Revisión de la seguridad en la implementación de servicios sobre IPv6
En la actualidad los sistemas de transmisión e interconexión presentan varias vulnerabilidades, entre ellas, la facilidad de analizar tráfico que permite una tasa alta de ataques propios del protocolo IPv4, por ello se hace necesario que servicios como FTP, DHCP y SSH busquen la migración e implemen...
- Autores:
-
Bareño Gutierrez, Raul
Navarro Núñez, William
Cárdenas Urrea, Sonia
Sarmiento Osorio, Hugo
Duarte Acosta, Nixon
- Tipo de recurso:
- Article of journal
- Fecha de publicación:
- 2016
- Institución:
- Corporación Universidad de la Costa
- Repositorio:
- REDICUC - Repositorio CUC
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.cuc.edu.co:11323/12130
- Palabra clave:
- DHCP
FTP
SSH
IPv6
IPsec
protocolo
seguridad.
DHCP
FTP
SSH
IPv6
IPsec
protocol
security
- Rights
- openAccess
- License
- INGE CUC - 2016
id |
RCUC2_bbecba112e61eddf188aaffa363be053 |
---|---|
oai_identifier_str |
oai:repositorio.cuc.edu.co:11323/12130 |
network_acronym_str |
RCUC2 |
network_name_str |
REDICUC - Repositorio CUC |
repository_id_str |
|
dc.title.spa.fl_str_mv |
Revisión de la seguridad en la implementación de servicios sobre IPv6 |
dc.title.translated.eng.fl_str_mv |
Safety review in implementing services over IPv6 |
title |
Revisión de la seguridad en la implementación de servicios sobre IPv6 |
spellingShingle |
Revisión de la seguridad en la implementación de servicios sobre IPv6 DHCP FTP SSH IPv6 IPsec protocolo seguridad. DHCP FTP SSH IPv6 IPsec protocol security |
title_short |
Revisión de la seguridad en la implementación de servicios sobre IPv6 |
title_full |
Revisión de la seguridad en la implementación de servicios sobre IPv6 |
title_fullStr |
Revisión de la seguridad en la implementación de servicios sobre IPv6 |
title_full_unstemmed |
Revisión de la seguridad en la implementación de servicios sobre IPv6 |
title_sort |
Revisión de la seguridad en la implementación de servicios sobre IPv6 |
dc.creator.fl_str_mv |
Bareño Gutierrez, Raul Navarro Núñez, William Cárdenas Urrea, Sonia Sarmiento Osorio, Hugo Duarte Acosta, Nixon |
dc.contributor.author.spa.fl_str_mv |
Bareño Gutierrez, Raul Navarro Núñez, William Cárdenas Urrea, Sonia Sarmiento Osorio, Hugo Duarte Acosta, Nixon |
dc.subject.spa.fl_str_mv |
DHCP FTP SSH IPv6 IPsec protocolo seguridad. |
topic |
DHCP FTP SSH IPv6 IPsec protocolo seguridad. DHCP FTP SSH IPv6 IPsec protocol security |
dc.subject.eng.fl_str_mv |
DHCP FTP SSH IPv6 IPsec protocol security |
description |
En la actualidad los sistemas de transmisión e interconexión presentan varias vulnerabilidades, entre ellas, la facilidad de analizar tráfico que permite una tasa alta de ataques propios del protocolo IPv4, por ello se hace necesario que servicios como FTP, DHCP y SSH busquen la migración e implementación de redes IP bajo IPv6, la cual cuenta con características propias de la seguridad informática mediante el protocolo IPsec, sin importar el sistema operativo libre o propietario de los clientes finales. El presente artículo evalúa, mediante pruebas de configuración, la funcionalidad del estándar o protocolo IPv6 y sus características de seguridad en la implementación como opción de configuración en un escenario controlado para mitigar ataques en la autenticación, integridad y confidencialidad de la información, permitiendo determinar que los servicios analizados garantizan un mayor nivel de confiabilidad propio y nativo a través de IPsec por cualquier medio sobre el cual viajen los datos. |
publishDate |
2016 |
dc.date.accessioned.none.fl_str_mv |
2016-01-13 00:00:00 2024-04-09T20:13:50Z |
dc.date.available.none.fl_str_mv |
2016-01-13 00:00:00 2024-04-09T20:13:50Z |
dc.date.issued.none.fl_str_mv |
2016-01-13 |
dc.type.spa.fl_str_mv |
Artículo de revista |
dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_6501 http://purl.org/coar/resource_type/c_2df8fbb1 |
dc.type.content.spa.fl_str_mv |
Text |
dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/article |
dc.type.local.eng.fl_str_mv |
Journal article |
dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/ART |
dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.coarversion.spa.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
format |
http://purl.org/coar/resource_type/c_6501 |
status_str |
publishedVersion |
dc.identifier.issn.none.fl_str_mv |
0122-6517 |
dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/11323/12130 |
dc.identifier.url.none.fl_str_mv |
https://doi.org/10.17981/ingecuc.12.1.2016.09 |
dc.identifier.doi.none.fl_str_mv |
10.17981/ingecuc.12.1.2016.09 |
dc.identifier.eissn.none.fl_str_mv |
2382-4700 |
identifier_str_mv |
0122-6517 10.17981/ingecuc.12.1.2016.09 2382-4700 |
url |
https://hdl.handle.net/11323/12130 https://doi.org/10.17981/ingecuc.12.1.2016.09 |
dc.language.iso.spa.fl_str_mv |
spa |
language |
spa |
dc.relation.ispartofjournal.spa.fl_str_mv |
Inge Cuc |
dc.relation.references.spa.fl_str_mv |
R. Bare-o Gutiérrez, Elaboración de un estado de arte sobre el protocolo IPV6; y su implementación sobre protocolos de enrutamiento dinámico como RIPNG, EIGRP y OSPF basado sobre la plataforma de equipos Cisco. Bucaramanga: Universidad Pontificia Bolivariana, 2011. W. Lee, S. S. H. Park y C. Lim, "Server authentication for blocking unapproved WOW access," in 2014 International Conference on Big Data and Smart Computing (BIGCOMP), 2014, pp. 155–159. http://dx.doi.org/10.1109/BIGCOMP.2014.6741427 T. Chown, "IPv6 Campus Transition Experiences," in 2005 Symposium on Applications and the Internet Workshops (SAINT 2005 Workshops), 2005, pp. 46–49. http://dx.doi.org/10.1109/SAINTW.2005.1619975 I. Beijnum, "An FTP Application Layer Gateway (ALG) for IPv6-to-IPv4 Translation.", 2011. [Online]. Available: https://tools.ietf.org/html/rfc6384 J. C. Becerra Cobos, J. R. Simbaqueva Buitrago y A. F. Valenzuela Suárez, "Dise-o e implementación de redes IPv6 en MIPYMES: caso laboratorio de informática," Esc. Colomb. Ing. Julio Garavito, pp. 1–8, 2013. T. Sanguankotchakorn y M. Somrobru, "Performance Evaluation of IPv6/IPv4 Deployment over Dedicated Data Links," in 2005 5th International Conference on Information Communications & Signal Processing, 2005, pp. 244–248. http://dx.doi.org/10.1109/ICICS.2005.1689043 F. M. Ángel y J. F. C. Domínguez, "Implementación de servicios IPv6 en la Universidad Autónoma de Guerrero, México," Vínculos, vol. 10, no. 2, pp. 393–400, jul.2014. V. A. Kalusivalingam, "Network Information Service (NIS) Configuration Options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)," 2004. A. Carrera Buena-o, "Análisis de las Técnicas de Convivencia entre IPV4 e IPV6 y su Implementación en los Servicios: Web, Mail, FTP, Proxy, DNS y DHCP de la Intranet de la ESPOCH," Escuela Superior Politécnica de Chimborazo, 2009. J. Bound, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)," 2003. T. Chown, S. Venaas y C. Strauf, "Dynamic Host Configuration Protocol (DHCP): IPv4 and IPv6 Dual-Stack Issues," 2006. R. A. Reina Valladares, G. A. Peláez Brioso y L. A. Gurris Aragón, "Metodología de Implementación de IPv6 en La Red de La Universidad de Oriente," Ing. Electrónica, Automática y Común., vol. 29, no. 1, pp. 36–43, jul. 2010. C. Ellison, B. Frantz, B. Lampson, R. Rivest, B. Thomas y T. Ylonen, SPKI certificate theory (No. RFC 2693), 1999. [Online]. Available: https://tools.ietf.org/html/rfc2693 L. P. Aguirre, F. González y D. Mejía, "Aplicaciones de MPLS, transición de IPv4 a IPv6 y mejores prácticas de seguridad para el ISP Telconet," Rev. Politéc., vol. 32, 31 jul de 2013. S. E. Abasolo Aranda y M. A. Carrera Paz y Mi-o, "Evaluación del modelo de referencia de Internet of things (IoT), mediante la implantación de arquitecturas basadas en plataformas comerciales, open hardware y conectividad IPv6," Univ. Las Fuerzas Armadas ESPE, ene. 2014. F. Gont, "Security Implications of IPv6 on IPv4 Networks," 2014. [Online]. Available: https://tools.ietf.org/html/rfc7123 T. Ylonen y C. Lonvick. "The secure shell (SSH) connection protocol." 