Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Cortafuegos de Microsoft no bloquean el tráfico IPv6
 
VSantivirus No. 1050 Año 7, Viernes 23 de mayo de 2003

Cortafuegos de Microsoft no bloquean el tráfico IPv6
http://www.vsantivirus.com/ipv6-icf.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Se le llama IPv6 a la versión 6 del Internet Protocol. Fue desarrollada principalmente para responder a la próxima escasez de direcciones IP para asignar. IP (Internet Protocol) es la dirección física que se asigna a un equipo al conectarse a una red. Actualmente es un conjunto de cuatro números (entre 0 y 255) separados con un punto. Ejemplo 124.125.227.15.

Las direcciones IPv6 son de 16 bytes (128 bits), aumentando enormemente la cantidad posible de éstas. La escasez de direcciones IP puede llegar a ser crítica al aumentar no solo la cantidad de computadoras conectadas a Internet, sino también los nuevos dispositivos inteligentes, incluyendo electrodomésticos que se conectan a la red.

IPv6 incorpora varios cambios más, en su mayor parte simplificaciones, que harán que las redes IPv6 sean más manejables que las IPv4, el actual protocolo. Hoy día, el estándar IPv6 es soportado solamente sobre IPv4.

Las conexiones TCP/IP son vulnerables a una gran variedad de posibles ataques. Una mal configuración de estos protocolos pueden dejar a la red indefensa ante los mismos.

Las direcciones de IPv6 son asignadas basadas en la recepción de mensajes del router. Para comunicarse con otro segmento de red debe usarse un router por defecto, el cuál también es asignado automáticamente en base a la recepción de esos mensajes.

Usuarios maliciosos con acceso a una red con IPv6 habilitado, pueden causar ataques de denegación de servicio en los hosts IPv6, instalando un router no autorizado en un segmento de la red. Este router puede reconfigurar los clientes IPv6, configurarse a si mismo como router por defecto, cambiar el enrutamiento del tráfico enlazado, e interrumpir otros servicios de la red.

La recomendación más importante es no permitir que personas no autorizadas tengan acceso a nuestra red. 

Internet Connection Firewall (ICF) y Basic Firewall filtran el tráfico Internet Protocol versión 4 (IPv4). Sin embargo, tanto Basic Firewall como ICF no bloquean o filtran el tráfico IPv6.

ICF está disponible solo con Microsoft Windows XP (SP1 inclusive) y Microsoft Windows Server 2003 en sus versiones estándar y corporativa. Basic Firewall es un componente de Routing and Remote Access que se puede habilitar para cualquier interface pública en un sistema que ejecute Routing and Remote Access y sea miembro de la familia Windows Server 2003.

La única solución por lo tanto, es utilizar un cortafuego externo que si pueda filtrar y bloquear el tráfico IPv6.


Sobre ICF

ICF (Internet Connection Firewall) es un software que permite restringir la comunicación entre nuestra computadora (o red interna), e Internet, protegiéndonos de posibles intrusos. Si bien es una solución sencilla, implementada por primera vez en Windows XP, siempre hemos aconsejado su sustitución por alguna otra solución como Zone Alarm (gratuito para uso personal), que permite también bloquear el tráfico de cualquier programa que intente conectarse desde nuestra computadora hacia Internet, además de las intrusiones desde Internet hacia nuestra PC, que es lo que bloquea el ICF.


Más información:

Internet Connection Firewall and Basic Firewall
Do Not Block Internet Protocol Version 6 Traffic
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q306203

Microsoft's Objectives for IP version 6
http://www.microsoft.com/windowsserver2003/technologies/ipv6/ipv6.mspx

Security information for IPv6
http://www.microsoft.com/technet/prodtechnol/windowsserver2003
/proddocs/entserver/sag_IP_v6_ovr_Security.asp





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS