Proyecto 447.pdf

7/21/2019 Proyecto 447.pdf

1/46

Estudio, anlisis y generacin de Guaprctica para la aplicacin por parte del

Estado de Chile del requisito de incorporacinde IPv6 en compras pblicas

Subsecretara de TelecomunicacionesSUBTEL

15 de junio de 2012


2/46

2

Contenido

1.

Resumen Ejecutivo .......................................................................................................... 3

2. Introduccin ..................................................................................................................... 52.1. IPv4: Agotamiento .......................................................................................................................... 52.2.

IPv6: Adopcin ............................................................................................................................... 5

2.3. Claves en la adopcin de IPv6 en una Institucin .......................................................................... 7

3. Experiencias internacionales para compras compatibles con IPv6 y estrategias deadopcin. ................................................................................................................................ 8

3.1. Arabia Saud ................................................................................................................................... 93.2. Colombia ...................................................................................................................................... 103.3. Ecuador..........................................................................................................................................11 3.4. Espaa .......................................................................................................................................... 12

3.5.

Estados Unidos ............................................................................................................................. 12

IPv6 Federal Acquisition Regulations (FAR) ....................................................................................... 14NIST (National Institute of Standards and Technology) ...................................................................... 14

Departamento de Defensa (DoD) ........................................................................................................ 143.6. Mxico .......................................................................................................................................... 143.7.

Reino Unido ................................................................................................................................. 15

4.

Compatibilidad con IPv6 ...............................................................................................16

4.1. IPv6-to-Standard .......................................................................................................................... 164.2. USGv6 (NIST) ............................................................................................................................. 164.3.

IPv6 Ready ................................................................................................................................... 17

4.4.

RIPE-554 ...................................................................................................................................... 18

5. Impacto en la Adopcin de IPv6 dentro de una Institucin ...........................................205.1.

Hardware ...................................................................................................................................... 20

5.2. Software ....................................................................................................................................... 215.3. Habilidades tcnicas de profesionales .......................................................................................... 21

6. Recomendaciones para la adopcin de IPv6 en el Estado .............................................236.1. Compras Pblicas ......................................................................................................................... 23

Introduccin a Ley de Compras en Chile ............................................................................................ 23Recomendaciones. ............................................................................................................................... 24

6.2.

Entidades de Gobierno que pueden fomentar la Adopcin de IPv6 ............................................. 26

Entidades del Estado ............................................................................................................................ 26

Recomendaciones ................................................................................................................................ 276.3. Hoja de Ruta para la Activacin de IPv6 en el Estado chileno .................................................... 29

7.

Fuentes ...........................................................................................................................31

Anexo 1: Plan Tcnico de Implementacin de IPv6


3/46

3

1. Resumen Ejecutivo

Una serie de hechos estn transformando rpidamente a Internet, la interconexin global de redes queutilizan el protocolo IP para el direccionamiento de sus comunicaciones. Por un lado, el crecimiento en elnmero de nodos y de toda clase de dispositivos conectados es incesante, y se calcula que superar los 50mil millones para 2020. El trfico de numerosos servicios de telecomunicaciones est convergiendo en IP,y para 2016 Internet cuadriplicar su trfico actual, llegando a los 1,3 zettabytes 1.

Esta presin por direcciones vlidas en Internet est provocando el rpido agotamiento del patrndisponible en el protocolo IP versin 4, trmino que empez en 2011, con las reservas de Asia Pacfico, yque ir sumando la extincin de las otras regiones geogrficas, a fines de 2014, segn distintasestimaciones.

La urgencia de contar con un patrn numrico de recambio que permita sostener la demanda sobreInternet est impulsando el despliegue del protocolo de siguiente generacin IP versin 6, o IPv6, queproporciona un espacio de direccionamiento prcticamente ilimitado.

Para posibilitar esta actualizacin tecnolgica, gobiernos e instituciones internacionales estn entregandoseales a los mercados tecnolgicos sobre la necesidad de hacer compatibles servicios y productos con el

nuevo protocolo IPv6, especificacin que ser exigida en las futuras compras pblicas de Tecnologas deInformacin en nmero creciente de pases.

Este informe realiza una revisin de las experiencias internacionales ms relevantes al respecto,identificando estrategias seguidas por otras naciones para declarar y fundamentar la decisin deincorporar IPv6 como un requisito en las compras pblicas.

El documento detalla las principales referencias y especificaciones desarrolladas por organizacionestcnicas, que definen lo que se entiende como compatibilidad con el protocolo IP versin 6. Acontinuacin, revisa los distintos impactos que puede conllevar el logro de la compatibilidad con IPv6 enuna organizacin, a fin de considerarlos en la planificacin del despliegue.

11 zettabytes = 1021bytes


4/46

4

El informe aborda las particularidades de los procesos de compras pblicas del Estado chileno,recomendando acciones para que mediante los procedimientos existentes, particularmente los ConvenioMarco, se puedan conformar catlogos de compra de equipamiento compatible con IPv6, oferta quedeber ser conocida y promocionada en la plataforma.

Finalmente, formula recomendaciones para la conformacin de una hoja de ruta conducente a laactivacin de IPv6 en las redes digitales de las agencias y organismos del Gobierno de Chile, proponiendolas entidades gubernamentales que debieran liderar y protagonizar una estrategia de adopcin de IPv6.


5/46

5

2. Introduccin

2.1. IPv4: Agotamiento

El protocolo de direccionamiento IPv4 usa direcciones de 32 bits, lo que limita el nmero dedirecciones nicas a 232(4.294.967.296), muchas de las cuales estn dedicadas a redes locales, loque slo deja una cantidad de 3.706.453.248 direcciones nicas para la asignacin pblica(Internet).

El aumento explosivo del uso de Internet ha llevado a un acelerado agotamiento de estas

direcciones. A nivel mundial IANA

2

realiz la ltima delegacin de segmentos IPv4 a losRegistros Regionales de Internet (RIR) el 3 de febrero de 2011. A nivel de RIR, APNIC 3entregsu ltimo bloque de direcciones IPv4 el 19 de abril de 2011; mientras que para el resto de los RIRse estima que entregarn sus ltimos bloques:

Registros Regionales Fecha agotamiento Bloques Remanentes

RIPE NCC4 10-Aug-2012 2.1546

ARIN5 25-Jun-2013 4.6445

LACNIC6 01-Feb-2014 3.6335

AFRINIC7 09-Nov-2014 4.3060

2.2.

IPv6: Adopcin

2IANA: Internet Assigned Numbers Authority3APNIC: Asia Pacific Network Information Centre4RIPE NCC: Rseaux IP Europens Network Coordination Centre5ARIN: American Registry for Internet Numbers6LACNIC: Latin America & Caribbean Network Information Centre7AFRINIC: African Network Information Center


6/46

6

IPv6 nace, principalmente, con el objetivo de solucionar el problema de agotamiento dedirecciones IPv4. De esta manera, la cantidad de direcciones que pone a disposicin IPv6 es de2128, es decir:

340.282.366.920.938.463.463.374.607.431.768.211.456.

El principal inconveniente, es que IPv4 no es compatible con IPv6. Esto significa que undispositivo utilizando IPv4 no puede comunicarse directamente con otro que slo utilice IPv6. Deesta forma, se deber tener una convivencia o coexistencia de ambos protocolos y se debernimplementar mecanismos especiales que permitan la intercomunicacin entre los dos mundos. Esas como tambin se habla de una transicin a IPv6.

Si bien, el agotamiento de IPv4 es una situacin irremediable y que ocurrir en un futuro muycercano, a nivel mundial la adopcin de IPv6 ha sido ms bien lenta, sobre todo considerando queel problema de implementar un protocolo nuevo en las redes, no es sencillo.

Distintos gobiernos se han dado cuenta que si no se adopta IPv6, se corre el riesgo de quedaraislado en el mundo de Internet. Es por esto que el fomento al despliegue del nuevo protocoloconstituye parte fundamental de sus recientes polticas y planes digitales.

Hasta el momento no existe una tendencia nica de como llevar a cabo esta tarea. Sin embargo, agrandes rasgos, s se puede visualizar 3 formas o vas en que se ha ido realizando el fomento a laadopcin de IPv6, las que se agrupan de acuerdo a la participacin del Gobierno o Estado:

- El gobierno central, mediante regulaciones, obliga a las distintas empresas e instituciones,ya sean pblicas o privadas, la adopcin de IPv6.

- El gobierno central o instituciones pblicas, adoptan para s IPv6. De esta formaestablecen una demanda en el mercado que debe ser satisfecha por las empresas,fomentando indirectamente la adopcin de IPv6 en el mundo privado

-

El Gobierno Central, tan slo realiza difusin y genera condiciones favorables, para que elmercado interno adopte IPv6 por s slo.


7/46

7

2.3. Claves en la adopcin de IPv6 en una Institucin

Si bien son mltiples los factores que permiten una adecuada adopcin de IPv6 en unainstitucin, se consideran que, existen 4 factores claves a tener en cuenta:

Planificacin adecuada: minimiza los riesgos asociados a la adopcin de IPv6 y a la vezpermite disminuir los costos.

Hardware: Hace aos existe hardware que es compatible con IPv6, sin embargo eso nogarantiza que una institucin posea todo su equipamiento compatible con IPv6.

