Avance en el proyecto ipv6

En esta oprtunidad se mostrara el proyecto documentado, para ver algunos fallos que se puedan corregir antes de implementar la configuracion tecnica o el montaje de la red como tal.

En las ultimas semanas hemos estado mirando todo acerca sobre los servicios que se implementaran en ipv6. el primer conflicto que se puede presentar es que perimero se deve unir, conectar una red ipv6 con una red ipv4 y que puedan compartir recursos entre si.

en la practica del dia 13 de mayo de 2008 se implementara una istalacion del protocolo ipv6 en maquinas con linux y tratar de configurar un dhcp, y asi esta semana poder seguir adelantando gran parte de la implementacion como tal del proyecto.

Jueves 10 exponiendo el proyecto al grupo

el pasado jueves, 10 de abril nos toco exponer todo a cerca del proyecto, desde estructura como tal, actividades y hasta hay todo bien...

luego de esto nos toco explicar a cerca de lo que es IPv6 en lo cual nos fue mal ya que nos habíamos pasado por alto investigar sobre cosas tan básicas como:

- clases de redes
- tipos de direcciones
- cual es la loopback
- ni siquiera sabíamos que existía anycast
- y muchas otras cosas básicas

así que desde ahora vamos a tratar de trabajar con mucha mas dedicación y tomar en cuenta en nuestro proyecto este tipo de cosas por insignificantes que parezcan (tanto como para no habernos dado cuenta de su alta importancia) y ya estábamos pensando hasta en comenzar a montar la red espero que no vuelva a pasar

esto fue solo un pequeño error que cometimos y esperamos corregir lo mas pronto posible

pues es obvio que alguien que no sabe de terminología básica de esto no va a ser capas de montar la red o corregir los problemas que se le vengan encima

Intalacion de IPv6 en windows server 2003

hoy al fin hemos logrado instalar el protocolo en dos maquinas en windows server 2003 con resultados casi excelentes y de una manera muy cencilla casi que solo bastó con un solo comando por maquina

>netsh interface ipv6 install

clic en la imagen para ampliar

todo el manual completo de como hacerlo lo encontramos aqui

luego de esto al darle un simple ipconfig ya nos mostrava una direccion IPv6 disponible

clic en la imagen para ampliar

luego de esto procederemos a realizar una configuracion mas avanzada y al lograrlo iremos documetarlo por medio de este medio

noticias ipv6

IPv6 roots planted on the net

"El Lunes marcó un día festivo en Internet, con la introducción de servicios que permiten a las direcciones IP basadas en IPv6 ser convertidas en nombres de dominio y viceversa. El cambio sucede a consecuencia de que la organización de gobernanza de la red, IANA, añade registros AAAA para las direcciones IPv6 a seis de los 13 servidores raíz de nombres, haciendo posible que dos maquinas en Internet sean capaces de encontrarse sin usar el protocolo IPv4.”
fuente: renata.edu.co

El pasado día 4 la ICANN anunciaba que seis de los trece servidores DNS raíz darían soporte completo a IPv6, en un nuevo paso para la adopción total de éste. Esto significa que un sistema basado en IPv6 podrá ser ahora capaz de realizar búsquedas DNS sin tener que apoyarse en IPv4.

En 1981, el año de nacimiento de TCP/IP, la idea de una red global en la que se cruzaban miles de millones de conexiones parecía poco más que idílica, y es por eso que las previsiones a la hora de crear el protocolo IP no sugerían un problema por usar direcciones de 32 bits ya que, si hacemos cuentas, tenemos un total de 4.294.967.296 direcciones usables (232) para esa longitud.
Como ya todos sabemos, las expectativas no estuvieron, en este caso, a la altura de la realidad y las discusiones creadas en torno al agotamiento de las direcciones IPv4 fueron mezclándose entre sí, hasta formar la imagen de una fecha: 2010.

Por otro lado, no sólo se hizo palpable el futuro agotamiento de direcciones, sino que el incremento en el número de hosts que usan IPv4 evidenció una complejidad creciente en el enrutamiento de la red, que trajo complicaciones a todos los niveles.

Por todo lo anteriormente expuesto, se convirtió en una prioridad la creación de una nueva versión del protocolo IP que supliera las carencias del actual.
Y fue de esta manera en la que fue diseñado un nuevo protocolo, IPv6, mucho más avanzado y flexible que el anterior, que entre otras muchas cosas.

