Acueducto Los Arcos, Centro de Querétaro, vista desde el Milenio III.

Acueducto Los Arcos, Centro de Qro.

Av. 5 de febrero Puente Candiles, Qro.

Av. Bernardo Quintana, Qro.

Oeste de la Ciudad de Querétaro, Qro.

Centro de Querétaro, Qro, Barrio de la Cruz

Andador 5 de mayo, Templo de San Francisco

Andador 5 de mayo, Templo de San Francisco

Templo de Santa Rosa de Viterbo, Querétaro

Andador 5 de mayo, Templo de San Francisco

Ciudad de Querétaro, Qro.

Danzante Conchero, Andador 5 de mayo, Qro.

Contacto Twitter Facebook Youtube

Aspectos de seguridad a considerar con IPv6

Fernando Gont Aael Fernández
Coordinan: Fernando Gont (SI6 Networks) y Azael Fernández (Coordinador del Grupo de Trabajo de IPv6 en CUDI (GT-IPv6)
Lugar: Sala D8 del Centro de Cómputo de la Facultad de Ingeniería
Días: 15 de abril 2013
Hora: de las 11:00 a las 19:00 hrs

SI6.

 

Entrevista de: Azael Fernández
(Coordinador del Grupo de Trabajo de IPv6 en CUDI (GT-IPv6)

Presentación:

La pila de protocolos TCP/IP (Transmission Control Protocol/Internet Protocol), gracias a su diseño flexible y poderoso ha podido utilizarse en diversas aplicaciones que en los orígenes de la red de redes eran impensables, lo que ha permitido que las dos versiones de Internet, conocidas en el caso de México como Internet1 e Internet2, utilicen la versión actual del Protocolo de Internet (IPv4) no obstante, ya presenta algunas limitaciones al funcionamiento de las redes de hoy y por tanto del Internet del futuro, como lo es la disminución o escases de las direcciones IPv4, que de acuerdo al contexto y grado de uso de cada institución o empresa, ya es un aspecto más o menos crítico.

Actualmente ya existe una alternativa denominada IPv6, que es la versión 6 del Protocolo de Internet, como un paso evolutivo del IPv4, superando algunas de sus deficiencias y ofreciendo nuevas funcionalidades que indudablemente se verán reflejadas más notoriamente y operando en servicios en producción, cuando se use IPv6 en forma nativa y no solamente mediante túneles

Sin embargo, cada día se ve más soportado IPv6 en los diversos equipos de red, dispositivos de usuarios finales, y en cada vez más aplicaciones, por lo que resulta indispensable empezar a familiarizarse con los aspectos de seguridad en el uso de IPv6 para tener funcionando redes, servicios y aplicaciones, con ambas versiones del IP, en el período de convivencia de ambas versiones, en el que nos encontramos.

Finalmente, es de destacar que el 6 de junio del 2012 se llevó a cabo el “Lanzamiento Mundial de IPv6”, organizado por ISOC (Sociedad de Internet), por lo que hay que prepararse para formar parte del Internet con IPv6, poniendo en operación más redes y segmentos de red con IPv6 pero en forma segura y tomando en cuenta varias consideraciones sobre seguridad con IPv6 desde el día de hoy, y no esperar a hacerlo cuando sea más crítico y el resto de las redes ya usen nativamente y más ampliamente IPv6 y se presenten problemas de seguridad más críticos

Perfil de ingreso:

El participante repasará los conceptos, características y funcionalidades básicas relacionadas con IPv6 y conocerá las consideraciones generales sobre seguridad con IPv6.
Así mismo adquirirá conocimientos sobre las implicancias de seguridad de IPv6 en redes IPv4 y podrá empezar a utilizar algunas herramientas para realizar ataques controlados, prueba de vulnerabilidades y auditorías de redes y equipos con soporte IPv6.

Requisitos académicos
Estudios mínimos de TCP/IP y redes de computadoras.

Requisitos previos
1. Es necesario contestar la encuesta de IPv6 del Grupo de Trabajo de IPv6.
2. Es recomendable asistir a la conferencia de IPv6 del día lunes 15 de abril, que se dará en el Auditorio Fernando Díaz Ramírez, de la Universidad Autónoma de Querétaro (UAQ), a las 10:30 am.
3. Es necesario tener y demostrar los conocimientos básicos de IPv6 y de IPv4.