Software: existe el software comercial y el privativo o desarrollo a medida. En amboscasos, se requiere de una revisin de su funcionamiento en IPv6.

Capacitacin: en general, los actuales administradores de red, programadores y personaldel rea TI, no estn familiarizados con el protocolo IPv6. Se requiere que el personalposea las capacidades necesarias para comprender el nuevo protocolo, planificar ygestionar redes donde coexistirn dos protocolos IP, lo cual demandar habilidades ycompetencias tcnicas emergentes.


8/46

8

3. Experiencias internacionales para compras compatibles con

IPv6 y estrategias de adopcin.

Hay un consenso global sobre la urgente necesidad de adoptar el protocolo de siguientegeneracin IP versin 6, surgido de la evidencia de que los recursos numricos asociados alprotocolo IPv4 se estn agotando rpidamente, debido al incesante crecimiento de la Internet,interconexin de redes a la que se suman miles de millones de dispositivos conectados, los querequieren disponer de una numeracin nica en el protocolo IP. IPv6 permitir que Internetmantenga y extienda su ritmo de crecimiento, al proporcionar un espacio de direccionesprcticamente ilimitado, aportando mejoras operacionales a las redes y servicios que hacen usode Internet.

Sin embargo, la adopcin de IPv6 no ha sido lo expedita y fluida que la situacin mundialrequiere, por cuanto ya se han agotado las reservas de direcciones IPv4 en algunas regionesgeogrficas del globo (Asia, en febrero de 2011), y prximamente ocurrir lo mismo en Europa yotros continentes, en una seguidilla de extenuaciones que oscilar entre 2013 y 2014, en el mejorde los casos.

Este contexto ha impulsado a gobiernos de todo el orbe a reconocer la necesidad de promover,impulsar y liderar los esfuerzos que permitan una adopcin planificada y exitosa del nuevo

protocolo en las redes y servicios digitales de las naciones, empleando para ello las herramientasde poltica pblica a su alcance para impulsar la transicin hacia el uso de IPv6.

Particularmente, dado que los gobiernos son en muchos casos, los principales compradores deservicios y tecnologas IP, la inclusin en sus contratos con proveedores de clusulas que exijanla compatibilidad plena tanto con IPv6 como IPv4, alinear a la industria en torno a estademanda.

As, no sera necesaria una ley o reglamento que obligue a la industria a activar el soporte deIPv6, pues la presin de mercado que impondra un gran comprador, en principio impulsara alsector privado a expandir su infraestructura servicios, incentivando de forma integral la oferta ydemanda.


9/46

9

De la experiencia revisada que han llevado a cabo distintos pases, se puede concluir que si bienla forma de conformar los requisitos de compatibilidad con IPv6 es diversa, en todas se instruyesobre la necesidad de basarse en los estndares establecidos.

3.1. Arabia Saud

La estrategia del pas rabe est comprendida en una hoja de ruta, impulsada por lagubernamental Comisin de Tecnologas de Informacin y Comunicacin (CITC), que conllevala implementacin de IPv6 en la infraestructura nacional, objetivo que demanda la compatibilidadcon IPv6 de todas las compras de equipamiento para redes que se realicen, tanto por el sectorpblico como privado, como un esfuerzo para incrementar el soporte de IPv6 en la infraestructurade red y fomentar su uso.

Este plan (IPv6 Policies, Procedures and Guidelines Kingdom of Saudi Arabia, 2009) esrespaldado por una alianza pblico privada (IPv6 Task Force) donde participan proveedores deinfraestructura y servicios de red, el ente regulador del sector (CITC) y la consultora Devoteam,como equipo asesor.

Los lineamientos comprenden procedimientos para las compras de equipamiento, obligando a

que sean capaces de operar con IP versin 4, IP versin 6 y en entornos de Pila Doble (DualStack).

Las declaraciones del grupo de trabajo hacen hincapi en la necesidad impostergable de quetodos los proveedores de comunicaciones sean completamente compatibles con IPv6, advirtiendoque aquellos contratistas que no agreguen pronta y planificadamente IPv6 a su oferta corrern elriesgo y los costos de hacer cambios urgentes para adaptarse a IPv6 cuando el patrn dedirecciones IPv4 finalmente se agote.


10/46

10

3.2. Colombia

Esta nacin ha desarrollado un plan marco, conocido como Plan Vive Digital, que estructura lasacciones que llevar adelante el Estado colombiano en materia de polticas digitales por losprximos cuatro aos.

En el marco de esta hoja de ruta, el Ministerio de Tecnologas de la Informacin y lasComunicaciones emiti la Circular No.00002, del 06 de julio de 2011, la que seala que para laprestacin eficiente de servicios a los ciudadanos, las agencias pblicas deben garantizar elmximo aprovechamiento de las Tecnologas de la Informacin y las Comunicaciones en eldesarrollo de sus funciones, bajo los mecanismos y condiciones del Gobierno Nacional, paragarantizar el desarrollo de los principios orientadores de la Ley 1341 de 2009, que establece un

marco general para la formulacin de las polticas pblicas que regirn el sector de lasTecnologas de la Informacin y las Comunicaciones.

Dicha circular seala que el Estado debe garantizar la libre adopcin de tecnologas, teniendo encuenta las experiencias, recomendaciones, conceptos y normativas de organizacionesinternacionales competentes, elegibles por su pertinencia para la prestacin de servicios basadosen TIC. Igualmente el Estado debe proteger a los consumidores frente a las tecnologas obsoletaso en perodo de obsolescencia.

En este contexto, se advierte sobre el agotamiento del pool central de direcciones IPv4, en manosde la Autoridad Internacional de Asignacin de Nmero de Internet (IANA) y del prximoagotamiento de las reservas en manos de los Registros de Internet Regionales (RIR), situacinque hace que la transicin a IPv6 sea una necesidad inminente, como est ocurriendo en todo elmundo.

Esta adopcin del protocolo IPv6 es fundamental para asegurar el crecimiento y estabilidad deInternet, lo que permitir para el medio nacional alcanzar las metas del Plan Vive Digital,particularmente pasar de 2,2 a 8,8 millones de ciudadanos conectados (2010-2014) y alcanzar al50% de hogares y MiPymes conectadas a Internet.


11/46

11

Dado lo anterior, el Ministerio de Tecnologas de la Informacin y las Comunicaciones convoca alas entidades de la Administracin Pblica, Ramas y Organismos del Estado para que suscompras de equipos de TIC (hardware y software), aplicaciones, plataformas y serviciosprestados a travs de TIC, se exija que estn desarrollados e implementados sobre el protocoloIPv6, con compatibilidad o soporte total de IPv4, demostrable mediante los RFC especficos del

IETF y dems normas que determinan esta compatibilidad.

Esta indicacin es complementada con un llamado a las entidades del Estado a que incluyan ensus administraciones un Plan de Transicin para la Adopcin de IPv6 en Coexistencia conIPv4, que permita una transicin segura y planificada. El plan debiera contemplar al menos:

diagnstico, plan de inversin, cronograma de implementacin, formacin en IPv6 parafuncionarios del rea afn, evaluacin de resultados y los aspectos tcnicos que permitan lacorrecta implementacin de mecanismos de transicin de IPv4 a IPv6 en sus redes.

3.3. Ecuador

En el ao 2009 se constituy el Grupo de Trabajo IPv6 del Ecuador, haciendo concordar a laSecretara de Telecomunicaciones, proveedores de servicios de telecomunicaciones y la academiaecuatoriana. Esta alianza pblico privada realiz en 2011 un estudio de adopcin y desarrollo deIPv6 en el Ecuador, integrando acciones y recomendaciones de despliegue.

Entre 2011 y 2012 el Ministerio de Telecomunicaciones emiti lneas de poltica pblicarelacionadas con equipamiento, trfico y despliegue de IPv6 en el sector pblico y privado, queestipulaban que los planes de compras de recursos TI en el sector pblico deben tener soporteIPv6, siendo obligatorio la implementacin de soporte IPv6 en servicios y contenidos del sectorpblico, a fin de generar trfico IPv6.

De igual manera, se establecieron acciones regulatorias y administrativas para que los ISP y losPortadores de Telecomunicaciones admitan en sus redes y plataformas el trnsito normal de IPv6,en coexistencia con IPv4.

El marco referencial de compras, actualmente en desarrollo, contiene modelos genricos pordimensin de institucin y/o capacidad de atencin a usuarios.


12/46

12

3.4.

Espaa

En abril de 2011, el Pleno del Consejo de Ministros aprob el Plan de fomento para laincorporacin del Protocolo de Internet versin 6 (IPv6) en Espaa, donde se establece que elMinisterio de Poltica Territorial y Administraciones Pblicas (ahora Ministerio de Hacienda yAdministraciones Pblicas), impulsar la incorporacin de IPv6 como requisito en la compra

pblica en productos y servicios de tecnologas de la informacin y comunicaciones.

La posicin espaola se basa en el argumento de que el Estado y sus agencias tienen obligacionespara con la ciudadana (derechos de informacin y comunicacin), los cuales deben ser

cumplidos. Por otro lado, la ciudadana debe tener acceso a los servicios del Estado para realizarsus contribuciones, como impuestos, tasas y otras obligaciones, para lo cual requiere disponer deacceso a las plataformas fiscales que existen para tales fines.

