objetivos identificar la importancia presente y futura del protocolo ipv6 conocer acerca de sus...
TRANSCRIPT
Objetivos
Identificar la importancia presente y futura del Protocolo IPv6
Conocer acerca de sus especificaciones técnicas y sus características de funcionamiento.
Analizar los riesgos de seguridad inherentes al protocolo IPv6.
Aprender acerca de buenas practicas a la hora de implementar redes IPv6 utilizando los diferentes mecanismos de transición existentes y las medidas de seguridad recomendadas.
Contenido
CAPITULO 1CONCEPTOS PREVIOS
• Tipos de Redes• Medios y Dispositivos• TCP/IP• Direccionamiento IP v4• Servicios de Red
Contenido
CAPITULO 2PROBLEMAS DE SEGURIDAD EN REDES IPV4
• Seguridad Informática• Sniffing• Spoofing• Prueba de concepto 1• Suplantación de DNS• Prueba de Concepto 2• Hijacking• Evasión SSL• DOS
Contenido
CAPITULO 3INTRODUCCION A IPV6
• Características Generales• Especificaciones Técnicas• Direccionamiento• Servicios de Red en Versión 6
Contenido
CAPITULO 4IMPLEMENTACION DE UNA RED IPV6
• IPv6 en Sistemas Windows• IPv6 en Sistemas Linux• IPv6 en Sistemas Mac• Prueba de Concepto 3• Precedencia• Prueba de Concepto 4• Protocolos de Enrutamiento• Mecanismos de Transición• Prueba de Concepto 5• Camino de Adopción• Despliegue Actual
Contenido
CAPITULO 5ATAQUES A PROTOCOLOS Y SERVICIOS IPv6
• Ataques al protocolo IP• Ataques a ICMPv6• Ataques a DHCPv6• Ataques a DNSv6• Vulnerabilidades Documentadas
Contenido
CAPITULO 6AUDITORIA DE SEGURIDAD EN REDES IPV6
• Pentesting IPv6• THC IPv6 Project• Prueba de Concepto 6• Evil Foca• Prueba de Concepto 7• IPv6 Toolkit
Contenido
CAPITULO 7ASEGURANDO LA RED
• Políticas y Procedimientos• Seguridad Física• Seguridad Perimetral• Seguridad en la Red• Seguridad en el Host• Seguridad en la Aplicación• Seguridad de los Datos• Lineamientos de Seguridad en Redes IPv6
Documento…
Introducción
IPv4 32 bits 4.294.967.296 direcciones
Introducción
Agotamiento de direcciones IP
En 1992, el IETF (Entidad que regula los estándares en Internet) percibe la necesidad de ampliar el numero de direcciones teniendo en cuenta el inesperado crecimiento de Internet.
Propone dos soluciones:
• NAT (Network Address Translation) Solución Inmediata y Transitoria
• IPnG (IP Next Generation) Desarrollo de un nuevo protocolo IP
Introducción
Introducción
IPv6 128 bits 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones
Especificaciones
[RFC 2460] - Internet Protocol, Version 6 (IPv6) Specification
[RFC 4291] - IP Version 6 Addressing Architecture
Especificaciones
Mayor espacio de direcciones
Autoconfiguración
Fragmentación
Enrutamiento eficiente
Seguridad Integrada
QoS
Movilidad
Direccionamiento
IP v4 IP v6
DIRECCIONES 32 Bits 128 Bits
NOTACION Decimal, separadas por (.)
Hexadecimal, separadas por (:)
AGRUPADOS 4 Grupos de 8 bits 8 Grupos de 16 bits
EJEMPLO 192.168.10.10 2001:0db8:0000:4321:0000:0000:abec:00f7
Direccionamiento
Características
IP v4 IP v6
CONEXION EXTREMOS
NAT Extremo a Extremo
TIPOS Publicas, Privadas Ámbito Global, Link Local (fe80::/10)
MULTICONEXION 1 IP x Interfaz Varias IP x Interfaz
Características
IP v4 IP v6
MASCARA 255.255.255.0 Sufijo de Conexión
MENSAJES Unicast, Multicast, Broadcast
Anycast, Unicast, Multicast
DESCUBRIMIENTO VECINOS
ARP NDP (ICMPv6)
Características
IP v4 IP v6
ASIGNACION DIRECCIONES
DHCP, Manual DHCPv6, Manual, Router SLAAC (ICMPv6)
DNS Server (Registros A) Server (Registros AAAA), Autodiscovery (LLMNR)
ENRUTAMIENTO Estático 0.0.0.0
Dinámico RIP, OSPF, BGP
Estático ::/0
Dinámico RIPnG, OSPFv3, BGP4
Prelación
Todos los sistemas operativos moderno tienen soporte para IPv6 y este vienen habilitado y funcionando por defecto.
Como IPv6 aun no esta implementado en la mayoría de los casos nos encontramos con entornos mixtos (IPv4 e IPv6 funcionando en paralelo); en este sentido se han desarrollado diferentes estrategias de transición.
Un aspecto importante en este sentido es que por definición cuando un host tenga capacidad de comunicarse con otro a través de ambos protocolos, siempre tendrá prioridad IPv6 sobre IPv4.
Problemas seguridad de ICMPv6
Network Discover
NDP Spoofing
SLAAC Attacks
Duplicate Address Detection
Route Redirect
Problemas seguridad de ICMPv6
MitMNDP SPOOFING
1. NS:ICMP Type = 135Src = ADst = All-Nodes MulticastQuery= Who-has IP B?
1. NS
A
2. NA
2. NA:ICMP Type = 136Src = BDst = AData= MAC
B
NA - NS
Problemas seguridad de ICMPv6DoS SLAAC
CBA
RA
Problemas seguridad de ICMPv6Bypass de Controles IPv4
Herramientas de Auditoria
Prueba de Concepto
IPv6
EscaneoMitMDoS
Buenas Practicas de Seguridad
[RFC 4890] - Recommendations for Filtering ICMPv6 Messages in Firewalls
[RFC 4864] – Local Network Protection for IPv6
[RFC 7123] – Security Implications of IPv6 on IPv4 Networks
Despliegue
Expectativa Realidad
http://www.google.es/ipv6/statistics.html
Conclusiones
IPv6 es la evolución natural del protocolo IPv4, y representa el siguiente paso en el desarrollo de Internet, el cual ya se empezó a dar. IPv6 no es una cuestión de migración, sino una evolución; evolución difícil pero necesaria. Gracias a IPv6 las organizaciones no tendrán que preocuparse por el agotamiento de direcciones IP; y conceptos en su momento revolucionarios como IoT (Internet de las cosas), Smart Citys, Movilidad, Medición inteligente, etc; son una realidad hoy en día. IPv6 Ofrece un gran número de ventajas.
Entender el funcionamiento del protocolo IPv6, es una tarea imprescindible para técnicos y profesionales de las tecnologías de información y las comunicaciones para garantizar una correcta transición de IPv4 a IPv6.
Si bien IPv6 ofrece nuevas características de seguridad, no quiere decir que IPv6 sea por sí mismo más seguro, puesto que todo depende de su correcta implementación; de hecho un despliegue desordenado del protocolo con configuraciones por defecto conduce a la exposición ante nuevas amenazas y aumento del nivel de riesgo.