Requisitos de Software
1. Los participantes que deseen realizar las actividades prácticas deberán disponer de:
- Software VirtualBox instalado.
- 1 memory-stick (“pendrive”) de al menos 4 GB.
- Los requisitos mínimos para el equipo de cómputo son:
2. Procesador Intel Core Duo, 1.66 GHz, 1GB de memoria RAM, y tarjetas de red Ethernet y WI-FI.

Hardware Requerido
Es indispensable que cada participante asista con computadora portátil o dispositivo móvil con soporte IPv6.

Registro:
Para registrarse, favor de enviar un correo a las cuentas azael@ipv6.unam.mx y a fgont@si6networks.com, con la siguiente información.
Asunto: Inscripcion taller “Aspectos de seguridad a considerar con IPv6
Cuerpo del mensaje:
1.- Nombre del participante:
2.- Institución:
3.- Correo:
4.- Solicito participar en el Taller Aspectos de seguridad a considerar con IPv6

Cupo máximo: 20 alumnos

NOTAS: El correo debe enviarse antes del 10 de abril del 2013.
Sólo se registrará al taller una persona por institución miembro de CUDI. En caso de que la institución desee enviar más personas, favor de enviar un correo de intención de participación quedando en lista de espera.

Reconocimiento
Al culminar satisfactoriamente el Taller, CUDI otorgará a cada participante una constancia de participación.

Objetivo
El participante repasará los conceptos, características y funcionalidades básicas relacionadas con IPv6 y conocerá las consideraciones generales sobre seguridad con IPv6.
Así mismo adquirirá conocimientos sobre las implicancias de seguridad de IPv6 en redes IPv4 y podrá empezar a utilizar algunas herramientas para realizar ataques controlados, prueba de vulnerabilidades y auditorías de redes y equipos con soporte IPv6.
           

Temario

1. Breve introducción a IPv6
Mitos en torno a IPv6
Características de IPv6
Transición/Co-existencia con IPv4
¿Dónde estamos con IPv6?

2. Consideraciones generales sobre seguridad IPv6
Madurez de implementaciones IPv6
Soporte IPv6 en dispositivos de seguridad
Disponibilidad de recursos humanos
Complejidad de la red Internet

3. Direccionamiento en IPv6
Breve introducción
Conectividad extremo-a-extremo
Implicancias de seguridad del direccionamiento IPv6
Contramedidas
Actividad práctica

4. Estructura de paquetes IPv6
Sintaxis del encabezado IPv6
Estructura de “cadena de encabezados”
Implicancias de seguridad de los encabezados de extensión
Fragmentación IPv6
Implicancias de seguridad de fragmentación IPv6
Contramedidas
Actividad práctica

5. Descubrimiento de Vecinos (ND)
Breve introducción
Implicancias de seguridad de ND
Contramedidas
Actividad práctica

6. Auto-configuración
Breve introducción
Implicancias de seguridad
Contramedidas
Actividad práctica

7. Soporte de IPSec
Breve reseña
Usos e implementaciones
Implicancias de seguridad
Contramedidas
Actividad práctica

8. Mecanismos de transición/co-existencia
Introducción
Implicancias de seguridad
Contramedidas

9. Implicancias de seguridad de IPv6 en redes IPv4
Consideraciones de seguridad
Contramedidas

10. Conclusiones
Áreas en las que se necesita más trabajo
Conclusiones generales

Duración: 8 horas (lunes 15 de las 11:30 – 15:00 y de 16:30 - 20:30 hrs.)    

Elaborado / Actualizado
Marzo 2013
Elaborado por:  Azael Fernández Alcántara (UNAM / CUDI - México) y Fernando Gont (SI6 Networks).

Participantes

ROBERTO MUÑOZ CASTRO | IPN
JUAN MANUEL LOPEZ TECPOYOTL | IPN
Mayra A. Paredes Farrera | IPN
JOSE FERNANDO CASTRO DOMINGUEZ | UTNGRO
MIGUEL ANGEL CORDOVA SERRANO | UAEM
JORGE ALBERTO GONZALEZ AYALA | ITTOLUCA
Octavio Ramírez Rojas | ITJ
DANIEL URBIOLA VELAZQUEZ | UAQ
Juan Carlos Flores Ibarra | UNAM
Rubén Aquino Luna | UNAM