El tercer argumento de la estrategia espaola considera que el Estado debe hacer todos losesfuerzos necesarios para que sus plataformas de servicios digitales sean accesibles por todos losciudadanos, por lo cual, ante el agotamiento del patrn de direcciones IP versin 4, debe realizartodas las acciones que aseguren disponer de capacidades e infraestructura compatibles con elnuevo protocolo IP versin 6, para poder comunicarse efectivamente con los ciudadanos que muypronto transitarn por Internet empleando direcciones IPv6.

3.5. Estados Unidos

El plan de la nacin norteamericana comprende hojas de ruta distintas para el gobierno federal,las fuerzas armadas y la industria, los que sin embargo han ido convergiendo y cooperando entres como parte de los esfuerzos.

Las agencias de gobierno han trabajado bajo los lineamientos de un memorndum enviado enseptiembre de 2010 por el Ejecutivo, a travs de la Oficina de Presupuesto, instruyendo la ordende preparar la actualizacin de sus servicios en la Web y de e-Government, para estarfuncionando con IPv6 nativo antes de septiembre de 2012. El mandato tambin establece que las


13/46

13

agencias debern mejorar las aplicaciones internas del cliente que se comunican con servicios enInternet para utilizar IPv6 nativo, con plazo final para 2014.

La orden indica que las agencias gubernamentales debern realizar las inversiones y resguardosnecesarios para que la infraestructura TI cumpla los requerimientos exigidos por el USGv6Profile and Test Program, que verifica el cumplimiento de las capacidades IPv6 en redes tipoInternet.

Es relevante comentar la clusula para IPv6 incorporada a los cdigos electrnicos de lasregulaciones federales, plataforma para la redaccin de contratos con trminos de referencia decontratos con proveedores. El cdigo legal establece, con fecha de ltima actualizacin en marzode 2011:

Ttulo 48: Sistema de Regulaciones de Adquisiciones Federales

Parte 3452Provisiones en Disposiciones y Clusulas para el Protocolo IP versin 6

(a) cualquier sistema de hardware, software, firmware, o componentes de red (voz, datos, video),desarrollado, adquirido, o proporcionado en apoyo de la ejecucin del presente contrato deberser capaz de transmitir, recibir, procesar, redireccionar y almacenar informacin digital a travsde los lmites del sistema, empleando paquetes con formato de acuerdo a los estndares del

Internet Protocol version 6 (IPv6), tal como han sido establecidos por el documento RFC 2460 dela Internet Engineering Task Force (IETF) y otros documentos IETF RFC relacionados conestndares IPv6. Adems, este sistema deber mantener interoperatibilidad con los sistemas IPv4y proporcionar al menos el mismo nivel de desempeo y capacidades de losproductos IPv4.

(b) Especficamente, cualquier nuevo producto IP, o sistema desarrollado, adquirido o producido,debe

(1) Interoperar con sistemas IPv6 e IPv4; y

(2) Disponer de soporte tcnico por parte del proveedor/vendedor para el despliegue eimplementacin.

(c) Cualquier excepcin al uso de IPv6 requerir una autorizacin por escrito por parte del Jefe de

Tecnologa y Comunicacin (CIO) de la agencia.


14/46

14

I Pv6 Federal Acquisition Regulations(FAR)

El Departamento de Defensa, la General Services Administration (GSA) y la NASA publicaronen 2006 un procedimiento, para enmendar la FAR, de manera de asegurar que todas las nuevascompras en Tecnologas de la Informacin (TI) que emplearan Protocolos Internet fuerancompatibles con IPv6.

Las agencias Civilian Agency Acquisition Council y el Defense Acquisition Regulations Council

(Councils) publicaron una pauta final enmendando la FAR, estableciendo que a partir dediciembre de 2009, todas las compras de TI debern asegurar su compatibilidad con IPv6.

NI ST (National I nstitu te of Standards and Technology)

La agencia de estandarizacin estadounidense public en 2008 una pauta orientada a ayudar a lasagencias federales en la formulacin de sus planes de compra compatibles con IPv6, delineandouna serie de perfiles estndar aplicables a distintos usos posibles de IPv6, comprendiendo unconjunto de especificaciones consideradas obligatorias, recomendadas o de cumplimientoesperado.

Departamento de Defensa (DoD)

En febrero de 2009, el Departamento de Defensa aline su procedimiento de evaluacin,certificacin e inclusin en la Lista de Productos Aprobados (UCAPL) a las pruebas de IPv6,dejando de lado el programa de pruebas y certificacin que llevaban aisladamente.

3.6.

Mxico

En el ao 2010, el Grupo de Trabajo IPv6 de Mxico prepar para el Gobierno Federal undocumento con Recomendaciones sobre el soporte de IPv6 en equipos y aplicaciones, propuestaque fue luego presentada por la nacin en marzo de 2011 a la Comisin Interamericana deTelecomunicaciones de la OEA (Citel).


15/46

15

Este proyecto de recomendacin destinado a las Compras y Actualizaciones con soporte IPv6 enlos Estados Miembros de la Citel, fue revisado e incorporado en el Informe Final de la XVIIreunin del Comit Consultivo Permanente I: Telecomunicaciones / Tecnologas de laInformacin y la Comunicacin (CCPI).

La propuesta insta a los gobiernos a utilizar las herramientas de poltica pblica para imp ulsar lacoexistencia y transicin hacia el uso de IPv6 en intranets y en el Internet en cada pas de laregin, siguiendo las recomendaciones especficas para el papel del gobierno como gua depolticas pblicas y principal comprador de tecnologa.

Que las administraciones difundan entre los proveedores de servicios de Internet (ISPs),proveedores de equipo, software, aplicaciones y servicios para las redes, instituciones educativas

y de investigacin y desarrollo tecnolgico y empresas usuarias de Internet, informacinrelacionada con la necesidad de prepararse para la convivencia entre IPv4 e IPv6 y posteriortransicin a IPv6.

3.7. Reino Unido

En 2009, la Oficina del Gabinete del Reino Unido public la gua Next Generation Networks:

Procurement Standards, Guidance and Model Clauses, documento orientado a facilitar eldespliegue de IPv6 en el sector pblico, incluyendo una lista de buenas prcticas para lascompras de servicios de telecomunicaciones en NGN (Next Generation Networks, o Redes deNueva Generacin).

El objetivo de la gua contemplaba tambin la fijacin de estndares que deberan cumplir lasempresas que quisieran proveer servicios y tecnologas IP al gobierno. Las guas incluancuestionarios para proveedores as como clausulas para contratos y gua para la gestin de los

contratos y los proveedores. Actualmente esta gua ha quedado obsoleta (archivada), pero losdocumentos actuales referidos al Public System Netwok (PSN) incluyen IPv6 como un requisitoa pedir en las futuras adquisiciones.


16/46

16

4. Compatibilidad con IPv6

Como parte de la adopcin de IPv6 se han generado diversas especificaciones de qu se entiende

por compatibilidad de IPv6. A continuacin se describen las ms relevantes:

4.1. IPv6-to-Standard

IPv6-to-standard es una iniciativa de los grupos IPv6 e IPv6 Maintenance de la IETF, con elobjetivo de llevar las especificaciones core de IPv6 a la categora de estndar, para lo cual serequiere de experiencia operacional exitosa. En su sitio en lnea mantiene una lista que exhibe la

adherencia de aplicaciones y dispositivos de infraestructura a los RFC (Request For Comments)de la IETF.

Si bien la iniciativa de la IETF no contiene un protocolo de pruebas especficas, es importantenotar que los estndares, borradores y propuestas de estndares de la IETF son altamenteutilizados por las otras iniciativas mencionadas en esta seccin.

4.2.

USGv6 (NIST)

El National Institute of Standards (NIST) comenz en 2009 a desarrollar una gua para definir lacompatibilidad de IPv6. La gua USGv6 incluye tanto la descripcin de las funcionalidades /caractersticas requeridas como las pruebas necesarias para el cumplimiento de dichascaractersticas, con miras a proveer las definiciones necesarias para laboratorios, consumidores,proveedores, desarrolladores e integradores.

Para desarrollar la USGv6, NIST utiliza los siguientes perfiles de dispositivos:

Host (utilizando definicin de la IETF)

Router (utilizando definicin de la IETF)

Dispositivos de seguridad de red (Firewalls, IDS/IPS)


17/46

17

Para cada uno de estos tipos de dispositivo, NIST lista los recomendaciones RFC (IETF)obligatorias y las opcionales. La USGv6 es un estndar en permanente actualizacin. Su ltimaversin corresponde a finales del 2011.

4.3. IPv6 Ready

IPv6 ready es un programa del IPv6 Forum que comprende un conjunto de pruebas deconformidad a los estndares e interoperabilidad, a objeto de aumentar la confianza y lasdecisiones de compra informada de los consumidores. El programa se encuentra dirigido por ungrupo de representantes de proveedores de hardware, operadores, acadmicos, institutos de

estandarizacin y universidades.

Segn el nivel de cumplimiento del hardware o software testeado, el programa IPv6 Ready poseetres tipos de certificacin:

Fase 1 (Plata): Vlida hasta Septiembre del 2011, la fase Plata indica un nivel de cumplimientobsico e interoperabilidad con otras implementaciones.

