Categories
diseño tcp-ip

¿Pensáis que IPV6 es más rápido que IPV4?

Un compañero vuestro de clase ha propuesto este interesante tema para discutirlo. Como punto de partida, os dejo su opinión:

La respuesta es que no, IPV4 resulta ser un poco más rápida que IPV6. Esta afirmación es como
resultado de que “RIPE” , elaboró un estudio sobre qué tecnología era la más rápida. Mientras
que un análisis comparativo realizado por “Compuware” entre urls de ambos protocolos
muestra que los sitios IPv6 son un 80% más lento que sus homólogos IPv4.
En un futuro en el que probablemente IPV6 estará destinado a sustituir a IPv4 (cuyo límite en el
número de direcciones de red admisibles está empezando a restringir el crecimiento de
Internet), al margen de esto planteo las siguientes preguntas:
¿Consideráis esto un avance tecnológico o más bien un retroceso?
¿Pensáis que puede ser solamente una estrategia económica para vender dispositivos que
admitan IPV6 o no?
¿Que tecnología prefieres actualmente IPV4 o IPV6? ¿Cuáles son los motivos?

Recordar que los argumentos, deben ser razonados. Por si os sirve de ayuda, revisad esta entrada anterior

Categories
hardware de red tcp-ip

¿Cómo podemos saber si nuestro ISP cumple o no con la Neutralidad de red?

Estos últimos días hemos asistido al debate en el Senado de una moción en defensa de la neutralidad de la red y los debates posteriores generados en los medios, sobre todo, en Internet.

El objetivo de esta entrada no es entrar en esas discusiones. Independientemente de la existencia o no de este tipo de leyes, ¿estamos seguros de que nuestro ISP no prioriza determinado tráfico? ¿Estamos seguros que cuando usamos determinados protocolos, estos no están siendo penalizados?

Con esta entrada me gustaría que, entre todos, aprendiéramos de los mecanismos que existen para comprobar si se está o no aplicando la neutralidad de red, los debatiéramos e hiciéramos un listado de comprobaciones que nos permita saber qué actitudes toma nuestro ISP. También existe software implementado que realiza estas acciones: podemos hacer un listado.

Seguro que esta entrada, además de para aprender, si lo hacemos bien, nos aporta información útil para tomar decisiones en casa ;-).

Categories
diseño General tcp-ip

Geolocalización IP

Existen diversas herramientas (como ésta) que permiten a cualquier desarrollador o webmaster aplicar tecnologia de geolocalización para poder determizar la situación geografica de cualquier dirección IP (por ejemplo para la auto seleccion de idiomas, zona horaria,…)

En esta entrada, dirigida sobre todo a los que tenéis que aprobar esta parte para la convocatoria de Julio (aunque no excluye a nadie 😉 ), volvemos a aplicar la técnica de aprendizaje denominada “Caza del tesoro”.  El objetivo es recopilar información sobre la Geolocalización IP: cómo se realiza, tecnologías involucradas,…

El comentario debe consistir en: URL donde reside la información y descripción de la información que podemos encontrar en ella.

Categories
General

Problemas de TCP/IP

Con este apunte vamos a poner en práctica la técnica de aprendizaje denominada “Caza del tesoro”. Vamos a recopilar información sobre un tema, en concreto sobre la seguridad de TCP/IP, y a comentar las propuestas que vamos encontrando.

Todos sabemos que TCP/IP con IPv4 presenta diversos problemas de seguridad. La idea es que cada uno aporte un comentario referente a cada uno de los problemas que presenta TCP/IP para con IPV4.

EL comentario debe consistir en: Nombre del problema, Implementación en la que se produce (o todas), Descripción de la posible solución, dónde reside la ventaja y cómo se consigue.  Cada comentario debe incluir una referencia a la fuente de información consultada (URL, libro, …)

Por supuesto, también debatiremos los problemas que aportemos, sobre todo sin presentan más problemas de los comentados …

Categories
General seguridad servicios tcp-ip

Direcciones IP y datos personales

Existe un dicho que dice que “todo depende del color del cristal con el que se mire”.

La Unión Europea (y también el Gobierno de España) considera la dirección IP como un dato de carácter personal, por lo que debe ser tratado según dicta, para el caso español, la Ley de Protección de Datos (para más información).

Google no opina lo mismo. Argumenta que una IP cambia constantemente (para eso está el DHCP pensarán 😉 ) y que la dirección IP sólo proporciona información del usuario a los ISP (ya que éstos, cruzando datos, pueden saber a qué usuario le corresponde, en un momento dado, una dirección IP).

¿Quién pensáis tiene razón? ¿O quién se saldrá con la suya?

Dos preguntas que pueden no tener la misma respuesta…

Categories
General servicios tcp-ip

Prácticas recomendadas de DHCP

Instalar y configurar los parámetros de red de todos los nodos de una LAN, se puede centralizar y automatizar mediante DHCP. Esto es aplicable en entornos heterogéneos, es decir, con variedad de clientes (Windows, Linux, Mac,…). Es posible que nos encontremos con la circunstancia de que, bien por disponibilidad, bien por carga, instalemos más de un servidor de DHCP para gestionar este proceso.