2006. [Online]. Available: https://tools.ietf.org/html/rfc4253 O. E. Motta Barrera and R. Peláez Negro, "De la planeación de TIC a la implementación de IPv6 un escenario deseado para desarrollar el 'Internet de las cosas' en la Universidad de Ibagué Colombia." Red CLARA (Cooperación Latino Americana de Redes Avanzadas, 10-Dec-2011. F. Baker, X. Li, C. Bao, and K. Yin, "Framework for IPv4/ IPv6 Translation," Internet Engineering Task Force (IETF), 2011. [Online]. Available: https://tools.ietf.org/html/rfc6144. J. P. Martínez. IPv6 para Todos: Guía de uso y aplicación para diversos entornos, 2009. G. U. O. Jian. "Model of FTP server based on spring framework in IPv6 and it's implementation [J]." Computer Eng. and Design 19, 2008. M. Allman y S. Ostermann, "FTP Security Considerations," 1991. [Online]. Available: https://tools.ietf.org/html/rfc2577 W. Zheng, S. Liu, Z. Liu y Q. Fu. "Security transmission of FTP data based on IPsec," In 2009 1st IEEE Symposium on Web Society, pp. 205-208, 2009. http://dx.doi.org/10.1109/SWS.2009.5271783 R . Atkinson y S. Kent, " IP Encapsulating Security Payload (ESP)",1998. [Online]. Available: https://tools.ietf.org/html/rfc2406 S. Kent, "IP Authentication Header'', 2005. [Online]. Available: https://tools.ietf.org/html/rfc4302 C. García Martín, "Análisis de seguridad en redes IPv6," Universidad Carlos III de Madrid, [Tesis de mestría], Dept. Ing. Telem. Univ. Carlos III de Madrid, Getafe, Espa-a, 2012. T. Mrugalski y D. Hankins, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6) Option for Dual-Stack Lite", 2011.[Online]. Available: https://tools.ietf.org/html/rfc6334 |
dc.relation.citationendpage.none.fl_str_mv |
93 |
dc.relation.citationstartpage.none.fl_str_mv |
86 |
dc.relation.citationissue.spa.fl_str_mv |
1 |
dc.relation.citationvolume.spa.fl_str_mv |
12 |
dc.relation.bitstream.none.fl_str_mv |
https://revistascientificas.cuc.edu.co/ingecuc/article/download/720/pdf_17 https://revistascientificas.cuc.edu.co/ingecuc/article/download/720/1604 https://revistascientificas.cuc.edu.co/ingecuc/article/download/720/1605 |
dc.relation.citationedition.spa.fl_str_mv |
Núm. 1 , Año 2016 : (Enero - Junio) |
dc.rights.spa.fl_str_mv |
INGE CUC - 2016 |
dc.rights.uri.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
rights_invalid_str_mv |
INGE CUC - 2016 https://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
eu_rights_str_mv |
openAccess |
dc.format.mimetype.spa.fl_str_mv |
application/pdf application/x-rar application/x-rar |
dc.publisher.spa.fl_str_mv |
Universidad de la Costa |
dc.source.spa.fl_str_mv |
https://revistascientificas.cuc.edu.co/ingecuc/article/view/720 |
institution |
Corporación Universidad de la Costa |
bitstream.url.fl_str_mv |
https://repositorio.cuc.edu.co/bitstreams/42f0a85c-cc11-46d4-aaa2-e3c4c63c71cd/download |
bitstream.checksum.fl_str_mv |
ba1fcf3f316e828596471e5fb2da7bb3 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
repository.name.fl_str_mv |
Repositorio de la Universidad de la Costa CUC |
repository.mail.fl_str_mv |
repdigital@cuc.edu.co |
_version_ |
1828166841062653952 |
spelling |