Fase 2 (Oro): La fase Oro es el estndar actual e incluye requerimientos de cumplimiento mselevados, con aproximadamente 450 pruebas.

Fase 3: La fase 3 an no tiene nombre y se encuentra actualmente en etapa de planificacin. Eneste momento se incluyen los siguientes programas de pruebas:

IPv6 Core Protocols testing

CPE (Home Gateway) testing IPv6 extended test categories: IPsec testing IKEv2 testing DHCPv6 testing Management (SNMP-MIBs) testing MIPv6 testing (Experimental)


18/46

18

NEMO testing (Experimental) SIP testing (Experimental)

Estos programas tienen como objetivo cubrir los siguientes tipos de dispositivo:

Host Router CPE Dispositivo de seguridad Nodos mviles (router y host)

Es importante hacer notar que el hecho de que un producto tenga el logo de IPv6 Ready podra nosignificar mucho. Por una parte, el IPv6 Forum no toma responsabilidad por el uso del logo. Deigual forma, el IPv6 Forum no ejecuta sus pruebas sobre cada producto dentro de una lneaespecfica por lo que no se garantiza que aquellos productos listados en la base de datos delprograma IPv6 cumplan con la totalidad de las pruebas.

4.4. RIPE-554

RIPE 554 es un documento del RIPE IPv6 working group publicado en junio de 2012, quereemplaza al documento RIPE 501, cuyo objetivo es recomendar un grupo comn de prcticaspara realizar sus requerimientos de soporte de IPv6 a proveedores y operadores. La propuesta deRIPE contemplaba tres opciones para la compatibilidad IPv6:

1. Utilizar una versin revisada (simplificada) del estndar de NIST USGv6 propuesta en eldocumento

2. Cumpliendo con los requerimientos del programa IPv6 Ready3. Combinando ambos estndares

En su oportunidad el documento RIPE 501 no estuvo exento de crticas. Si bien Cisco apoy el

contenido del documento, critic el hecho de que RIPE 501 no expresara una preferencia clarapor alguno de los mtodos. Asimismo, si bien la simplificacin de la lista de NIST ayuda a losusuarios finales por la simplificacin del contenido, el documento no expresa la justificacinrespecto de cuales RFC fueron elegidos o descartados, lo que erosiona su credibilidad.


19/46

19

Si bien, el documento RIPE 554 reemplaza al 501, puede considerarse como una actualizacinms que una gran modificacin. Adems, no se hace cargo de las crticas originales al documento501.

En Octubre del 2011 se public un nuevo documento (draft) para Requirements for IPv6 in

ICT Equipment el cual sugiere un uso complementario de IPv6 Ready con listados especficosde requerimientos (RFC) tomados de USGv6, argumentando que incluso cuando se referencia alprograma IPv6 Ready es necesario especificar una lista de requerimientos de modo de no excluira aquellos proveedores cuyos productos sean compatibles con IPv6 pero no estn certificados.

La nueva versin del documento utiliza los siguientes tipos de dispositivo:

Host Switch de capa 2 Router o switch de capa 3 Equipos de seguridad de red CPE (equipos de borde en el lado del usuario final) Nodos mviles Balanceadores de carga

Para cada uno de estos dispositivos el documento lista RFCs considerados obligatorios y

opcionales. Finalmente el documento describe los requerimientos de competencia en IPv6 quedeben ser realizados a desarrolladores e integradores de sistemas.


20/46

20

5. Impacto en la Adopcin de IPv6 dentro de una Institucin

La compatibilidad de IPv6 posee un impacto potencial importante tanto en el hardware utilizado

en redes de datos como en el software asociado a comunicaciones. Adicionalmente existe unimpacto muy relevante en las habilidades tcnicas de los profesionales involucrados.

Para mayores ahondamiento en los aspectos tcnicos a considerar en la implementacin de IPv6en las redes del Estado, se sugiere revisar los captulos 4 y 5 del documento correspondiente a laasesora Diseo de estrategia tcnica y financiera para la implementacin de IP versin 6 en lasredes del Estado, realizada el 2010 por la Fundacin para la Transferencia Tecnolgica a la

Subsecretara de Telecomunicaciones. Estos captulos se adjuntan como Anexo 1 al presenteinforme.

5.1.

Hardware

Todo el hardware que posee un stack de red IP constituye una fuente de potencial impacto enrelacin a IPv6. Es aqu donde los programas de compatibilidad mencionados anteriormentecobran mayor fuerza, clasificando el hardware de red afectado y definiendo los requisitos decumplimiento para cada uno. Esta definicin permite a los usuarios finales adquirir equipamiento

con las capacidades requeridas para la adopcin de IPv6.

La adopcin de IPv6 en el hardware de red puede requerir tanto cambio de hardware como defirmware:

En el caso de cambio de hardware, este es requerido para aquellos dispositivos queposeen parte de su procesamiento de red en hardware, con buffers y tecnologasespecficamente desarrolladas para IPv4. Estos dispositivos son incapaces de utilizar suaceleracin de hardware para el procesamiento de paquetes IPv6, lo que puede llegar atener un impacto considerable en el desempeo del equipo y que gatilla la necesidad derenovacin completa

Existen otros dispositivos que no poseen hardware especfico para procesarpaquetes IPv4, por lo que en estos casos basta con actualizar el firmware del equipo paraaadir las capacidades IPv6


21/46

21

5.2.

Software

En equipos menos especializados el hardware de red es agnstico al protocolo utilizado por lo

que no es necesario cambiar el hardware del equipo y solo se necesita actualizar el stack de red,generalmente provisto por el sistema operativo. Este es el caso de los telfonos celulares,computadores personales y la mayora de los dispositivos HOST.

En el caso de las aplicaciones comerciales, la compatibilidad con IPv6 puede ser consultadadirectamente al proveedor as como tambin pueden utilizarse las listas de compatibilidad deaplicaciones provistas por los proyectos mencionados y otras entidades

Finalmente el caso de las aplicaciones desarrolladas internamente es probablemente el mscrtico, pues se hace necesario un proceso de revisin interno que asegure que la aplicacin fuedesarrollada de forma que no dependa de caractersticas especficas de los protocolos, porejemplo utilizando nombres en vez de direcciones IP, o bien no utilizando la direccin IP delusuario para operaciones tales como chequeos o cruces de seguridad. Esta revisin requieremuchas veces de horas de los desarrolladores de la empresa revisando cdigo antiguo, con elconsiguiente costo para la institucin afectada.

5.3.

Habilidades tcnicas de profesionales

Uno de los puntos ms delicados de la adopcin de IPv6 se encuentra en las habilidades tcnicasde los profesionales de redes, quienes en general no cuentan con experiencia en IPv6 ni tampocoen trabajar con ms de un protocolo al mismo tiempo.

Si bien IPv6 tiene muchas similitudes que ha heredado de IPv4, se le han introducidocaractersticas y diferencias que no permiten la implementacin de IPv6 si es que no se estdebidamente capacitado. Es por esto que se recomienda encarecidamente la capacitacin de losadministradores de las plataformas TI, ya sea formalmente, con un curso, o destinando el tiemponecesario para el estudio personal por medio de libros y/o documentacin disponible en Internet.


22/46

22

Una capacitacin adecuada, lograr que la implementacin de IPv6 sea menos riesgosa y msrpida dentro de la institucin. Tambin permitir una reduccin de costos al permitir la adopcinutilizando personal interno.


23/46

23

6. Recomendaciones para la adopcin de IPv6 en el Estado

6.1. Compras Pblicas

I ntr oduccin a Ley de Compras en Chile

Los contratos que celebre la Administracin del Estado, a ttulo oneroso, para el suministro debienes muebles, y de los servicios que se requieran para el desarrollo de sus funciones, estnreguladas por la ley N 19.886 de Compras Pblicas y su respectivo Reglamento.

Esta regulacin indica que las adquisiciones de bienes o contrataciones de servicios sernefectuadas por las entidades a travs de los Convenios Marco, Licitacin Pblica, LicitacinPrivada, Trato o Contratacin Directa.

Para el caso de una licitacin, se debe tener una Base Tcnica, que corresponde a un documentoque contiene de manera general y/o particular las especificaciones, descripciones, requisitos ydems caractersticas del bien o servicio a contratar.

La regulacin permite que la Direccin de Compras y Contratacin Pblica realice ConveniosMarco, que corresponde a un procedimiento de contratacin realizado centralizadamente por laDireccin de Compras, para procurar el suministro directo de bienes y/o servicios a las Entidades,en la forma, plazo y dems condiciones establecidas en dicho convenio.

Estos bienes y/servicios y sus correspondientes condiciones de contratacin, quedan a disposicinde las distintas Entidades del Estado, en un Catlogo de Convenios Marco, a travs de un sistemade informacin en lnea.

La ley no faculta a la Direccin de Compras y Contratacin Pblica, para dar directrices de lasespecificaciones tcnicas de los bienes a adquirir o servicios a contratar. Es menester de cadaEntidad definir tcnicamente que es lo que necesita.


24/46

24

Recomendaciones.

