Beruflich Dokumente
Kultur Dokumente
01
SERVICIO NACIONAL DE APRENDIZAJE SENA
Código:
SISTEMA INTEGRADO DE GESTIÓN Y AUTOCONTROL
GFPI-G-001
Guía de Aprendizaje para el Programa de Formación Complementaria Virtual
Fecha de vigencia:
2013-10-09
ACTIVIDAD 4
IDENTIFICAR DIRECCIONES PARA PROTOCOLOS IPV6
PRESENTADO POR:
Yubeidy Castro Mailyn Pabón
GRUPO:
1908115
TUTOR
EDWIN RUEDA RODRIGUEZ
Septiembre de 2019
Versión:
01
SERVICIO NACIONAL DE APRENDIZAJE SENA
Código:
SISTEMA INTEGRADO DE GESTIÓN Y AUTOCONTROL
GFPI-G-001
Guía de Aprendizaje para el Programa de Formación Complementaria Virtual
zFecha de
vigencia:
2013-10-09
GUÍA DE APRENDIZAJE Nº 4
1. INTRODUCCIÓN
Con el propósito de reflexionar y de hacer visible los conocimientos previos que tiene sobre el tema,
establezca un análisis de las siguientes cuestiones:
Rta/: Actualmente internet es la plataforma principal de acceso al sistema bancario en casi todo el
mundo. Las redes son una parte indispensable de eso y, en gran medida, son responsables por la
buena (o mala) experiencia de los usuarios.
La migración de IPv4 a IPv6 no es tan sencilla, y demanda planificación e inversiones”, afirma. “La
implementación de IPv6 debe ser bien planificada y probada, lo que debe incluir la verificación de la
compatibilidad con IPv6 de la base de equipos de TI, desde el cajero automático a los servidores
que almacenan y procesan el contenido web”.
Teniendo en cuenta que Internet se encuentra implementado en su totalidad por el protocolo IPV4 y
que su uso es muy frecuente e importante en todo el mundo, no sería posible su sustitución
inmediata, es decir no es posible apagar la Red ni siquiera por un par de minutos para realizar la
transición a IPV6.
Estos puntos entre otros, motivaron el desarrollo de un nuevo protocolo, denominado IPv6. En el
mismo se busca mejorar las problemáticas de IPv4 y agregar nuevas funcionalidades tomando en
cuenta la experiencia previa.
2. Planea una introducción gradual: sigue el ejemplo de la seguridad de las Administraciones Públicas,
que han estado trabajando con IPv6 durante más de media década, hasta la fecha. La completa
implementación está planeada en tres fases, a lo largo de un lapso de tiempo de otros seis años; No
es necesario que avances tan despacio como el Gobierno, pero es cierto que si introduce
gradualmente IPv6 te dará tiempo de sobra para asegurarse de que el protocolo funcionará con el
estado actual de la técnica de la infraestructura IPv4. Además, tienes otra ventaja, y es que logrará
mantener bajo control su presupuesto
3. Decántate por la doble /pila/apilado: opta por el modo de doble apilado en su implementación IPv6.
El doble apilado trae aparejados una serie importante de beneficios, si bien puede requerir
actualizaciones del router para alcanzar las demandas necesarias de memoria y potencia y soportar el
funcionamiento simultáneo de IPv4 y IPv6
4. Ten cuidado de sus túneles: la publicación "Directrices para un seguro despliegue del protocolo
IPv6", del Instituto Nacional americano de Estándares y Tecnología, sugiere contemplar y considerar
los túneles de la misma forma que se trataría un link externo: con extremo cuidado. Esta investigación
recomienda inspeccionar cada fragmento de tráfico de túnel antes de permitir tanto la salida como la
entrada del sistema
5. Ten en cuenta a los maliciosos: os usuarios maliciosos ya se están infiltrando en el protocolo IPv6
más rápidamente de lo que lo han hecho en otros avances. No olvides las advertencias sobre los
peligros de los anuncios de los routers y los ataques de "hombre en el medio".