Bareño Gutierrez, RaulNavarro Núñez, WilliamCárdenas Urrea, SoniaSarmiento Osorio, HugoDuarte Acosta, Nixon2016-01-13 00:00:002024-04-09T20:13:50Z2016-01-13 00:00:002024-04-09T20:13:50Z2016-01-130122-6517https://hdl.handle.net/11323/12130https://doi.org/10.17981/ingecuc.12.1.2016.0910.17981/ingecuc.12.1.2016.092382-4700En la actualidad los sistemas de transmisión e interconexión presentan varias vulnerabilidades, entre ellas, la facilidad de analizar tráfico que permite una tasa alta de ataques propios del protocolo IPv4, por ello se hace necesario que servicios como FTP, DHCP y SSH busquen la migración e implementación de redes IP bajo IPv6, la cual cuenta con características propias de la seguridad informática mediante el protocolo IPsec, sin importar el sistema operativo libre o propietario de los clientes finales. El presente artículo evalúa, mediante pruebas de configuración, la funcionalidad del estándar o protocolo IPv6 y sus características de seguridad en la implementación como opción de configuración en un escenario controlado para mitigar ataques en la autenticación, integridad y confidencialidad de la información, permitiendo determinar que los servicios analizados garantizan un mayor nivel de confiabilidad propio y nativo a través de IPsec por cualquier medio sobre el cual viajen los datos.Actually, transmission and interconnection systems have several vulnerabilities including the facility to analyze traffic that allows a high rate of attacks own IPv4 protocol, therefore it is necessary for services such as FTP, DHCP and SSH seek Migration and Deployment to IPv6 networks. It has characteristics of computer security by IPSEC protocol, regardless of the free operating system or own end customers. This paper analyzes by testing the functionality of the standard settings or IPv6 protocol and its security features in the implementation and setting in a controlled environment to mitigate attacks on authentication, integrity and confidentiality of information, allowing to determine which scenario services analyzed guarantee a higher level of own native IPSEC reliability through regardless of the medium on which data travelapplication/pdfapplication/x-rarapplication/x-rarspaUniversidad de la CostaINGE CUC - 2016https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2https://revistascientificas.cuc.edu.co/ingecuc/article/view/720DHCPFTPSSHIPv6IPsecprotocoloseguridad.DHCPFTPSSHIPv6IPsecprotocolsecurityRevisión de la seguridad en la implementación de servicios sobre IPv6Safety review in implementing services over IPv6Artículo de revistahttp://purl.org/coar/resource_type/c_6501http://purl.org/coar/resource_type/c_2df8fbb1Textinfo:eu-repo/semantics/articleJournal articlehttp://purl.org/redcol/resource_type/ARTinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/version/c_970fb48d4fbd8a85Inge CucR. Bare-o Gutiérrez, Elaboración de un estado de arte sobre el protocolo IPV6; y su implementación sobre protocolos de enrutamiento dinámico como RIPNG, EIGRP y OSPF basado sobre la plataforma de equipos Cisco. Bucaramanga: Universidad Pontificia Bolivariana, 2011.W. Lee, S. S. H. Park y C. Lim, "Server authentication for blocking unapproved WOW access," in 2014 International Conference on Big Data and Smart Computing (BIGCOMP), 2014, pp. 155–159. http://dx.doi.org/10.1109/BIGCOMP.2014.6741427T. Chown, "IPv6 Campus Transition Experiences," in 2005 Symposium on Applications and the Internet Workshops (SAINT 2005 Workshops), 2005, pp. 46–49. http://dx.doi.org/10.1109/SAINTW.2005.1619975I. Beijnum, "An FTP Application Layer Gateway (ALG) for IPv6-to-IPv4 Translation.", 2011. [Online]. Available: https://tools.ietf.org/html/rfc6384J. C. Becerra Cobos, J. R. Simbaqueva Buitrago y A. F. Valenzuela Suárez, "Dise-o e implementación de redes IPv6 en MIPYMES: caso laboratorio de informática," Esc. Colomb. Ing. Julio Garavito, pp. 1–8, 2013.T. Sanguankotchakorn y M. Somrobru, "Performance Evaluation of IPv6/IPv4 Deployment over Dedicated Data Links," in 2005 5th International Conference on Information Communications & Signal Processing, 2005, pp. 244–248. http://dx.doi.org/10.1109/ICICS.2005.1689043F. M. Ángel y J. F. C. Domínguez, "Implementación de servicios IPv6 en la Universidad Autónoma de Guerrero, México," Vínculos, vol. 10, no. 2, pp. 