logotipo IPv6

logotipo IPv6

martes, mayo 13, 2008

Avance en el proyecto ipv6


En esta oprtunidad se mostrara el proyecto documentado, para ver algunos fallos que se puedan corregir antes de implementar la configuracion tecnica o el montaje de la red como tal.

En las ultimas semanas hemos estado mirando todo acerca sobre los servicios que se implementaran en ipv6. el primer conflicto que se puede presentar es que perimero se deve unir, conectar una red ipv6 con una red ipv4 y que puedan compartir recursos entre si.

en la practica del dia 13 de mayo de 2008 se implementara una istalacion del protocolo ipv6 en maquinas con linux y tratar de configurar un dhcp, y asi esta semana poder seguir adelantando gran parte de la implementacion como tal del proyecto.

viernes, abril 11, 2008

Jueves 10 exponiendo el proyecto al grupo

el pasado jueves, 10 de abril nos toco exponer todo a cerca del proyecto, desde estructura como tal, actividades y hasta hay todo bien...

luego de esto nos toco explicar a cerca de lo que es IPv6 en lo cual nos fue mal ya que nos habíamos pasado por alto investigar sobre cosas tan básicas como:

- clases de redes
- tipos de direcciones
- cual es la loopback
- ni siquiera sabíamos que existía anycast
- y muchas otras cosas básicas

así que desde ahora vamos a tratar de trabajar con mucha mas dedicación y tomar en cuenta en nuestro proyecto este tipo de cosas por insignificantes que parezcan (tanto como para no habernos dado cuenta de su alta importancia) y ya estábamos pensando hasta en comenzar a montar la red espero que no vuelva a pasar

esto fue solo un pequeño error que cometimos y esperamos corregir lo mas pronto posible

pues es obvio que alguien que no sabe de terminología básica de esto no va a ser capas de montar la red o corregir los problemas que se le vengan encima

miércoles, abril 09, 2008

Intalacion de IPv6 en windows server 2003


hoy al fin hemos logrado instalar el protocolo en dos maquinas en windows server 2003 con resultados casi excelentes y de una manera muy cencilla casi que solo bastó con un solo comando por maquina

>netsh interface ipv6 install

clic en la imagen para ampliar


todo el manual completo de como hacerlo lo encontramos aqui

luego de esto al darle un simple ipconfig ya nos mostrava una direccion IPv6 disponible

clic en la imagen para ampliar

luego de esto procederemos a realizar una configuracion mas avanzada y al lograrlo iremos documetarlo por medio de este medio

noticias ipv6

IPv6 roots planted on the net

"El Lunes marcó un día festivo en Internet, con la introducción de servicios que permiten a las direcciones IP basadas en IPv6 ser convertidas en nombres de dominio y viceversa. El cambio sucede a consecuencia de que la organización de gobernanza de la red, IANA, añade registros AAAA para las direcciones IPv6 a seis de los 13 servidores raíz de nombres, haciendo posible que dos maquinas en Internet sean capaces de encontrarse sin usar el protocolo IPv4.”
fuente: renata.edu.co

El pasado día 4 la ICANN anunciaba que seis de los trece servidores DNS raíz darían soporte completo a IPv6, en un nuevo paso para la adopción total de éste. Esto significa que un sistema basado en IPv6 podrá ser ahora capaz de realizar búsquedas DNS sin tener que apoyarse en IPv4.

En 1981, el año de nacimiento de TCP/IP, la idea de una red global en la que se cruzaban miles de millones de conexiones parecía poco más que idílica, y es por eso que las previsiones a la hora de crear el protocolo IP no sugerían un problema por usar direcciones de 32 bits ya que, si hacemos cuentas, tenemos un total de 4.294.967.296 direcciones usables (232) para esa longitud.
Como ya todos sabemos, las expectativas no estuvieron, en este caso, a la altura de la realidad y las discusiones creadas en torno al agotamiento de las direcciones IPv4 fueron mezclándose entre sí, hasta formar la imagen de una fecha: 2010.

Por otro lado, no sólo se hizo palpable el futuro agotamiento de direcciones, sino que el incremento en el número de hosts que usan IPv4 evidenció una complejidad creciente en el enrutamiento de la red, que trajo complicaciones a todos los niveles.

