Charla IPv6 - Canal #Seguridad (Irc.UnionHispana.Net) - By RaToNCiTo

INTRODUCCION AL INTERNET PROTOCOL VERSION 6 (IPv6)

1.-Introducción

Bueno, pues espero ser lo más claro posible, usar los términos adecuados y pues que todos entiendan este texto. El objetivo de este texto es dar a conocer así en forma muy general la nueva versión del protocolo IP, ya que en la actualidad la mayoría de paises aun estamos trabajando con la versión 4 (ipv4) y la nueva versión pues ofrece muchas ventajas que la versión anterior (aunque tampoco se salva de contras). Escribí este texto ya que creo que absolutamente TODOS debemos estar al corriente de las nuevas tecnologías y así pues prepararnos mejor para el futuro

2.-Descripción

IPv6, también llamado IPng (next generation internet protocol) es la nueva versión del conocido protocolo IP, el cual viene a reemplazar la versión anterior (IPv4) de forma GRADUAL. El principal motivo de protocolo IP, el cual viene a reemplazar la versión anterior (IPv4) de forma GRADUAL. El principal motivo de la creación de esta versión es ampliar el número de direcciones IP, que las que se tenían pensadas en la versión 4. IPv4, con la que trabajamos actualmente es una dirección de 32 bits formada por 4 grupos de 8 bits cada uno, con esta versión de ip se tenían como máximo 2^32 direcciónes IP (4,294,967,296) y los creadores de ésta pues creían que con esto era suficiente para siempre :-D, pero actualmente se están saturando el número de direcciones y pues en poco tiempo ya no quedarán direcciones para más equipos montados a la red. En cambio, el formato de dirección de IPv6 es de 128 bits, la cual está formada por 8 grupos de 16 bits cada uno (cada grupo de 16 bits en valor hexadecimal), con esto tenemos que el total de direcciones ip es 2^128 (3.402823669 e38, o sea sobre 1,000 sixtillones), ahora si podremos estár seguro que las direcciones IP nos durarán un BUEN TIEMPO HEE :D, y no solo para ordenadores, ya que también podremos conectar otros dispositivos a la red tales como PDA's, teléfonos, lavadoras, neveras... todo en internet =).

He aqui una comparación de IPv4 con IPv6:

IPv4

8 8 8 8

xxx.xxx.xxx.xxx

4 grupos de 8 bits

total de direcciones= 4,294,967,296

dirección de 32 bits

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

IPv6

16 16 16 16 16 16 16 16

xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx

8 grupos de 16 bits (en valor hexadecimal)

total de direcciones= 3.402823669 e38

dirección de 128 bits

3.-Características Principales

Como el tema lo dice :P, unas de las principales características de este protocolo, aparte de la ya mencionada antes (que es la principal) sobre la expansión en el número de direcciones IP son las siguientes:

SEGURIDAD: Este aspecto es muy importante, y pues en esta versión de ip se introdujo IPSec el cual permite autenticación y encriptación del protocolo base, y pues con esto todas las aplicaciónes de red funcionando con este protocolo se beneficiarán de esta nueva característica. OJO hee, ya que IPSec ES UN REQUERIMIENTO DE IPv6.

SIMPLIFICACION DE ENCABEZADO (HEADER): Pues esta sección también se ve afectada con el cambio de versiones, ya que en los encabezados de la versión anterior habían muchos campos muy deficientes o inservibles, y pues en la versión 6 simplemente se QUITARON esos campos o se hacen opcionales.

AUTOCONFIGURACION: IPv6 cuenta con un sistema, mmmm llamémosle PLUG & PLAY, ya que al iniciar un equipo en red, pues este detecta automáticamente una configuración, como si tuviera un sistema DHCP. Pues aqui lo que hace es que INTENTA AUTOCONFIGURARSE y encontrar la salida o el gateway a internet, a esta nueva funcionalidad se le es llamada ROUTING DISCOVERY (Juar ! por fin encuentra el camino a internet por si solo XD ).

4.-Nomenclatura

Recordemos pues que las direcciones ip versión 4 eran de este y único tipo, fáciles de recordar, con única forma de escribir y en valor decimal: xxx.xxx.xxx.xxx ejemplo: 200.65.30.139 Ahora, esto se hace un poco más complejo heee :(, ya que hay varios, digámosle tipos de simplificaciones de la dirección. El tipo de una ip versión 6 es la siguiente: xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx ejemplo: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 presten atencion, como mencioné antes, existen algunas formas de simplificar direcciones de la nueva generación, por ejemplo, si en una dirección hay 0000 (ceros) se puede simplificar con un simple 0 ya que no es necesario escribir todos los ceros a la izquierda. Cuando 2 o más campos consecutivos están llenos de 0's (ceros) se puede simplificar de la siguiente manera: ...:0000:0000:0000:... ---> ...:0:0:0:... ---> ....::.... (todos los campos con 0 = :: ) esta regla se usa siempre y cuando los campos con valor = 0 sean consecutivos y SOLO UNA VEZ SE PUEDE USAR :: EN UNA DIRECCION IP. Por ejemplo: 2002:0450:0009:0010:0000:0000:0000:0071 ---> 2002:450:9:10::71 Y cuando nos encontremos con direcciónes en donde hayan campos consecutivos con 0's en diferentes partes, SOLAMENTE SE PODRÁ REPRESENTAR UN CONJUNTO DE 0's CON :: UNA SOLA VEZ, Y LOS DEMAS CAMPOS CON 0's SE TIENEN QUE REPRESENTAR ASÍ :0:0:0... bla bla bla. Por ejemplo, la dirección: FFFF:0:0:0:FFFF:0:0:0 solamente se podrá comprimir en FFFF::FFFF:0:0:0 ó en FFFF:0:0:0:FFFF:: pero NUNCA EN FFFF::FFFF:: ya que como dije antes, solamente un conjunto de 0's puede ser compreso en una dirección y los demás serán representados. (Repásenle varias veces ;-) ) Como última aclaración sobre simplificación de ceros, les digo que cuando vean :: en una dirección, para conocer la dirección COMPLETA simplemente se llenan los campos faltantes con 0's hasta completar la dirección de 8 campos. Ejemplos:

FFFF::12 ---> FFFF:0000:0000:0000:0000:0000:0000:0012

::5 ---> 0000:0000:0000:0000:0000:0000:0000:0005

1080::8:800:200C:417A ---> 1080:0000:0000:0000:0008:0800:200C:417A

1::1 ---> 0001:0000:0000:0000:0000:0000:0000:0001

5.-Otros Aspectos

Bueno, ya hablé sobre algo fundamental de la versión que nos espera en el futuro (muy cercano hee :) ) y pues cabe aclarar, que esta nueva implantación de ips nos brindará muchas ventajas.. prestaciones y un sin fin de cosas buenas más :), pero no significa que sea 100 % excelente. También, los desarrolladores de Internet Protocol han hecho algo para mejorar el trabajo de los administradores de redes, ya que el ruteo de paquetes es mucho mejor, los rout bajo IPv6 será más fácil de administrar pero no significa que el administrador estará en el PARAISO :P, ya que el trabajo del administrador es administrar y por ahi leí que todo lo que se debe administrar, a veces tiende a ser DESADMINISTRADO, entonces, no por implantar IPv6 en una red signifique que estamos 100% estables y seguros hee. Un ejemplo en la actualidad de una falla de seguridad (no un bug) con IPv6 es en un firewall de WinXP (era de suponerse XD ), ya que los chicos Microsoft(R) (el tio Billy y sus discipulos) admiten que "...las funciones Internet Connection Firewall y Basic Firewall de Windows XP y Windows Server 2003 sólo están en condiciones de bloquear paquetes de datos IPv4, por lo que el tráfico IPv6 pueden entrar SIN RESTRICCIONES AL SISTEMA. El software cortafuegos de Microsoft contiene, en principio, una cantidad relativamente limitada de funciones de bloqueo. Por ello, no sustituye cabalmente una solución completa de cortafuegos y está dirigida básicamente a los usuarios de Windows, que de otra forma no instalarían una aplicación de ese tipo. Considerando que Internet Connection Firewall y Basic Firewall no protegen contra el nuevo protocolo de Internet, IPv6, recomendamos a los usuarios de Windows XP y Windows Server 2003 instalar una aplicación cortafuegos específica, en caso de necesitarla...", asi que OJO hee ;-) .

Finalmente aclaro que técnicamente ya se puede hacer uso de esta nueva versión, pero lo que hace falta es $$$, y pues las principales organizaciones o empresas que pueden hacer este cambio de versiones son por ejemplo las Universidades con $$$ o las que en verdad estén interesadas en implantar esta nueva tecnología, otras, principalmente las ISP's , grandes empresas ($$$), y bla bla bla. En la actualidad mucho países han anunciado su cambio de IP, están listos para migrar a IPv6, aunque como se dijo desde un princio el cambio de versiones es de forma GRADUAL (asi lentamente, no de un día para otro ;-) ) y hoy en día, el primer país del mundo en cambiarse de IPv4 a IPv6 fue Taiwán terminamos..

6.-Despedida

Bien, espero que este pequeño texto haya sido de utilidad para cualquier tipo de lector de esta e-zine y si no pues, que sirva de relleno para la misma XD. Les agradezco su comprensión y su tiempo, el cual no les robé mucho heee. Y ya saben lo que nos espera, aunque la verdad, bueno en mi caso, digo que estas nuevas IP's son muy largas, en un par de años diremos: "Ohh Demonios!, recuerdan la IPv4, aunque con muchas deficiencias pero FÁCILES DE RECORDAR :D, recuerdan cuando con solo ver 3 segundos la ip nos la grababamos y ahora, TODO EN HEXADECIMAL y mucho más largas, ahora recordar una IP de estas cuesta un #%@&! y la mitad del otro XD, QUE WEBA, QUEEEE WEBA !!". Así que prepáranse para el futuro y preparen ese cerebro para recordar las nuevas y largas IP's :P

 

Algunos links de utilidad:

http://www.ipv6.org/ --- Web Oficial de IPv6

http://www.ipv6.unam.mx/ --- Página del proyecto IPv6 de la UNAM

http://www.rau.edu.uy/ipv6/queesipv6.htm --- Descripciones fundamentales

http://www.lugro.org.ar/biblioteca/articulos/ipv6.html --- Instalar IPv6 en Red Hat 7.3

http://www.redes-linux.com/manuales.php?catId=IPv6 --- Mucha info sobre IPv6 para Linux

http://imasd.elmundo.es/imasd/ipv6/cfg/router-freebsd.html --- Config. de router FreeBSD en IPv6

By RaToNCiTo