393–400, jul.2014.V. A. Kalusivalingam, "Network Information Service (NIS) Configuration Options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)," 2004. A. Carrera Buena-o, "Análisis de las Técnicas de Convivencia entre IPV4 e IPV6 y su Implementación en los Servicios: Web, Mail, FTP, Proxy, DNS y DHCP de la Intranet de la ESPOCH," Escuela Superior Politécnica de Chimborazo, 2009.J. Bound, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)," 2003.T. Chown, S. Venaas y C. Strauf, "Dynamic Host Configuration Protocol (DHCP): IPv4 and IPv6 Dual-Stack Issues," 2006.R. A. Reina Valladares, G. A. Peláez Brioso y L. A. Gurris Aragón, "Metodología de Implementación de IPv6 en La Red de La Universidad de Oriente," Ing. Electrónica, Automática y Común., vol. 29, no. 1, pp. 36–43, jul. 2010.C. Ellison, B. Frantz, B. Lampson, R. Rivest, B. Thomas y T. Ylonen, SPKI certificate theory (No. RFC 2693), 1999. [Online]. Available: https://tools.ietf.org/html/rfc2693L. P. Aguirre, F. González y D. Mejía, "Aplicaciones de MPLS, transición de IPv4 a IPv6 y mejores prácticas de seguridad para el ISP Telconet," Rev. Politéc., vol. 32, 31 jul de 2013.S. E. Abasolo Aranda y M. A. Carrera Paz y Mi-o, "Evaluación del modelo de referencia de Internet of things (IoT), mediante la implantación de arquitecturas basadas en plataformas comerciales, open hardware y conectividad IPv6," Univ. Las Fuerzas Armadas ESPE, ene. 2014.F. Gont, "Security Implications of IPv6 on IPv4 Networks," 2014. [Online]. Available: https://tools.ietf.org/html/rfc7123T. Ylonen y C. Lonvick. "The secure shell (SSH) connection protocol." 2006. [Online]. Available: https://tools.ietf.org/html/rfc4253O. E. Motta Barrera and R. Peláez Negro, "De la planeación de TIC a la implementación de IPv6 un escenario deseado para desarrollar el 'Internet de las cosas' en la Universidad de Ibagué Colombia." Red CLARA (Cooperación Latino Americana de Redes Avanzadas, 10-Dec-2011.F. Baker, X. Li, C. Bao, and K. Yin, "Framework for IPv4/ IPv6 Translation," Internet Engineering Task Force (IETF), 2011. [Online]. Available: https://tools.ietf.org/html/rfc6144.J. P. Martínez. IPv6 para Todos: Guía de uso y aplicación para diversos entornos, 2009.G. U. O. Jian. "Model of FTP server based on spring framework in IPv6 and it's implementation [J]." Computer Eng. and Design 19, 2008.M. Allman y S. Ostermann, "FTP Security Considerations," 1991. [Online]. Available: https://tools.ietf.org/html/rfc2577W. Zheng, S. Liu, Z. Liu y Q. Fu. "Security transmission of FTP data based on IPsec," In 2009 1st IEEE Symposium on Web Society, pp. 205-208, 2009. http://dx.doi.org/10.1109/SWS.2009.5271783R . Atkinson y S. Kent, " IP Encapsulating Security Payload (ESP)",1998. [Online]. Available: https://tools.ietf.org/html/rfc2406S. Kent, "IP Authentication Header'', 2005. [Online]. Available: https://tools.ietf.org/html/rfc4302C. García Martín, "Análisis de seguridad en redes IPv6," Universidad Carlos III de Madrid, [Tesis de mestría], Dept. Ing. Telem. Univ. Carlos III de Madrid, Getafe, Espa-a, 2012.T. Mrugalski y D. Hankins, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6) Option for Dual-Stack Lite", 2011.[Online]. Available: https://tools.ietf.org/html/rfc63349386112https://revistascientificas.cuc.edu.co/ingecuc/article/download/720/pdf_17https://revistascientificas.cuc.edu.co/ingecuc/article/download/720/1604https://revistascientificas.cuc.edu.co/ingecuc/article/download/720/1605Núm. 1 , Año 2016 : (Enero - Junio)PublicationOREORE.xmltext/xml2731https://repositorio.cuc.edu.co/bitstreams/42f0a85c-cc11-46d4-aaa2-e3c4c63c71cd/downloadba1fcf3f316e828596471e5fb2da7bb3MD5111323/12130oai:repositorio.cuc.edu.co:11323/121302024-09-17 14:16:48.678https://creativecommons.org/licenses/by-nc-sa/4.0/INGE CUC - 2016metadata.onlyhttps://repositorio.cuc.edu.coRepositorio de la Universidad de la Costa CUCrepdigital@cuc.edu.co |