Las prácticas de laboratorio virtual en su conjunto, no solamente estarán compuestas por el documento guía, las mismas constarán con una serie de materiales complementarios que servirán de apoyo al buen desarrollo de las prácticas. La figura 3.11 muestra las carpetas que acompañarán al documento guía, a continuación se explicará el contenido y la importancia de las mismas.
Figura 3.11 Paquete de ficheros correspondientes a las prácticas de laboratorio virtual desarrolladas.
El contenido de la carpeta llamada Bibliografía está compuesto por los documentos guías de Cisco utilizados para el desarrollo de las prácticas y por los manuales correspondientes a cada una de las herramientas virtuales utilizadas. Se brindan esta serie de documentos a los estudiantes de modo que los mismos tengan la información precisa y ganen en tiempo. Figura 3.12.
Figura 3.12 Documentos que conforman la bibliografía para el desarrollo de las prácticas de labotratorio virtual.
La carpeta llamada Ficheros de Instalación simplemente contiene los ficheros correspondientes a las instalaciones de cada uno de las herramientas virtuales. Figura 3.13.
CAPÍTULO 3. ESTRUCTURA DE LAS PRÁCTICAS DE LABORATORIO VIRTUAL
39
Figura 3.13 Ficheros de instalación correspondientes a las herramientas virtuales utilizadas en las prácticas de laboratorio virtual.
La carpeta llamada Ficheros GNS3 contiene los ficheros correspondientes a cada uno de los ejercicios orientados en cada una de las prácticas, estos ficheros contienen las características de la topología de red y la configuración en el enrutador para dicho ejercicio, se entrega este material con el objetivo de que si el estudiante no pudo dar respuesta a la práctica o a parte de la misma, tenga los ficheros correspondientes y así en su tiempo libre pueda revisarlos. Figura 3.14.
Figura 3.14 Ficheros GNS3 correspondientes al ejercicio 3 de una de las prácticas de laboratorio virtual.
La carpeta llamada Ficheros ovf, imagen contiene los ficheros correspondientes a las PC virtuales que el estudiante debe importar al VirtualBox, además contiene el fichero imagen correspondiente al enrutador que se utiliza, todos estos ficheros son de vital importancia para el desarrollo de las prácticas. Figura 3.15.
CONCLUSIONES
40
CONCLUSIONES
El informe reúne los elementos esenciales que definen el funcionamiento básico referente al filtrado de tráfico IPv6 y la configuración básica de cortafuegos IPv6 basados en zonas, fundamenta el desarrollo de las prácticas de laboratorio virtual y describe las potencialidades de las herramientas virtuales. Del mismo, se concluye que:
1. Poseer un pleno dominio sobre los elementos referentes al filtrado de tráfico IPv6 y la configuración básica de cortafuegos IPv6 basados en zonas, es de vital importancia para garantizar un acceso controlado a los servicios y a la información en redes IPv6, redes que van en incremento debido a las ventajas presentadas por este protocolo.
2. GNS3 es una potente herramienta de simulación que resulta de gran ayuda en la realización de las prácticas de laboratorio virtual, permitiendo el trabajo con imágenes reales de equipos de Cisco, lo que posibilita un mayor acercamiento al manejo de situaciones reales.
RECOMENDACIONES
41
RECOMENDACIONES
Con el propósito de profundizar en el estudio sobre el filtrado de tráfico IPv6 y los cortafuegos IPv6 basados en zonas, se recomienda considerar los siguientes aspectos:
1. Desarrollar nuevas prácticas de laboratorio virtual que implementen variantes avanzadas de los cortafuegos IPv6 basados en zonas, tales como: cortafuegos IPv6 basados en zonas sobre interfaces VASI, cortafuegos IPv6 basados en zonas para prevenir los ataques de DoS, etc.
2. Poner a prueba las prácticas desarrolladas en aras de realizar los ajustes necesarios en cuanto a su estructura para un mayor aprovechamiento de las mismas.
REFERENCIAS BIBLIOGRÁFICAS
42
REFERENCIAS BIBLIOGRÁFICAS
ABLEY, J., SAVOLA, P. & GUSTAV, N.-N. 2007. Deprecation of Type 0 Routing
Headers in IPv6. RFC 5095. www.ietf.org.
AMANTE, S., CARPENTER, B., JIANG, S. & RAJAHALME, J. 2011. IPv6 Flow Label
Specification. RFC 6437. www.ietf.org.
APACHE. 2015. Apache2 Home Page [Online]. Available: www.apache.org.
APPLE, I. 2015. APPLE INC Home Page [Online]. Available: www.apple.com.
BALLANI, H. & FRANCIS, P. Mitigating DNS dos attacks. Proceedings of the 15th ACM
conference on Computer and communications security, 2008. ACM, 189-198.
BAO, C., LI, X. & BAKER, F. 2011. IP/ICMP Translation Algorithm. RFC 6145.
www.ietf.org.
BONICA, R., MANRAL, V. & GONT, F. 2014. Implications of Oversized IPv6 Header
Chains. RFC 7112. www.ietf.org.