En la página de Microsoft (opción, a la derecha, de prácticas recomendadas) dicen que una práctica recomendable para distribuir la carga entre dos servidores DHCP es la llamada regla de diseño 80/20. Dicha regla consiste en distribuir el 80% de las direcciones disponibles para una red entre un primer servidor de DHCP y el 20% restante mediante un segundo servidor. ¿Qué pensáis? ¿Palabra de Microsoft? 😉 ….

Categories
General tcp-ip

Encaminamiento regulado

Por fin uno de vosotros (un compañero vuestro) se ha lanzado y propone un tema que, bajo mi punto de vista y desde el enfoque de la administración de redes de computadores, me parece MUY interesante.

Os animo a los demás a seguir su ejemplo.

Aquí os lo dejo. La idea es que, como en las entradas anteriores, expongáis otros ejemplos de escenarios en los que es interesante y útil el dirigir paquetes mediante encaminamiento regulado.

Edito: Por si alguien tiene dudas, os aclaro que también se pueden usar los ejemplos expuestos en clase. Lo que no debéis es repetiros en los comentarios.

——————–

Autor de la entrada: Juan Galiana

Texto:

Encaminamiento regulado es la capacidad de encaminar entre distintas redes en base a la información que contiene la cabecera o datos de los paquetes que circulan por ellas. Se pueden crear normas para clasificar los paquetes que vendrán determinadas de varias maneras: dirección origen, destino, interfaz entrante, TOS y fwmark. En concreto iproute2 permite usar la información de marcado de iptables (fwmark) para encaminar por una ruta u otra los paquetes dependiendo de estas marcas.
Utilidades que puede tener esto:

No sólo podemos usar información de la cabecera (como por ejemplo puerto, o tipo de protocolo) sino también otra información extendida que permite iptables, aunque es un dato propio de una máquina y no de una red, vamos a redirigir por ejemplo el tráfico TCP del usuario con UID 1000 por la IP 172.16.70.70 y dispositivo eth1, (los demás irán por la ruta por defecto):
1)# echo “200 FILTRO”>> /etc/iproute2/rt_tables
2)# ip rule add fwmark 1 table FILTRO
3)# ip route add table FILTRO via 172.16.70.70 dev eth1
4)# iptables -t mangle -A OUTPUT -p tcp -m owner –uid-owner 1000 -j MARK –set-mark 1

1) Creamos la tabla en el rt_tables
2) Añadimos una regla, asociando nuestra tabla FILTRO con la marca “1” en los paquetes.
3) Añadimos una ruta para la regla FILTRO, configurando que saldrán por lainterfaz eth1, ip 172.16.70.70
4) Marcamos con iptables el tráfico TCP del usuario con UID 1000 con la marca “1”
El redirigir tráfico de un UID específico puede servirnos para salir a Internet por una interfaz distinta (otra interfaz física o vpn) cuando la ruta por defecto no permita el paso de ese tipo de tráfico, simplemente corriendo el proceso con uid distinto.
El marcado por UID es un ejemplo curioso que permite iptables, pero también se podrían marcar por otros características como tipo de protocolo de transporte TCP o UDP, marcarlo con distintas marcas y luego asociar rutas distintas mediante reglas que asocien estas marcas con la ruta que nos interese.

Categories
General seguridad servicios tcp-ip

DNS: el servicio más preciado …

La importancia que ha adquirido el Servicio de Nombres de Dominio (DNS) en Internet es algo incuestionable hoy en día. Sin el DNS, cómo enviaríamos nuestros correos, consultaríamos y buscaríamos información en Internet.

Sin embargo, no es oro todo lo que reluce. Existen problemas de seguridad de redes que afectan directamente al DNS.

Sigamos con la “caza del tesoro” pero esta vez, buscamos (y comentaremos) ataques contra el sistema de nombres. La idea es indicar: nombre del ataque, modus operandi, (posible) solución y, por supuesto, referencias de la información consultada. Me gustaría que, entre todos (los profes también 😉 ) comentemos los distintos ataques que se vayan enumerando. Los comentarios podrían versar sobre: la gravedad del mismo (repercusión social, si la hubo), cuando se produjeron, por qué, cómo, …

Por tanto resumiendo, 2 tipos de comentarios: ataques y comentarios sobre los distintos ataques. En ambos, rellenando la información que se indica.

Categories
tcp-ip

Agotamiento del Espacio de Direcciones de IP(v4)

Con este apunte vamos a poner en práctica la técnica de aprendizaje denominada “Caza del tesoro”. Vamos a recopilar información sobre un tema y a comentar las soluciones que vamos encontrando.

Todos sabemos (lo hemos estudiado en clase) que IPv4 presenta un grave problema: el agotamiento del espacio de direcciones. También sabemos que se han propuesto soluciones.

La idea es que cada uno aporte un comentario referente a cada una de las técnicas introducidas para paliar el problema del direccionamiento IPv4.

EL comentario debe consistir en:Nombre de la Solución, Descriptción de la solución, dónde reside la ventaja y cómo se consigue. Además, debe describirse el efecto secundario (si existe). Cada comentario debe incluir una referencia a la fuente de información consultada (URL, libro, …)

Por supuesto, también debatiremos las soluciones que aportemos …