Dado que la Direccin de Compras y Contratacin Pblica no puede forzar directamente a lasInstituciones del Estado en la adopcin de IPv6, se propone que la Direccin s pueda influenciarde manera indirecta en la consecucin de este objetivo.

Para lograr esto, se propone el uso de distintos mecanismos a los que si se tiene acceso,promocionando con ellos la adopcin de IPv6, mediante la conformacin de ofertas queefectivamente declaren su compatibilidad con IPv6.

Los mecanismos propuestos son:

Equipamiento

Gran parte del equipamiento que compran las Entidades del Estado, se realiza a travs delCatlogo de Convenios Marco, ya que es un proceso rpido comparado con una licitacin. Es poresto que se propone utilizar el Catlogo electrnico como una de los principales medios para

fomentar la adopcin de IPv6.

Por otra parte, para el caso del equipamiento hay que tener en cuenta que la oferta de ste,respecto de IPv6 an es precaria. Sin embargo, en un futuro cercano, no superior a un par deaos, dado el ritmo que est tomando mundialmente la adopcin de IPv6, esta oferta deberacrecer sustancialmente.

No es la idea que todos los equipos sean cambiados de una vez, para obtener soporte IPv6, si noque se haga de manera planificada, tratando que coincida con los ciclos naturales de renovacinde equipamiento. Esto llevar a que la compra de equipos con soporte IPv6 sea un tema relevantepor varios aos.


25/46

25

Es por esto que se propone:

Establecer que los actuales y futuros Convenios Marco para equipamiento, incorporencomo requerimiento que los equipos cumplan con los estndares IPv6. Si bien en unprincipio va a ser difcil lograr este objetivo, en un par de aos, s debera ser posible.

Que en el Catlogo en lnea se destaquen de manera visible los equipos que cumplen conlos estndares IPv6. Por ejemplo, esto podra ser con un logo asociado a la foto delproducto.

Junto a lo anterior, hay que considerar la posibilidad de que los procesos de compra por licitacina travs del portal de compras del Estado, incorporen directamente como obligacin lacompatibilidad con IPv6.

Capacitacin

Uno de los puntos ms importantes para una adecuada adopcin de IPv6 en una institucin sonlas competencias tcnicas de las personas que llevarn a cabo la adopcin y administrarn lossistemas, tanto de redes como servidores y aplicaciones. Se estima que este tem sea el costo msimportante en la adopcin de IPv6.

Contar con recursos tcnicos y profesionales debidamente capacitados, bajar los costos deimplementacin, ya que minimizar los errores y optimizar los recursos. Adems, un personalformado ser ms efectivo en la prevencin y mitigacin de posibles problemas de seguridad.

El problema es que la gran mayora de los tcnicos no ha recibido formacin en el protocolo IPv6y tampoco han tenido la experiencia de administrar redes con varios protocolos de comunicacinejecutndose de manera simultnea.

Es por esto que los organismos del Estado, deberan incorporar en sus planificaciones anuales lacapacitacin de sus tcnicos y profesionales del rea TI para lograr una adecuada adopcin deIPv6.


26/46

26

Para facilitar lo anterior, es que se propone que la direccin de Compras y Contratacin Pblica,establezca Convenios Marco con distintas entidades de educacin, de forma que las Entidades deEstado puedan contratar cursos de capacitacin en IPv6 de manera expedita.

6.2. Entidades de Gobierno que pueden fomentar la Adopcin de IPv6

Entidades del Estado

Segn las conclusiones y recomendaciones del estudio desarrollado por la OECD en la reuninde Ministros en Corea (2008), se seala que se debe alentar la adopcin de la nueva versin del

protocolo de Internet (IPv6), en particular mediante la oportuna adopcin por los gobiernos.

Es por esto que el gobierno debe promover, al menos, al interior de sus instituciones la adopcinde IPv6. Dada la gran cantidad de instituciones que pertenecen a la administracin del gobierno,son varias las entidades que pueden y deben promover la adopcin de IPv6.

Dentro de estas entidades se destacan:

Subsecretara de Telecomunicaciones (SUBTEL): Ente regulador y fiscalizador de lastelecomunicaciones en Chile.

Programa de Desarrollo Digital: cuyo objetivo es fomentar, desde distintos ngulos, lastecnologas de informacin y telecomunicaciones, as como su adopcin por parte de losdistintos actores del pas: empresas, ciudadanos, gobierno, etc. Hoy en da est radicadoen la SUBTEL.

Unidad de Modernizacin y Gobierno Electrnico: unidad dependiente del Ministerio

Secretara General de la Presidencia, cuyo objetivo es mejorar la satisfaccin y calidad

de servicio que entregan las instituciones pblicas a los ciudadanos.

Red de Conectividad de Estado: conecta en una red de datos de alta velocidad a losMinisterios y Servicios Pblicos.


27/46

27

Recomendaciones

Entidad Coordinadora

La primera recomendacin planteada es que exista una entidad coordinadora de los distintosesfuerzos que realiza el Estado, de forma de conseguir sinergias entre las distintas medidas delestado y no crear esfuerzos aislados que se pierdan o no compartan su experiencia con las demsentidades.

Este rol puede ser perfectamente asumido por la SUBTEL directamente o dentro de SUBTEL,por la Unidad de Desarrollo Digital, ya que SUBTEL es la entidad que ms experiencia tieneactualmente respecto de la adopcin de IPv6.

As mismo, es tambin posible que este rol coordinador quede establecido en la Unidad deModernizacin y Gobierno Electrnico del Ministerio Secretara General de la Presidencia,ocupando SUBTEL la figura de soporte o contraparte tcnica, esto debido a que la incorporacinde IPv6 a las redes del Estado es ntidamente un aspecto de la actualizacin tecnolgica querequerirn las plataformas y servicios de gobierno electrnico.

La eleccin de la Entidad Coordinadora, es una decisin en la que tambin se debe tomar encuenta la capacidad que tenga la institucin escogida, para que las dems reparticiones sigan ycumplan sus indicaciones y regulaciones. La nominacin de esta entidad debe hacerse de formaque se le asignen las atribuciones normativas, de coordinacin, regulacin y fiscalizacin, quepermitan la adecuada realizacin de su misin y no quede slo en un plano de intenciones orecomendaciones que las dems entidades del estado estn libres de seguir.

Encargado de Transicin a IPv6

Cada agencia gubernamental debiera designar un Encargado de la Transicin a IPv6, directivoque conducir el proceso de actualizacin tecnolgica y oficiar como enlace con la iniciativamacro asentada en el Gobierno nacional.


28/46

28

Modernizacin del Estado

El ao 2006, se public el decreto 100 de 2006 del Ministerio Secretara General de laPresidencia. ste estableci las caractersticas mnimas obligatorias que se deben cumplir, yaquellas cuya aplicacin se recomienda, en los sitios Web de los rganos de la Administracin delEstado. Adems, defini tiempos o plazos en que se deban implementar. Este decreto fue unimportante hito para que los sitios Web del Estado observaran y cumplieran estndares deaccesibilidad y de la World Wide Web.

Se recomienda que el Programa de Desarrollo Digital haga un smil a este Decreto, de forma quelos sitios Web, correos electrnicos, aplicaciones y, en general, cualquier aplicacin del Estado

con la que interacten los ciudadanos, sea compatible con IPv6.

Adems, se recomienda que el Programa de Desarrollo Digital, tambin pueda incluirdirectamente o fomentar la inclusin en los Programas de Mejoramiento de la Gestin (PMG),indicadores relacionados con la adopcin de IPv6 en las instituciones del Estado, aprovechandoel Sistema Gobierno Electrnico Tecnologas de Informacin. Estos PMG, pueden estarvinculado con cualquier mbito relativo a la adopcin de IPv6, por ejemplo, capacitacin delpersonal, habilitacin de servicios web en IPv6, habilitacin de correo electrnico en IPv6,

habilitacin de las redes, etc.

Por ltimo, se recomienda relevar el tema de la adopcin de IPv6 en la Comunidad TecnolgicaGubernamental, de forma que se puedan compartir la experiencia de la implementacin de estenuevo protocolo, promoviendo la cooperacin y la gestin del conocimiento entre los equiposinformticos de las distintas agencias pblicas

Redes de Comunicaciones del Estado

Son muchas las instituciones del Estado que poseen importantes y distribuidas redes detelecomunicaciones en el pas. Estas redes, por lo general, se montan sobre la infraestructura delos principales proveedores de internet (ISP) del pas, lo que se hace mediante licitacin pblica.


29/46

29

Dentro de estas redes, podemos mencionar a la Red de Conectividad del Estado, BiblioRedes dela Direccin de Bibliotecas Archivos y Museos, Red de Telecomunicaciones de Carabineros deChile o la nueva red ChileAtiende.

Se recomienda que estas redes, en las licitaciones para la renovacin de los servicios que lesprestan los ISP, se contemple la adopcin de IPv6. De esta forma, se fomenta indirectamente, quelos ISP ofrezcan IPv6 dentro de sus servicios.

6.3.

Hoja de Ruta para la Activacin de IPv6 en el Estado chileno

A continuacin se presenta una propuesta deHoja de Ruta, que propone plazos y actividades parala adopcin de IPv6 en el Estado de Chile

Hay que tener en cuenta, que esta hoja de ruta, considera que en el pas efectivamente exista unaoferta de conectividad IPv6, la que es brindada por la empresa privada.