BORMAN, D., BRADEN, B., JACOBSON, V. & SCHEFFENEGGER, R. 2014. TCP
Extensions for High Performance. RFC 7323. www.ietf.org.
CIOARA, J. 2014. GNS3 Documentation. Available: www.gns3.net.
CISCO. 2015. Cisco Systems Home Page [Online]. Available: www.cisco.com.
CISCO, S. 2010. Cisco Router Guide. Available: www.cisco.com.
CONTA, A., GUPTA, M. & DEERING, S. 2006. Internet Control Message Protocol
(ICMPv6). RFC 4443. www.ietf.org.
CHALJUB, J. A., ROCHE, C. & HERNÁNDEZ, D. 1999. Prácticas de Laboratorio.
DAVIES, E. B. & AOUN, C. 2007. Reasons to Move the Network Address Translator-
Protocol Translator (NAT-PT) to Historic Status. RFC 4966. www.ietf.org.
DEERING, S. E. 1998. Internet protocol, version 6 (IPv6) specification. RFC 2460.
www.ietf.org.
DURDAGI, E. & BULDU, A. 2010. IPV4/IPV6 security and threat comparisons.
Available: www.sciencedirect.com.
FAUCHEUR, F. L. 2011. IP Router Alert Considerations and Usage. RFC 6398.
REFERENCIAS BIBLIOGRÁFICAS
43
FIELDING, R., GETTYS, J., MOGUL, J., FRYSTYK, H., MASINTER, L., LEACH, P. &
BERNERS-LEE, T. 1999. Hypertext Transfer Protocol -- HTTP/1.1. RFC 2616.
www.ietf.org.
GANTZ, J. & ROCHESTER, J. B. 2005. PIRATES OF THE DIGITAL MILLENNIUM.
In: RIVER, U. S. (ed.). Financial Times Prentice Hall.
GILLIGAN, R. & NORDMARK, E. 2005. Basic transition mechanisms for IPv6 hosts and
routers. RFC 4213. www.ietf.org.
GNS3. 2015. Grafical Network Simulation 3 Home Page [Online]. Available:
www.gns3.net.
GONT, F. 2012. Security/Robustness Assessment of IPv6 Neighbor Discovery
Implementations. Available: www.si6networks.com.
GONT, F. 2013. Processing of IPv6 "Atomic" Fragments. RFC 6946. www.ietf.org.
HABERMAN, B., FENNER, W. & DEERING, S. 1999. Multicast Listener Discovery
(MLD) for IPv6. RFC 2710. www.ietf.org.
HEADQUARTERS, A. 2012a. Implementing IPv6 Addressing and Basic Connectivity.
Available: www.cisco.com.
HEADQUARTERS, A. 2012b. Implementing Traffic Filters and Firewalls for IPv6
Security. Available: www.cisco.com.
HEADQUARTERS, A. 2015a. Security Configuration Guide Access Control Lists, Cisco
IOS XE Release 3S. Available: www.cisco.com.
HEADQUARTERS, A. 2015b. Security Configuration Guide: Access Control Lists, Cisco
IOS XE Release 3S. Available: www.cisco.com.
HEADQUARTERS, A. 2015c. Security Configuration Guide: Zone-Based Policy Firewall,
Cisco IOS XE Release 3S. Available: www.cisco.com.
HUANG, S., KELSEN, M. S. & DA SILVA, R. 2015. Firewall access control with border
gateway protocol attributes. Google Patents.
IANA. 2015. Internet Assigned Numbers Authority [Online]. Available: www.iana.org.
IEEE 2015. IEEE 802.3 ETHERNET. www.ieee.org.
INTERNET, D. 1981. TRANSMISSION CONTROL PROTOCOL. RFC 793.
www.ietf.org.
JACOBSEN, V., LERES, C. & MCCANNE, S. 2012. Tcpdump/libpcap.
www.tcpdump.org.
KRISHNAN, S. 2009. Handling of Overlapping IPv6 Fragments. RFC 5722. www.ietf.org.
KRISHNAN, S., WOODYATT, J., KLINE, E., HOAGLAND, J. & BHATIA, M. 2012. A
Uniform Format for IPv6 Extension Headers. RFC 6564. www.ietf.org.
LAMPING, U. & WARNICKE, E. 2013. Wireshark User´s Guide. Available:
www.wireshark.org.
REFERENCIAS BIBLIOGRÁFICAS
44
LIU, A. X. 2012. Firewall policy change-impact analysis. ACM Transactions on Internet
Technology (TOIT), 11, 15.
MICROSOFT, C. 2015a. MICROSOFT CORPORATION Home Page [Online]. Available:
www.microsoft.com.
MICROSOFT, C. 2015b. Microsoft Windows [Online]. Available: www.microsoft.com.
MOGUL, J. 1990. Path MTU Discovery. RFC 1191. www.ietf.org.
MOGUL, J., MCCANN, J. & DEERING, S. 1996. Path MTU Discovery for IP version 6.
RFC 1981. www.ietf.org.
MOORE, N. 2006. Optimistic Duplicate Address Detection (DAD) for IPv6. RFC 4429.
www.ietf.org.