6. Modernízate y adopta un firewall certificado: se cuidadoso con los anuncios relativos a la
compatibilidad con IPv6. Sin una verificación externa, es probable que el proveedor haya simplemente
adosado un generador de tráfico en su producto y diga que funciona. Debes centrar tu atención en los
productos que hayan sido objeto de certificación por terceras partes, pues pueden usar las pruebas
prácticas usando los métodos de evaluación públicamente aceptados para asegurarse de que usted
sabe exactamente lo que su firewall puede manejar
7. Requiera autenticación: la autenticación es más crítica y, afortunadamente, más fácil que nunca
hasta ahora. Stonesoft recomienda considerar el uso de un proxy HTTP/HTTPS para que los usuarios
accedan a Internet. Una vez que establezcas autenticación requerida para incluso acceder o-nline,
habrás reducido la amenaza de terceros no deseados entrando en su red sin aprobación.
8. Desempolva los libros: conoce la sintaxis IPv6. Esta es muy similar a la usada por IPv4, pero
cuenta con notables diferencias en su fundación. Si conoces la sintaxis le será mucho más fácil decidir
rápidamente cómo manejar una brecha de seguridad o implementar las medidas necesarias. Dado
que IPv6 ha estado técnicamente presente desde hace más de una década, no hay precisamente falta
de información sobre la materia por parte de los gigantes tecnológicos, e incluso cuenta con una guía
de 188 páginas del Gobierno norteamericano
9. Pulsa el botón "off": apagar las capacidades IPv6 cuando no se están usando puede sonar a
obviedad, pero a lo mejor no es tan sencillo como tú piensas. Esto es porque un número determinado
de programas ya han sido configurados para trabajar con IPv6, y otros tantos ya tienen el protocolo de
encendido de forma automática por defecto. Comprueba una, dos y tres veces tu entorno para
asegurarte de que IPv6 sólo está disponible cuando realmente está siendo usado. En este sentido,
instalar un mecanismo con la capacidad de deshabilitar IPv6 en un sentido amplio puede ser una gran
inversión.
10. Saber "cómo matar": incluso con amplías partes de su red con el protocolo IPv6 deshabilitado,
puedes aún afrontar la amenaza de visitantes IPv6 no deseados. Si ese es el caso, deberías saber
cómo eliminarlos antes de que puedan infectar a otros asociados a tu red. Es justo entonces cuando
conocer la sintaxis IPv6 puede ser un salvavidas, particularmente a la hora de implantar firewalls
efectivos y filtros de tráfico. De hecho, puedes crear filtros que permitan el acceso a lo que usted
quiera, mantener alejado lo que no
DNS en IPv6
Existen dos tipos de registros de DNS para IPv6. El IETF ha declarado los registros A6 y CNAME
como registros para uso experimental. Los registros de tipo AAAA son hasta ahora los únicos
estándares.
La utilización de registros de tipo AAAA es muy sencilla. Se asocia el nombre de la máquina con
la dirección IPv6 de la siguiente forma: NOMBRE_DE_LA_MAQUINA AAAA MIDIRECCION_IPv6
De igual forma que en IPv4 se utilizan los registros de tipo A. En caso de no poder administrar su
propia zona de DNS se puede pedir esta configuración a su proveedor de servicios. Las versiones
actuales de bind (versiones 8.3 y 9) y el “port” dns/djbdns (con el parche de IPv6 correspondiente)
soportan los registros de tipo AAAA.
El tema de IPv6 no es nada nuevo, hace varios años se viene hablando de esta evolución, pero el
proceso es algo que vale la pena discutir, enriquecer con noticias, comentarios sobre el mismo y
conocer la perspectiva de los usuarios con respecto a la evolución hacia el IPv6.
Nota: Estas preguntas no son para entregar ni son calificables. El objetivo es brindar algunos
cuestionamientos iniciales para generar la expectativa de los contenidos a desarrollar en esta
primera guía.
3.2 Actividades de contextualización e identificación de conocimientos necesarios para el
aprendizaje.
Uno de los objetivos de este material de formación es que entienda el enrutamiento de IPV6 con el
protocolo RIP y algunos servicios que se implementan con IPV6.
Evidencia 1
¿Cómo influye la implementación de IPV6 en las empresas y los gastos que acarreará
son justificables y necesarios para una mejor productividad?
Rta: En mi caso creo que la implementación de IPV6 en las empresas influye de manera positiva,
ya que es un protocolo de internet que se encarga de encaminar los paquetes de la red ya que
proporciona el crecimiento de información y de servicios.
Del menú principal haga clic en “Actividad 4”, clic en Actividad 4 – Evidencia 2, entrar por
Apertura foro, luego por Responder, realice su participación o aporte luego Enviar.
Uno de los objetivos de este material de formación es que el aprendiz comprenda la necesidad de
implementar el IPV6 por medio de servicios y el enrutamiento del mismo.
Evidencia 2
Del menú principal haga clic en “Actividad 4, clic en Actividad 4 – Evidencia 1, lea las
instrucciones, luego realizar la prueba o cuestionario de preguntas y al finalizar recibirá su
calificación inmediata.
4. GLOSARIO DE TÉRMINOS
Internet Assigned Numbers Authority (IANA): Es la entidad que supervisa la asignación global de
direcciones IP, sistemas autónomos, servidores raíz de nombres de dominio DNS y otros recursos
relativos a los protocolos de Internet.
Internet Engineering Task Force (IETF) (en español, Grupo de Trabajo de Ingeniería de
Internet1): Es una organización internacional abierta de normalización, que tiene como objetivo el
contribuir a la ingeniería de Internet, actuando en diversas áreas, como transporte, encaminamiento,
seguridad. Se creó en los Estados Unidos, en 1986.
Dirección anycast: Es una dirección del rango reservado para las direcciones unicast que identifica
múltiples interfaces y es empleada para la entrega de uno a uno-entre-varios. Con un rutado
apropiado, los datagramas dirigidos a una dirección de tipo anycast serán entregados en un único
interfaz, el más cercano.
Dirección anycast de router de subred: Dirección anycast (prefijo de 64 bits) que se asigna a las
interfaces de los routers.
Dirección de uso local: Dirección unicast IPV6 que no es alcanzable en la Internet IPV6. Las
direcciones de uso local incluyen direcciones locales del enlace y direcciones locales del sitio.
Dirección MAC: Dirección de nivel de enlace de tecnologías típicas de redes locales como
Ethernet, Token Ring y FDDI. También se conoce como dirección física, dirección del hardware o
dirección del adaptador de red.
Dirección multicast: Es una dirección que identifica múltiples interfaces y que se emplea en
entregas de datos uno-a-muchos. Mediante la topología de rutado multicast apropiada, los paquetes
dirigidos a una dirección multicast se entregarán a todas las interfaces identificadas por ella.
Dirección unicast: Dirección que identifica a una única interfaz y que permite comunicaciones
punto a punto a nivel de red. El alcance o ámbito de utilización de esa dirección es precisamente
aquel en el que esa dirección es única.
Máquina (host): Un nodo que no puede reenviar datagramas no originados por sí mismo. Una
máquina es típicamente el origen y destino del tráfico IPv6 y va a descartar discretamente tráfico
que no esté dirigido específicamente a él mismo.
Subred: En IPv6 uno o más enlaces que utilizan el mismo prefijo de 64 bits.
Unidad de datos del protocolo (PDU): Conjunto de datos correspondiente a una capa concreta en
una arquitectura de red en capas. La unidad de datos de la unidad n se convierte en la carga útil de
la capa n-1 (la capa inferior)
5. BIBLIOGRAFÍA