Descripcin

2012-2014: Levantamiento ycompra de equipos

Diagnstico de la infraestructura y componentes de redes, tantohardware como software, en cada reparticin pblica.

Revisin de licencias de aplicaciones y software, anlisis decompatibilidad con IPv6 en servicios en uso y clusulas deactualizacin.

Planificacin de la renovacin de equipamiento que no tendractualizacin eficiente o posible a IPv6.

Estimacin de las necesidades de direccionamiento IPv6 que tendrcada agencia pblica, para estructurar solicitudes de macro bloques de

direcciones IPv6 a LACNIC.

Verificar la disponibilidad de conectividad a Internet que admita IPv6 ,brindada por un Proveedor de Servicios Internet.

Estructurar y llevar a cabo planes de capacitacin y nivelacincapacidades tcnicas.


30/46

30

2015-2016: Adecuacin deredes internas

Creacin de planes de direccionamiento de subredes. Eleccin y configuracin de planes de enrutamiento. Adecuacin de los troncales de las redes gubernamentales para su

conexin a Internet mediante IPv6. Plan de servicios de red para admitir IPv6. Plan de seguridad en IPv6

2017: Servicios a laCiudadana en IPv6

Adecuacin de los servicios que el Estado entrega a la ciudadana atravs de Internet para soportar protocolos IPv4 e IPv6.

Asegurar la compatibilidad para las aplicaciones clientes, usadas en lasredes internas, que interactan o se comunican con servidores enInternet.

Verificacin de la calidad de servicio brindada por las plataformas enInternet, que debieran permitir una experiencia similar tanto paraconectados con IPv6 como con IPv4.


31/46

31

7. Fuentes

1. USGv6:

http://www-x.antd.nist.gov/usgv6/index.html

2. IPv6 Ready Program:http://www.ipv6ready.org/

3. IPv6 to standard:http://www.ipv6-to-standard.org/http://www.ipv6tf.org/index.php?page=using/standardization/rfcs

4.

RIPE 554:http://www.ripe.net/ripe/docs/current-ripe-documents/ripe-554http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipment

5. University of Wisconsin - Madison, IPv6 Application Compatibility Listhttp://kb.wisc.edu/page.php?id=11691

6. Saudi Arabia IPv6 Task Force.http://ipv6.gov.sa/documents

7. Ministerio de Tecnologas de la Informacin y las Comunicaciones Circular No.00002julio de 2011http://184.106.30.252/E-DocumentManager/gallery/Normatividad/Circular000002del6deJuliode2011Promoci%C3

%B3nIPv6.TIFObtenido enhttp://www.mintic.gov.co/index.php/mn-news/197-20110624

8. Ministerio de Telecomunicaciones emiti acuerdo con el segundo bloque de medidas parala coexistencia entre protocolos IPv4 e IPv6http://www.mintel.gob.ec/index.php?%20option=com_content&view=article&id=1649:ministeriode-%20telecomunicaciones-emitio-acuerdo-%20con-el-segundo-bloque-de-
http://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6-to-standard.org/http://www.ipv6-to-standard.org/http://www.ipv6tf.org/index.php?page=using/standardization/rfcshttp://www.ipv6tf.org/index.php?page=using/standardization/rfcshttp://www.ripe.net/ripe/docs/current-ripe-documents/ripe-554http://www.ripe.net/ripe/docs/current-ripe-documents/ripe-554http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://184.106.30.252/E-DocumentManager/gallery/Normatividad/Circular000002del6deJuliode2011Promoci%C3%B3nIPv6.TIFhttp://184.106.30.252/E-DocumentManager/gallery/Normatividad/Circular000002del6deJuliode2011Promoci%C3%B3nIPv6.TIFhttp://184.106.30.252/E-DocumentManager/gallery/Normatividad/Circular000002del6deJuliode2011Promoci%C3%B3nIPv6.TIFhttp://184.106.30.252/E-DocumentManager/gallery/Normatividad/Circular000002del6deJuliode2011Promoci%C3%B3nIPv6.TIFhttp://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintel.gob.ec/index.php?%20option=com_content&view=article&id=1649:ministeriode-%20telecomunicaciones-emitio-acuerdo-%20con-el-segundo-bloque-de-medidas-para-la-coexistencia-entre-protocolos-ipv4-%20e-%20ipv6&catid=188:histmarzo-2012&Itemid=115http://www.mintel.gob.ec/index.php?%20option=com_content&view=article&id=1649:ministeriode-%20telecomunicaciones-emitio-acuerdo-%20con-el-segundo-bloque-de-medidas-para-la-coexistencia-entre-protocolos-ipv4-%20e-%20ipv6&catid=188:histmarzo-2012&Itemid=115http://www.mintel.gob.ec/index.php?%20option=com_content&view=article&id=1649:ministeriode-%20telecomunicaciones-emitio-acuerdo-%20con-el-segundo-bloque-de-medidas-para-la-coexistencia-entre-protocolos-ipv4-%20e-%20ipv6&catid=188:histmarzo-2012&Itemid=115http://www.mintel.gob.ec/index.php?%20option=com_content&view=article&id=1649:ministeriode-%20telecomunicaciones-emitio-acuerdo-%20con-el-segundo-bloque-de-medidas-para-la-coexistencia-entre-protocolos-ipv4-%20e-%20ipv6&catid=188:histmarzo-2012&Itemid=115http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://www.mintic.gov.co/index.php/mn-news/197-20110624http://184.106.30.252/E-DocumentManager/gallery/Normatividad/Circular000002del6deJuliode2011Promoci%C3%B3nIPv6.TIFhttp://184.106.30.252/E-DocumentManager/gallery/Normatividad/Circular000002del6deJuliode2011Promoci%C3%B3nIPv6.TIFhttp://184.106.30.252/E-DocumentManager/gallery/Normatividad/Circular000002del6deJuliode2011Promoci%C3%B3nIPv6.TIFhttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://ipv6.gov.sa/documentshttp://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://kb.wisc.edu/page.php?id=11691http://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.ripe.net/ripe/docs/other-documents/requirements-for-ipv6-in-ict-equipmenthttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/brief_c80-674464.pdfhttp://www.ripe.net/ripe/docs/current-ripe-documents/ripe-554http://www.ipv6tf.org/index.php?page=using/standardization/rfcshttp://www.ipv6-to-standard.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www.ipv6ready.org/http://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.htmlhttp://www-x.antd.nist.gov/usgv6/index.html


32/46

32

medidas-para-la-coexistencia-entre-protocolos-ipv4-%20e-%20ipv6&catid=188:histmarzo-2012&Itemid=115

9. Plan de fomento para la incorporacin de IPv6 en Espaa Espaa

http://www.ipv6.es/es- ES/transicion/Paginas/Fomento.aspx

10.Electronic Code of Federal Regulations.http://ecfr.gpoaccess.gov/cgi/t/text/text-idx?c=ecfr&sid=ccc0e7cb6de6089743dc9825f1eaca91&rgn=div8&view=text&node=48:7.0.3.23.28.1.1.22&idno=48

11.Ley N 19.886 de Compras Pblicas y su respectivo Reglamento.

12.Comunidad Tecnolgica Gubernamental:http://www.comunidadtecnologica.gob.cl/

13.

Modernizacin y Gobierno Electrnico:http://www.modernizacion.gob.cl/

14.Red de Conectividad del Estado:

http://red.gov.cl/
http://www.ipv6.es/es-%20ES/transicion/Paginas/Fomento.aspxhttp://www.ipv6.es/es-%20ES/transicion/Paginas/Fomento.aspxhttp://ecfr.gpoaccess.gov/cgi/t/text/text-idx?c=ecfr&sid=ccc0e7cb6de6089743dc9825f1eaca91&rgn=div8&view=text&node=48:7.0.3.23.28.1.1.22&idno=48http://ecfr.gpoaccess.gov/cgi/t/text/text-idx?c=ecfr&sid=ccc0e7cb6de6089743dc9825f1eaca91&rgn=div8&view=text&node=48:7.0.3.23.28.1.1.22&idno=48http://ecfr.gpoaccess.gov/cgi/t/text/text-idx?c=ecfr&sid=ccc0e7cb6de6089743dc9825f1eaca91&rgn=div8&view=text&node=48:7.0.3.23.28.1.1.22&idno=48http://ecfr.gpoaccess.gov/cgi/t/text/text-idx?c=ecfr&sid=ccc0e7cb6de6089743dc9825f1eaca91&rgn=div8&view=text&node=48:7.0.3.23.28.1.1.22&idno=48http://www.comunidadtecnologica.gob.cl/http://www.comunidadtecnologica.gob.cl/http://www.modernizacion.gob.cl/http://www.modernizacion.gob.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://red.gov.cl/http://www.modernizacion.gob.cl/http://www.modernizacion.gob.cl/http://www.modernizacion.gob.cl/http://www.modernizacion.gob.cl/http://www.modernizacion.gob.cl/http://www.modernizacion.gob.cl/http://www.modernizacion.gob.cl/http://www.modernizacion.gob.cl/http://www.modernizacion.gob.cl/http://www.comunidadtecnologica.gob.cl/http://ecfr.gpoaccess.gov/cgi/t/text/text-idx?c=ecfr&sid=ccc0e7cb6de6089743dc9825f1eaca91&rgn=div8&view=text&node=48:7.0.3.23.28.1.1.22&idno=48http://ecfr.gpoaccess.gov/cgi/t/text/text-idx?c=ecfr&sid=ccc0e7cb6de6089743dc9825f1eaca91&rgn=div8&view=text&node=48:7.0.3.23.28.1.1.22&idno=48http://ecfr.gpoaccess.gov/cgi/t/text/text-idx?c=ecfr&sid=ccc0e7cb6de6089743dc9825f1eaca91&rgn=div8&view=text&node=48:7.0.3.23.28.1.1.22&idno=48http://www.ipv6.es/es-%20ES/transicion/Paginas/Fomento.aspx


33/46

Anexo 1:Plan Tcnico de Implementacin de IPv6

NOTA:

Este documento es un extracto del Informe Final, producto de la asesora denominada Diseode estrategia tcnica y financiera para la implementacin de IP versin 6 en las redes delEstado, realizada el 2010 por la Fundacin para la Transferencia Tecnolgica a la Subsecretarade Telecomunicaciones.

Uno de los desafos para la puesta en marcha de IPv6 viene dado por la incompatibilidad con la versin 4 deIP. Esto significa que si bien ya es posible implementar IPv6, no se debe dejar de lado el soporte IPv4. Coneste propsito se han creado varios mecanismos de transicin que permiten hacer una transicin paulatinade servicios IPv4 a IPv6 sin perder visibilidad de, ni desde, las instalaciones actuales. Esto se logra

permitiendo que coexistan ambos protocolos, lo que es fundamental dado que se cree que debern pasaraos antes de que ya no existan ms equipos IPv4.

C PvT Pv6 puede ser estructurada por los siguientesaspectos:

1 Direccionamiento.

2 Ruteo.

3 Seguridad.

4 Servicios.

Plan de DireccionamientoCada institucin conectada a Internet debe tener un plan de direccionamiento IP. Para el caso de lasdirecciones IPs pblicas (visibles desde Internet), stas deben ser asignadas por un registro de Internet,en el caso de Chile, el encargado es LACNIC. Segn [Web-Gov1], las redes del Estado tienen actualmenteel prefijo IPv4 163.247.0.0/16, dividiendo el prefijo en prefijos /24 para cada Ministerio o Servicio.

En la nueva versin del protocolo IP se cuenta con un espacio de direcciones mucho ms amplio, lo quehace innecesarias tcnicas como NAT descritas a continuacin. Esto implica que se deba redisear el plande direccionamiento para las redes del Estado al implementar IPv6. En este informe, basamos el nuevoplan de direccionamiento segn las recomendaciones del documento [RFC 3177].

Eliminacin de NAT

El prefijo /16 asignado a las redes del Estado slo permiten un direccionamiento de 16 bits. Esto es

claramente insuficiente para direccionar directamente todos los equipos del Estado. Esto estaresuelto mediante el uso de Network Address Translation (NAT, o Traduccin de Direccin de Red)en las redes del Estado.

NAT es un mtodo creado a mediados de los aos 90 para palear el agotamiento del espacio dedirecciones en IPv4 ya que en sus orgenes no se esperaba tanta masificacin de las redes IP. En suuso ms tpico, NAT permite a computadores de una red local a acceder a Internet mediante unanica direccin IP visible desde Internet, tambin llamadas direcciones IPs pblicas. De esta formalos computadores dentro de la red local pueden tener direcciones IPs asignadas por elt ttu u u direcciones en IPv4. Estas direcciones locales son llamadas IPs privadas ya que no son visibles


34/46

desde Internet y estn reguladas por el documento [RFC 1918].

La gran mayora de las empresas y corporaciones utilizan NAT, en particular la red IPv4 del Estado.Uno de los problemas de NAT es que rompe la comunicacin punto a punto, siendo sta uno de loselementos de base del diseo de las redes IP. Esto introduce adems asimetras en las redes, lo queaumenta los costos de administracin.

Posteriormente a su creacin, los administradores de redes se dieron cuenta que NAT poda ser

utilizado para resolver algunos problemas de seguridad dentro de una red privada. Por ejemplo,NAT puede ser utilizado como un simple firewall, como una forma de ocultar la topologa de la redinterna y para proveer anonimato de los usuarios internos hacia Internet. Sin embargo, NAT no fuediseado para incrementar la seguridad de una red y en realidad introduce ms problemas quebeneficios. Existen varios mtodos para penetrar las redes a travs de NAT; los costos deadministracin aumentan considerablemente si se desea tener un servidor accesible desde afuera;existen problemas cuando se mezclan dos redes que tienen NAT (como por ejemplo si se quieremezclar dos Ministerios/Servicios).

En cambio IPv6 fue creado sabiendo que la Internet esta compuesta por miles de redes ycomputadores. En IPv6 se restablece la comunicacin y simetra punto a punto que se perdi conNAT y la seguridad toma un rol destacado. En efecto los beneficios aparentes de NAT han sidoreemplazados por mecanismos nativos en IPv6, en particular Local Area Protection (LNP). Todasestas razones han hecho que NAT pase a ser un mecanismo desaconsejado en IPv6[RFC4864].

Entre algunos de los beneficios, LNP provee mtodos para la asignacin dinmica de IPs, filtrosexplcitos de paquetes, unicidad de direcciones, direcciones IPs temporarias (utilizado para evitar elrastreo desde afuera), mtodos para ocultar la topologa de la red y facilita las auditoras sobre eltrfico.

Cabe sealar que las direcciones IPv4 internas a cada Ministerio/Servicio requeran NATv4 paraenmascarar la gran cantidad de IPs necesarias. En IPv6 esto no slo no es necesario sino que no esrecomendado, por lo que en este informe recomendamos que se plantee un nuevo plan dedireccionamiento.

Asignacin y divisin del prefijo IPv6

La primera accin a realizar en la implementacin de IPv6 es asignar un prefijo IPv6 para las redesdel Estado. En efecto, el Ministerio del Interior se comporta como un ISP de las redes del Estadopor lo que ser el responsable de asignar prefijos a cada uno de los Ministerios/Servicios, tal comolo hace en la actualidad en sus redes IPv4.

Determinacin del tamao del prefijo

Siguiendo las recomendaciones del documento [RFC 3177], se debe asignar un prefijo /48 a cadasitio. En nuestro caso hablaremos de establecimientos, estos pudiendo ser colegios, hospitales,centros de salud, etc. Se debe estimar el nmero de establecimientos futuros segn la tasa decrecimiento esperada. Como umbral, se puede sobrestimar este crecimiento en un 300%.

Tomando en cuenta la cantidad de Ministerios/Servicios y establecimientos en cada uno de stos,podemos construir la siguiente tabla que resume la asignacin jerrquica de prefijos IPv6:

Propsito bits Canti dad disponible Cant idad necesaria

actualmente

Ministerio/Servicio 8 256 26

Establecimiento dentro de un Ministerio/Servicio 16 65356 12.000

Subredes 16 65356 Desconocido


35/46

Interfaz 64 181018(264) 84.0001

Segn esta divisin, concluimos que se debe asignar un prefijo /24 para la RCE. Si bien este prefijopuede parecer exagerado en el contexto actual, es completamente alineado con las nuevas polticasde LACNIC. El cambio de mentalidad al pasar a IPv6 debe ser: ms vale asignar un prefijosuficientemente grande como para nunca ms necesitar renumerar los equipos ni tener que utilizar

tcnicas como NAT. Es ms, segn las polticas de asignacin de IPv6, el prefijo /24 contiguoquedar libre por al menos 5 aos, por lo que es posible obtener un prefijo /23 si se requiere msespacio.

Una vez definido el tamao del prefijo, se debe solicitarlo a LACNIC. El procedimiento puede serencontrado en [LACNIC-ISP].

Anlisis

A continuacin hacemos un anlisis de la divisin del prefijo IPv6 segn la cantidad de recursosnecesarios.

La cantidad de bits asignados a los Ministerios/Servicios es igual al empleado actualmente en IPv4ya que se cuenta con un espacio suficiente para tal efecto. De esta forma, los cdigos usados para

el Ministerio/Servicio pueden ser los mismos utilizados actualmente en IPv4.La cantidad de bits asignados a un establecimiento dentro de un Ministerio/Servicio es losuficientemente grande para sobrepasar la cantidad de establecimientos necesarios para el mayorMinisterio/Servicio de la RCE.

La cantidad de bits asignados a un establecimiento es tal que cada establecimiento se le seaasignado un prefijo /48. De esta forma se permite que se creen tantas subredes como seannecesarias segn lo recomendado en [RFC 3177].

Finalmente, la cantidad de bits asignados a la interfaz corresponde a la especificacin de IPv6.

Caso de Estudio

Segn las cifras de la RCE, los dos ms grandes Ministerios son los de Salud y Educacin. Sianalizamos la divisin del prefijo /24 dada anteriormente con respecto a stos Ministerios, nosdamos cuenta que la divisin deja un margen importante que dar una gran flexibilidad a cadaMinisterio/Servicio, tal como estipulado por los Decretos DS1299 y DS5996. En efecto, para estosMinisterios hemos obtenido estadsticas de la cantidad de establecimientos pblicos de todo Chile,sin considerar si cuentan o no con acceso a Internet.