Por todo lo anteriormente expuesto, se convirtió en una prioridad la creación de una nueva versión del protocolo IP que supliera las carencias del actual.
Y fue de esta manera en la que fue diseñado un nuevo protocolo, IPv6, mucho más avanzado y flexible que el anterior, que entre otras muchas cosas.

Google en el mundo IPv6

Pv6 es el protocolo que en el futuro se supone que sustituirá al direccionamiento que usamos ahora (IPv4) y que se está agotando porque la cantidad de direcciones IP existente es limitada porque tienen que ser únicas como los números de teléfono y según las últimas previsiones las direcciones que todavía están libres se acabarán en abril de 2012, es decir a partir de esa fecha no se podrán conectar más ordenadores a Internet porque no tendrán direcciones disponibles.Hay varios problemas para migrar a IPv6, algunas técnicas, pero las mas importantes es que los principales servidores no se habían decidido a ofrecer su servicio en este nuevo protocolo. Afortunadamente todo empieza a cambiar, Google acaba de anunciar su servicio sobre IPv6, pero no intentes acceder a esta dirección si no tienes direccionamiento IPv6 no te funciona.Si en tus preferencias de Google tienes seleccionado el idioma español, la página que ves es la misma de IPv4, pero si tienes las preferencias en inglés veras las letras de Google botar.A ver si los demas servidores importantes (youtube, flickr, facebook, myspace, etc, etc, etc.) y periódicos (El Mundo tenía una versión en IPv6 que desde hace tiempo ha dejado de existir) se animan también.

IPv6 corrige vulneravilidades en sistemas operativos windows

Esta actualización de seguridad corrige tres vulnerabilidades en la implementación IPv6 de Windows.IPv6 es la versión 6 del Protocolo de Internet (IP, Internet Protocol), creada para superar los límites de la versión 4.

El primer problema ocurre en el protocolo ICMP (Internet Control Message Protocol). Un atacante puede explotar esta vulnerabilidad para hacer que la conexión TCP actual se caiga.

La segunda vulnerabilidad está relacionada en la implementación TCP de IPv6 de Windows. Un atacante que explote con éxito este fallo, puede hacer caer la conexión TCP actual.

La última está relacionada con la implementación TCP/IP de IPv6, y si es explotada exitosamente por un atacante, el equipo puede dejar de responder.Las vulnerabilidades están relacionadas con las siguientes referencias CVE:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms06-064.mspx

fuente: microsoft technet

miércoles, abril 02, 2008

Cronograma no cumplido

Lastimosamente el pasado lunes 31 de marzo no pudimos realizar las actividades que teníamos planeadas realizar.

La razon de esta es que hemos estado realizando practicas relacionadas con seguridad perimetral, y desde ese dia hemos estado configurando el ISA server 2006.

Esperamos pronto realizar dichas actividades planteadas aqui

domingo, marzo 30, 2008

Planeacion de la red

el pasado miércoles 12 de marzo de 2008 el compañero mauricio restrepo y yo hemos realizado una planeacion de la red que implementaremos como cumplimiento del objetivo general de nuestro proyecto:

Implementar una red (infraestructra logica, servicios de red y asegurarla respectivamente) en el protocolo de internet versión 6 (IPv6) en un segmento de la red educativa del CESGE (centro de servicios y gestión empresarial) regional Antioquia SENA.

Esto tiene como objetivo principal el aprendizaje y ampliación de los conocimientos adquiridos durante la formación en la titulación de administración de redes

lo que se ha planeado hasta ahora es lo siguiente:

Inicialmente la red sera una red de 2 o 3 host con la que implemetaremos la configuracion de la red ipv6 para realizar pruebas y luego cuando se realize esta actividad, se procedera a instalar servicios de red basicos de los que una empresa requiera tener ejemplo (dns, dhcp, web, ftp entre otros) todo esto se irá documentando para tener una base cuando se implemente en una seguridad, necesitaremos tener un conocimiento basico a cerca de la configuracion de red en varios sistemas operativos, inicialmente comenzaremos con sistemas windows y linux mas adelante ampliaremos en sistemas basados en bsd ejemplo freebsd, openbsd cuando todo esto se complete se implementaran instrumentos de seguridad por ejemplo ipsec, seguridad perimetral, y otros metodos de seguridad informatica que aseguren tanto la disponibilidad como la confidensialidad y la integridad de la informacion
obviamenteesto es solo parte del proyecto esto se ira ampliando a medida que el proyecto avance por ahora trataremos de cumplir con dichas metas