Google en el mundo IPv6

Pv6 es el protocolo que en el futuro se supone que sustituirá al direccionamiento que usamos ahora (IPv4) y que se está agotando porque la cantidad de direcciones IP existente es limitada porque tienen que ser únicas como los números de teléfono y según las últimas previsiones las direcciones que todavía están libres se acabarán en abril de 2012, es decir a partir de esa fecha no se podrán conectar más ordenadores a Internet porque no tendrán direcciones disponibles.Hay varios problemas para migrar a IPv6, algunas técnicas, pero las mas importantes es que los principales servidores no se habían decidido a ofrecer su servicio en este nuevo protocolo. Afortunadamente todo empieza a cambiar, Google acaba de anunciar su servicio sobre IPv6, pero no intentes acceder a esta dirección si no tienes direccionamiento IPv6 no te funciona.Si en tus preferencias de Google tienes seleccionado el idioma español, la página que ves es la misma de IPv4, pero si tienes las preferencias en inglés veras las letras de Google botar.A ver si los demas servidores importantes (youtube, flickr, facebook, myspace, etc, etc, etc.) y periódicos (El Mundo tenía una versión en IPv6 que desde hace tiempo ha dejado de existir) se animan también.

IPv6 corrige vulneravilidades en sistemas operativos windows

Esta actualización de seguridad corrige tres vulnerabilidades en la implementación IPv6 de Windows.IPv6 es la versión 6 del Protocolo de Internet (IP, Internet Protocol), creada para superar los límites de la versión 4.

El primer problema ocurre en el protocolo ICMP (Internet Control Message Protocol). Un atacante puede explotar esta vulnerabilidad para hacer que la conexión TCP actual se caiga.

La segunda vulnerabilidad está relacionada en la implementación TCP de IPv6 de Windows. Un atacante que explote con éxito este fallo, puede hacer caer la conexión TCP actual.

La última está relacionada con la implementación TCP/IP de IPv6, y si es explotada exitosamente por un atacante, el equipo puede dejar de responder.Las vulnerabilidades están relacionadas con las siguientes referencias CVE:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms06-064.mspx

fuente: microsoft technet

Cronograma no cumplido

Lastimosamente el pasado lunes 31 de marzo no pudimos realizar las actividades que teníamos planeadas realizar.

La razon de esta es que hemos estado realizando practicas relacionadas con seguridad perimetral, y desde ese dia hemos estado configurando el ISA server 2006.

Esperamos pronto realizar dichas actividades planteadas aqui

Planeacion de la red

el pasado miércoles 12 de marzo de 2008 el compañero mauricio restrepo y yo hemos realizado una planeacion de la red que implementaremos como cumplimiento del objetivo general de nuestro proyecto:

Implementar una red (infraestructra logica, servicios de red y asegurarla respectivamente) en el protocolo de internet versión 6 (IPv6) en un segmento de la red educativa del CESGE (centro de servicios y gestión empresarial) regional Antioquia SENA.

Esto tiene como objetivo principal el aprendizaje y ampliación de los conocimientos adquiridos durante la formación en la titulación de administración de redes

lo que se ha planeado hasta ahora es lo siguiente:

Inicialmente la red sera una red de 2 o 3 host con la que implemetaremos la configuracion de la red ipv6 para realizar pruebas y luego cuando se realize esta actividad, se procedera a instalar servicios de red basicos de los que una empresa requiera tener ejemplo (dns, dhcp, web, ftp entre otros) todo esto se irá documentando para tener una base cuando se implemente en una seguridad, necesitaremos tener un conocimiento basico a cerca de la configuracion de red en varios sistemas operativos, inicialmente comenzaremos con sistemas windows y linux mas adelante ampliaremos en sistemas basados en bsd ejemplo freebsd, openbsd cuando todo esto se complete se implementaran instrumentos de seguridad por ejemplo ipsec, seguridad perimetral, y otros metodos de seguridad informatica que aseguren tanto la disponibilidad como la confidensialidad y la integridad de la informacion

obviamenteesto es solo parte del proyecto esto se ira ampliando a medida que el proyecto avance por ahora trataremos de cumplir con dichas metas

Cronograma de actividades

El compañero mauricio restrepo y yo hemos realizado un cronograma de actividades a realizar muy puntual de los ejercicios que realizaremos.

hay que recordar que esto es solo una parte de los ejercicios que ser llevaran a cavo a medida que el proyecto avance.

las actividades hasta ahora son:

• Lunes, 31 de marzo de 2008, se conectaran 2 host y se configuraran con el protocolo Ipv6
• Lunes, 31 de marzo de 2008, se realizaran pruebas de colectividad esto nos facilitara una idea de como se configuran la red y poder implementar servicios tales como DHCPv6 (servicio DHCP que se presta para IPv6)

recuerden que esto es solo un cronograma de lo que tenemos planeado realizar el dia 31 de marzo/08 y la idea es llevarlo a cavo

Terminologia Basica De IPv6

6over4

Una tecnología IPv6 diseñada para favorecer la coexistencia con IPv4, que proporciona colectividad unicast y multicast a través de una infraestructura IPv4 con soporte para multicast, empleando la red IPv4 con un enlace lógico multicast.