Si tomamos el caso del Ministerio de Salud, asignaramos 51como cdigo de Ministerio/Servicioy tendramos espacio para 65356 establecimientos. Si tomamos en cuenta que en Chile existen cerca de2.200 centros de salud, la cantidad reservada de para ese Ministerio es ampliamente suficiente con unfactor de casi 30 veces la cantidad de establecimientos actuales. Luego, para cada establecimiento se

pueden tener 65356 subredes, y en cada subred es posible conectar 181018computadores, de loscuales a lo sumo existen 40.500 equipos conectados a la fecha.

Si tomamos el caso del Ministerio de Educacin, asignaramos 44como cdigo deMinisterio/Servicio y tendramos espacio para 65356 establecimientos. Si tomamos en cuenta que enChile existen cerca de 12.000 instituciones educacionales pblicas y privadas, la cantidad reservada depara ese Ministerio es ampliamente suficiente con un factor de ms de 5 veces la cantidad deestablecimientos actuales. Luego, para cada establecimiento se pueden tener 65356 subredes, y en cada

subred es posible conectar 181018computadores, de los cuales a lo sumo existen 3400 equiposconectados a la fecha.

1Contabilizando todos los equipos de la RCE en una misma subred.


36/46

Numeracin de Servidores

Para maximizar la disponibilidad de servicios ofrecidos por el Estado, se recomienda que laasignacin de las IPs de los servidores sea realizado de manera esttica, es decir preasignadossegn la poltica interna.

En el caso de la SUBTEL por ejemplo, en IPv4 las direcciones de los servidores ya son asignadas deforma esttica por lo que esto no implica ningn cambio de poltica interna al respecto.

Numeracin de Terminales

Para el caso de los terminales, es aconsejable utilizar direcciones asignadas dinmicamente. Esto esparticularmente importante en IPv6 para facilitar la administracin, mejorar la privacidad de losusuarios y mejorar la seguridad.

En la SUBTEL ya se utilizan servidores DHCP para la asignacin de las direcciones de los terminalespor lo que no se cambia ninguna poltica interna al respecto2.

Dado que no se recomienda utilizar NAT en IPv6 (ver seccin 1), proponemos el uso del mtodoPvy A RFC 3041] para proveer anonimato a los equipos internos. Esta tcnica haceuso de los mecanismos de auto-configuracin de IPv6 para asignar IPs dinmicamente con unperodo corto de duracin. De esta forma la direccin IP de un equipo cambia frecuentemente,

evitando que servidores externos rastreen los usuarios en base a las IPs, a la vez que minimizaposibles ataques al disminuir el tiempo expuesto con una misma direccin. Es importante destacarque el uso de IPv6 sin este mecanismo podra revelar cierta informacin sobre el hardware utilizadoal identificar la direccin MAC de la interfaz de red del usuario.

Plan de RuteoEl plan de ruteo para IPv6 debe ser similar al ocupado actualmente en IPv4 para evitar tener dostopologas de redes distintas.

Dependiendo de los enlaces disponibles, se debe elegir entre ruteo esttico y ruteo dinmico. Enparticular dentro del ruteo dinmico en IPv6 existen las siguientes categoras:

t vt t: RPNG (RP Nxt Gt). t th vt: BGPv4.

t t : SS u OSPFv3.

La principal consideracin para elegir entre estos protocolos es utilizar el ms cercano al utilizadoactualmente en IPv4. En caso de estar utilizando OSPFv2 para la red IPv4, tiene sentido utilizar OSPFv3en IPv6, al igual que utilizar BGPv4 para el ruteo externo. En caso de utilizar direccionamiento estticopara IPv4, se pueden utilizar las mismas configuraciones para IPv6.

Plan de SeguridadEl plan de seguridad utilizado en este informe sigue las recomendaciones de los documentos [RFC 4890],

[RFC 4942].Conceptualmente las redes IPv4 e IPv6 son muy parecidas por lo que la gran mayora de los criterios deseguridad utilizados en IPv4 siguen siendo vlidos en IPv6. Sin embargo, es importante destacar que lared IPv6 corresponde a una red enteramente nueva independiente de la red IPv4 por lo que las reglas deseguridad instaladas en IPv4 no son aplicables en IPv6. Tambin existen nuevos riesgos de ataques porcambios en el protocolo y sobretodo riesgos introducidos por los mecanismos de transicin.

La principal consideracin a tomar en trminos de seguridad es que, al contrario de IPv4, todos los

2Sin embargo, en IPv6 se recomienda utilizar los mecanismos de auto-configuracin nativos que hacen de DHCP un

mecanismo innecesario.


37/46

equipos, incluyendo los de usuarios finales tendrn direcciones pblicas por lo que pueden ser accedidosdesde el exterior en una configuracin por defecto. Si bien esto no quiere decir que sufrirn ms ataques,s requieren un cuidado especial.

Cabe destacar que los resguardos necesarios para proteger un equipo en IPv6 son similares a los quedeben ser tomados en IPv4. Infelizmente, muchos administradores basan las polticas de seguridad enNAT, si bien como fue explicado en la seccin 1, NAT no es un dispositivo de seguridad. La solucin pasapor configurar firewalls tanto en las fronteras de las redes como en los terminales.

Espacio de direcciones

Uno de los cambios ms notorios de pasar de IPv4 a IPv6 es el enorme aumento en el espacio de

direcciones. Tericamente, en IPv4 existen 4.294.967.296 (232) direcciones, en cambio en IPv6

este nmero aumenta a 340 sixtillones (2128o 3.41020). Este aumento hace que los mtodostradicionales de escaneo de direcciones ya no sean efectivos.

Sin embargo, seguridad en base a ocultamiento no es efectivo. Estudios recientes [Malone2008]relevan que la gran mayora de las direcciones IPv6 siguen ciertos patrones que pueden serutilizados para disminuir considerablemente la cantidad de direcciones a explorar. Tambin es ciertoque una vez que un equipo es identificado, encontrar a otros equipos dentro de la misma red esuh qu utz t Pvy A t

anteriormente cuando sea posible.

Reglas de firewall

Las reglas de firewall expresadas a continuacin pueden causar que parte del trfico legtimo enIPv6 sea descartado. Esto se debe a que la especificacin de IPv6 deja varias elecciones abiertassobre la creacin de paquetes, y en trminos generales, si los paquetes son creados sin un buencriterio, como por ejemplo ms fragmentacin de lo necesario, los filtros de seguridad puedenincurrir en algunos errores. Por esto, se recomienda que todos los paquetes filtrados seanregistrados en las bitcoras (logs) y que sean analizados posteriormente por el administrador. Msan, se recomienda que los filtros sean lo ms flexibles posibles de modo a permitir que los futuroscambios en especificaciones de IPv6 sean tomados en cuenta fcilmente.

Al configurar los firewalls para los servicios IPv6 se recomienda que sean, dentro de lo posible,similares a los utilizados en IPv4 de manera que un administrador de sistemas pueda rpidamenterealizar cambios a ambas redes en caso de problemas de seguridad. Sin embargo, tanto ICMPv6como multicastnecesitan especial atencin en la cu w Pv6.

Cambios necesarios debido a ICMPv6

El aspecto mas importante a considerar es que, a diferencia de IPv4, IPv6 no realiza fragmentacinen los routers, sino que solo de extremo a extremo. sto se hace mediante mensajes ICMPv6 porlo que un fi ltrado excesivo puede deteriorar el funcionamiento de las redes.

Cambios necesarios debido a Multicast

D qu Pv xt t t utu , ladeteccin de direcciones duplicadas y el descubrimiento de vecinos dependen del uso de multicast.Sin embargo, el uso de multicast con site-scope (alcance sobre un sitio) entregan informacinimportante sobre la red que puede ser utilizada por un atacante.

El riesgo puede ser minimizado asegurando que todos los firewalls y routers en la frontera de la redestn configurados para botar paquetes con direcciones de destino con site-scope. Tambin sedeben evitar que nodos se unan a grupos de multicast innecesarios y se debe configurar los routersen la frontera para botar paquetes hacia estas direcciones.


38/46

Encabezados de extensin

IPv6 fue diseado para ser un protocolo extensible mediante encabezados de extensin. Estosencabezados permiten que el protocolo vaya madurando e incorporando nuevos avances, si bienvarios problemas de seguridad han sido identificados debido a sto. Un caso concreto es elencabezado de fragmentacin; al incluirlo, IPv6 tambin sufre el riesgo de agotamiento de memoriacomo es el caso en IPv4.

Otro caso a tomar en cuenta es el anlisis de paquetes. La especificacin de IPv6 [RFC 2460]establece que los HOPs slo deben analizar los encabezados que les concierne y deben hacerlo enel orden en que aparecen. Sin embargo, el anlisis de paquetes es til para mejorar la seguridadpor lo que algunos fabricantes de firewalls y/o administradores de sistemas pueden hacer casoomiso a estas recomendaciones. Si bien hasta el momento no parecen tener efectos adversos, laaparicin de nuevas extensiones podra introducir problemas en e

Proyecto 447.pdf

Documents

Transcript of Proyecto 447.pdf