MORALES, M. P. 2004. NTIC y Los Procesos de Enseñanza-Aprendizaje.
NICHOLS, K., BLAKE, S., BAKER, F. & BLACK, D. 1998. Definition of the
Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers. RFC 2474.
www.ietf.org.
NURIKA, O., AMINZ, A. H. B. M., RAHMAN, B. A., SANI, A. & ZAKARIA, M. N. B.
Review of various firewall deployment models. Computer & Information Science
(ICCIS), 2012 International Conference on, 2012. IEEE, 825-829.
OKAMOTO, O., MARUYAMA, M. & SAJIMA, T. 2002. Forwarding Media Access
Control (MAC) Frames over Multiple Access Protocol over Synchronous Optical
Network/Synchronous Digital Hierarchy (MAPOS). RFC 3422. www.ietf.org.
ORACLE, C. 2015a. ORACLE CORPORATION Home Page [Online]. Available:
www.oracle.com.
ORACLE, C. 2015b. VirtualBox User Manual. Available: www.virtualbox.org.
OS. 2015. Windows OS Home Page [Online]. Available:
www.microsoft.com/es-
es/windows.
PALIZA, F. A. 2013. Transición IPv4- IPv6 en una Red Empresarial.
PÉREZ, M. R. 2013. NTIC y los Procesos de Enseñanza y Aprendizaje.
POSTEL, J. 1980. User Datagram Protocol. RFC 768. www.ietf.org.
POSTEL, J. 1981. Internet protocol. RFC 781. www.ietf.org.
POSTEL, J. & REYNOLDS, J. 1983a. TELNET OPTION SPECIFICATIONS. RFC 855.
www.ietf.org.
POSTEL, J. & REYNOLDS, J. 1983b. TELNET PROTOCOL SPECIFICATION. RFC
854. www.ietf.org.
POSTEL, J. & REYNOLDS, J. 1985. FILE TRANSFER PROTOCOL (FTP). RFC 952.
www.ietf.org.
ROSADO, L. & HERREROS, J. 2005. Nuevas aportaciones didácticas de los laboratorios
virtuales y remotos en la enseñanza de la Física. Recent Research Developments in
Learning Technologies, 1-5.
REFERENCIAS BIBLIOGRÁFICAS
45
RUBART, J. Context-based access control. Proceedings of the 2005 symposia on
Metainformatics, 2005. ACM, 13.
SILBERSCHATZ, A., GALVIN, P. B. & GAGNE, G. 2013. Operating system concepts.
www.just.edu.jo.
SIMPSON, W., NORDMARK, E., NARTEN, T. & SOLIMAN, H. 2007. Neighbor
Discovery for IP version 6 (IPv6). RFC 4861. www.ietf.org.
TOUCH, J. 2013. Updated Specification of the IPv4 ID Field. RFC 6864. www.ietf.org.
TRACERT, P. 2015. Packet Tracert Home Page [Online]. Available:
www.packettracernetwork.com.
ULLRICH, J., KROMBHOLZ, K., HOBEL, H., DABROWSKI, A. & WEIPPL, E. 2015.
IPv6 Security Attacks and Countermeasures in a Nutshell. Magdeburger Journal
zur Sicherheitsforschung,
www.sicherheitsforschung-
magdeburg.de/publikationen.html.
VALIENTE, I. B. Á. & GONZÁLEZ, H. C. F. 2013. Didáctica del proceso de formación
de los profesionales asistido por las tecnologías de la información y la
comunicación. Pedagogía Universitaria [Online], 10. Available: www.mes.edu.cu.
VIRTUALBOX. 2015. VirtualBox Home Page [Online]. Available: www.virtualbox.org.
VMWARE, I. 2015. VMware Inc. Home Page [Online]. Available: www.vmware.com.
VSFTPD. 2015. VsFTPd Home Page [Online]. Available:
https://security.appspot.com/vsftpd.html.
WELSH, C. 2013. GNS3 Network Simulation Guide. Available: www.it-ebook.info.
WIRESHARK. 2015. Wireshark Home Page [Online]. Available: www.wireshark.org.
GLOSARIO DE TÉRMINOS
46
GLOSARIO DE TÉRMINOS
ACL - Access Control List
CBAC - Context-based Access Control DaD - Duplicate Address Detection DoS – Denied of Services
FTP - File Transfer Protocol
GNS3 - Grafical Network Simulator
HTTP - Hypertext Transfer Protoco
ICMPv6 - Internet Control Message Protocol version 6 IPv4 - Internet Protocol version 4
IPv6 - Internet Protocol version 6 LAN - Local Area Network
MAC - Media Access Control
MLD - Multicast Listener Discovery MTU - Maximum Transfer Unit NAT - Network Address Translation ND - Neighbor Discovery
NTIC - Nuevas Tecnologías de la Información y las Comunicaciones
ovf - Open Virtualization Format
PAM - Port to Aplication Mapping PC - Personal Computer
GLOSARIO DE TÉRMINOS
47
TCP - Transmission Control Protocol UDP - User Datagram Protocol