You are on page 1of 2

Pruebas de herramientas de seguridad con IPv6 y su implementación en Internet-2

M. Farias-Elinos1,4, Azael Fernández-Alcántara 2,4 & Ma. Concepción Mendoza-Díaz 3,4 Lab. de Investigación y Desarrollo de Tecnología Avanzada (LIDETEA) Escuela de Ingeniería / Coord. de Gral. de Investigación, ULSA, Benjamín Franklin 47, Col. Hipódromo Condesa, México, DF, 06140, México e-mail: elinos@ci.ulsa.mx 2 Subdirección de Redes, Dirección de Telecomunicaciones, DGSCA-UNAM, México D.F. 04510, México ing.azael@correo.unam.mx 3, Dirección de Telemática, CICESE, Km. 107. Carretera Tijuana-Ensenada, Ensenada, B.C. 22800, México comedi@cicese.mx 4 Grupo de Seguridad en Internet-2 http://seguridad.internet2.ulsa.mx/
1

Resumen
En la actualidad con el desarrollo de la Internet-2 en nuestro país por parte del sector académico y de investigación, y la reciente liberación del nuevo protocolo de Internet IPng o IPv6, algunas herramientas de seguridad han tenido que ser modificadas y otras desarrollarse desde cero. En este trabajo se presentan algunos resultados de las pruebas que se realizaron con algunas de las herramientas de seguridad que fueron modificadas para dar soporte a este nueva versión del protocolo del Internet, tal es el caso de los TCPWrappers, IPSec, Secure Shell, OpenSSH, etc. Así mismo se habla en forma breve de las características de IPv6, sus capacidades, así como las herramientas mencionadas a las que se les realizaron diferentes pruebas. Dichas pruebas se llevaron a cabo en la red 6Bone, que es la red para pruebas de IPv6, donde están conectadas la ULSA, UNAM y el CICESE.

Objetivo
Probar herramientas de seguridad que soporten el nuevo protocolo de Internet, el IPv6 o IPng.

Introducción
Con el nuevo desarrollo de la Internet-2 en nuestro país se abren nuevas posibilidades para la creación de aplicaciones que aprovechen las nuevas capacidades que contrae la nueva red, sin embargo esto también permite la existencia de herramientas que busquen hacer daño a los servidores; adicionalmente y con la “moda” en México de la intercepción de líneas telefónicas, que también puede aplicarse a las videoconferencias realizadas, hay que tomar en cuenta los elementos de seguridad que nos permitan garantizar la confidencialidad de la información que transita por la nueva red.

Desarrollo Se utilizaron equipos en plataforma UNIX y Windows NT/2000 localizados en la UNAM. Esta nueva versión del protocolo de Internet. CICESE y ULSA utilizando la Internet como red insegura.0. calidad de servicio. mecanismos de transición gradual de IPv4 a IPv6 [2]. Las herramientas evaluadas son: 1. tiene nuevas e importantes características que permiten superar las limitaciones de IPv4 usado actualmente. El IPv4 es un protocolo en el cual no se contempló el manejo de la seguridad en forma nativa. Secure Shell versión 3. entre ellas el espacio de direccionamiento y lo más importante. direccionamiento jerárquico. etc. el IPv4. creó el proyecto IPng (Internet Protocol of Next Generation). entre las características más importantes destacan: espacio de direcciones prácticamente infinito. Otras herramientas hacen uso de IPSec para IPv6. fue desarrollado hace 30 años y ya presenta algunas limitantes. la IETF (Internet Engineering Task Force).6 para IPv6 [4] 2. seguridad integrada (IPSec6). Como una solución a las demandas provocadas por el crecimiento exponencial de Internet. entre ellos se puede mencionar los TCP-Wrapper. también conocido como IPv6 [1]. autoconfiguración de computadoras y ruteadores. Actualmente existen algunas herramientas que permiten proteger o restringir los accesos a la información. . Secure Shell.1 [6] 4. computación móvil. TCP-Wrapper versión 7. aplicaciones anycast y multicast. transporte de tráfico multimedia en tiempo real.1 [5] 3. lo que ha ocasionado que actualmente la forma de implementarla sea mediante agregaciones o parches que resuelvan este problema. el manejo de la seguridad. en la figura 1 se muestra un diagrama de la conexión a la red 6Bone en Internet[3].Adicionalmente el protocolo que maneja actualmente la Internet. RPC Bind versión 2. nuevo formato de encabezado. etc. IPSec para IPv6.