6to4

Una tecnología IPv6 diseñada para favorecer la coexistencia con IPv4, que proporciona colectividad unicast entre redes y maquinas IPv4 a través de una infraestructura IPv4, 6to4 utiliza una dirección publica IPv4 para construir un prefijo global IPv6.

Ámbito (scope)

Para las direcciones IPv6, el ámbito es la porción de la red a la que se supone a la que se va a propagar el trafico

Arquitectura De Pila Dual

La arquitectura para nodos IPv6/IPv4 en la que existen dos implementaciones completas de pila de protocolos, una para IPv4 y otra para IPv6, cada una de ellas con su propia implementación de la capa de transporte (TCP y UDP).

Anuncio De Routers

Mensaje de descubrimiento de vecinos enviado por un router bien de forma pseudo-periódica o como respuesta de solicitud de router. El anuncio incluye al menos información de un prefijo que será el que luego utilice el host para calcular su dirección IPv6 unicast según el mecanismo "stateless".

Auto-Configuración De Direcciones

Proceso de configuración automática de direcciones IPv6 en un interfaz.

Auto-Configuración De Direcciones "stateful"

Utilizacion de un protocolo de auto-configuración de direcciones "stateful", por ejemplo DHCPv6, para obtener direcciones IPv6 y parámetros de configuración asociados.

Auto-Configuración De Direcciones "stateless"

Uso de procedimientos de descubrimiento de vecinos(y anuncios de routers) para obtener las direcciones IPv6 y los parametros de configuracion avanzados.

luego se publicaram mas terminos...

Definicion de IPv6

IPv6 es la versión 6 de el protocolo de Internet (Internet protocol) un estándar en desarrollo del nivel de red encargado de dirigir y encaminar los paquetes a través de una red.

IPv6 esta destinado a sustituir el estándar IPv4 cuyo limite de direcciones IP admisibles esta empezando a restringir el crecimiento de Internet y su uso. Pero este nuevo estándar mejorara globalmente su uso.

IPv4 soporta 4.294.967.296 (232) direcciones de red diferentes, un número inadecuado para dar una dirección a cada persona del planeta, y mucho menos para cada coche, teléfono, PDA, etcétera; mientras que IPv6 soporta 340.282.366.920.938.463.463.374.607.431.768.211.456 (2128 ó 340 sextillones) direcciones —cerca de 4,3 × 1020 (430 trillones) direcciones por cada pulgada cuadrada (6,7 × 1017 ó 670 mil billones direcciones/mm2) de la superficie de La Tierra.

Las direcciones IPv6 de 128 bits de longitud se escriben en ocho grupos de cuatro digitos hexadesimales por ejemplo:

2001:0db8:85a3:08d3:1319:8a2e:0370:7334

es una dirección IPv6 válida.

Si un grupo de cuatro dígitos es nulo (es decir, toma el valor "0000"), puede ser comprimido. Por ejemplo,

2001:0db8:85a3:0000:1319:8a2e:0370:7344

es la misma dirección que

2001:0db8:85a3::1319:8a2e:0370:7344

Paquetes IPv6

Un paquete en IPv6 está compuesto principalmente por dos partes: la cabecera y los datos

La cabecera esta compuesta por los primeros 40 bits del paquete y contiene las direcciones de origen y de destino (128 bits cada una), la version de IP (4 bits), la clase de trafico (8 bits, prioridad de el paquete), etiqueta de flujo (20 bits, manejo de la calidad del servicio), longitud del campo de datos (16 bits), cabecera siguiente (8 bits), y limite de saltos (8 bits, tiempo de vida), despues viene el campo de datos con los datos que transporta el paquete que puede llegar a 64k de tamaño en el modo normal

clic en la imagen para ampliar

fuente: "wikipedia.org"

Introduccion al proyecto

El siguiente es un proyecto que tiene como meta lograr implementar el protocolo de red IPv6 en una red aislada dentro de el cesge (centro de servicios y gestión empresarial) regional Antioquia SENA todo con fines educativos.

Dentro de el marco de este proyecto se buscara implementar el protocolo de Internet versión 6 con su aseguramiento, configuracion de los servicios de infraestructura, configuracion de los clientes, acceso a otras redes IPv6 a travez de tuneles de ip en internet VPN, generar estadisticas de rendimiento y funcionalidad, aplicar seguridad de servicio entre otras