RT Generic
T1 Análisis de seguridad en redes IPv6
A1 García Martín, Carlos
AB La revolución que ha supuesto Internet en la forma de comunicarnos ha propiciado la aparición de multitud de dispositivos electrónicos que incorporan la capacidad de conectarse a la red. Algunos de los protocolos que se diseñaron en el comienzo de Internet y que han sido utilizados hasta ahora no preveían esta expansión, como en el caso del protocolo IPv4. El agotamiento de direcciones IP es un hecho en la actualidad y es por ello que se ha comenzado a implantar una versión actualizada de este protocolo: IPv6. Sin embargo, el nuevo protocolo IPv6 no sólo produce una mejora el rango de direccionamiento, sino que también introduce nuevos mecanismos de configuración que suponen grandes ventajas respecto a IPv4. La implantación de IPv6 no sólo trae consigo ventajas respecto a IPv4, también conlleva la aparición nuevos riesgos de seguridad y ataques. Es por ello que es necesario un estudio exhaustivo en el ámbito de la seguridad que ayude a detectar estos riesgos y la forma de tratarlos. De este modo, en el presente documento se realiza un análisis de los nuevos retos de seguridad que plantea la implantación del protocolo IPv6. En primer lugar, se detallan los principales riesgos de seguridad que aparecen con IPv6 a corto, medio y largo plazo. Además, se analizan algunos de los ataques que han aparecido en los pocos años de vida de IPv6. Este análisis se completa con el estudio de técnicas como el packet crafting o el fuzzing empleadas por los profesionales de la seguridad de red para la comprobación del nivel de seguridad de los distintos equipos que componen las redes de comunicaciones. En este sentido, estas técnicas se han plasmado en la herramienta Scapyst, desarrollada con el objetivo de facilitar el análisis de seguridad de los equipos habilitados con IPv6 tanto a profesionales dedicados tanto a la seguridad como a la administración de redes. Por último, se utiliza esta herramienta para realizar pruebas de estabilidad sobre las implementaciones del protocolo IPv6 utilizadas en dos de los sistemas operativos de usuario más comunes. ____________________________________________________________________________________________________________________________
AB The revolution that Internet has meant in the way we communicate has ledto the emergence of many electronic devices that incorporate the ability to connectto the network. Some of the protocols that were designed in the beginning of theInternet era and have been used so far did not expect this expansion. That is thecase of IPv4. The IP address exhaustion is now a fact and that is why an updatedversion of this protocol has begun to be implemented: IPv6. However, the newIPv6 protocol not only improves the address range, but also brings newconfiguration mechanisms that imply major advantages over IPv4.The implementation of IPv6 not only brings advantages over IPv4, it alsomeans the emergence of new security risks and attacks. That is why we need indepthstudy in the field of security to detect these risks and to learn how to treatthem. Thus, this paper conducts an analysis of the new security challenges posedby the deployment of IPv6. First, it describes some security risks that come withIPv6 in the short, medium and long term. It also analyzes some of the attacks thathave appeared in the few years of life for IPv6. This analysis is complemented withthe study of techniques used by professionals employed in the network security,like packet crafting or fuzzing, to verify the security level of the various equipmentthat make up the networks.In this sense, these techniques have resulted in Scapyst tool, developed withthe aim to facilitate security analysis of IPv6-enabled computers to professionalsdedicated to both safety and the administration of networks. Finally, we use thistool to perform stability tests on IPv6 protocol implementations used in two mostcommon user operating systems.
YR 2012
FD 2012-07
LK https://hdl.handle.net/10016/16707
UL https://hdl.handle.net/10016/16707
LA spa
DS e-Archivo
RD 3 jul. 2024