Plan de Transición al Protocolo IPV6 PDF

Preview

Summary

Plan de Transición al Protocolo IPV6...

Description

PLAN DE TRANSICIÓN AL PROTOCOLO IPv6 EN DEVIDA

Elaborado por:

Revisado por:

Aprobado por:

…………………………

…………………………

…………………………

Nombre y Firma

Nombre y Firma

Nombre y Firma

Fecha:

Fecha:

Fecha:

P á g i n a 1 | 30

Histórico de Versiones

VERSIÓN

PARTES QUE CAMBIAN

DESCRIPCIÓN DEL CAMBIO

FECHA DE CAMBIO

MODIFICADO POR

APROBADO POR

1.0

-

Versión Inicial

30-07-2018

Coordinador de Infraestructura, Soporte y Comunicaciones

Jefe de UTIC

2.0

Numerales 6, 7, 8, 9, 10

Inclusión del numeral 6 Implementación del protocolo IPv6 en adelante

01-10-2018

Coordinador de Infraestructura, Soporte y Comunicaciones

Jefe de UTIC

P á g i n a 2 | 30

Contenido 1.

Introducción ......................................................................................................................... 4

2.

Base Legal ............................................................................................................................ 7

3.

Objetivo del Plan de Transición ......................................................................................... 7

3.1. Objetivos específicos .......................................................................................................... 7 4.

Alcance del Plan de Transición .......................................................................................... 8

5.

Diagnóstico de la Infraestructura Tecnológica ................................................................ 8

5.1 Entregables de la Fase: Diagnóstico de la Infraestructura Tecnológica ..................... 11 6.

Implementación del protocolo IPv6 ................................................................................. 11

6.1. Entregables de la Fase: Implementación del Protocolo IPv6 ....................................... 16 7.

Realización de pruebas ..................................................................................................... 16

7.1. Entregables de la Fase: Realización de pruebas ........................................................... 18 8.

Capacitación y Sensibilización ........................................................................................ 18

8.1. Entregables de la Fase: Capacitación y Sensibilización ............................................... 19 9.

Estimación de Presupuesto ............................................................................................. 19

10. Anexos ................................................................................................................................ 20 10.1. Anexo 01: Cronograma de actividades ......................................................................... 20 10.2. Anexo 02: Conformación del Equipo de Trabajo ......................................................... 21 10.3. Anexo 03: Glosario de Términos ................................................................................... 22 10.4. Anexo 04: Formato de inventario de equipos de comunicaciones ........................... 25 10.5. Anexo 05: Formato de inventario de servidores ......................................................... 26 10.6. Anexo 06: Formato de inventario de equipos de cómputo ........................................ 27 10.7. Anexo 07: Formato de inventario de sistema de información ................................... 28 10.8. Anexo 08: Formato de análisis del riesgo e impacto .................................................. 29

P á g i n a 3 | 30

1. Introducción La evolución de las Tecnologías de la información y las Comunicaciones y la innovación tecnológica, han tenido un avance extraordinario e impactan directamente en nuestra sociedad.

Fuente: Instituto Federal de Comunicaciones - México

Cada computadora, servidor, portátil, smartphone, tablet u otros dispositivos que se conecten a internet, tiene una dirección IP (Internet Protocol), que es un identificador único e irrepetible, que de manera lógica y jerárquica distingue a un dispositivo en red. Según Ericsson1, se estima que para el 2022 existirán alrededor de 29 mil millones de dispositivos conectados de los cuales aproximadamente 18 mil millones estarán relacionados con el IoT. Desde 1981 se emplea el protocolo IPv4, pero esta versión ya está quedando desactualizada, por el agotamiento de direcciones y su reemplazo, el protocolo IPv6 ya se inició. En todo el mundo conviven los dos protocoles; en el siguiente cuadro se detallan algunas diferencias entre ambos protocolos:

1

https://www.ericsson.com/en/mobility-report/internet-of-things-forecast P á g i n a 4 | 30

Gráfico 01: Diferencias entre IPv4 e IPv6 Característica

IPv4

IPv6

Difundido

1981

1999

Tamaño de la dirección

Número de 32 bits

Número de 128 bits

Formato de la dirección

Notación decimal con puntos: 192.0.2.76

Notación hexadecimal: 2001:500:4: :/48

Número de direcciones

232 = ~4 mil millones de direcciones

2128= ~16 trillones de direcciones

Fragmentación

En hosts y routers

En hosts

Encabezado

Incorpora checksum

No incorpora checksum

Seguridad

Opcional

Intrínseca

Arquitectura

Plana

Jerárquica

Configuración

Manual o DHCP

Automática o DHCP

LACNIC (Latin America and Caribbean Network Information Center), es la organización responsable de la asignación y administración de los recursos de numeración de Internet conocidos como IPv4 e IPv6, entre otros, en la región; y como tal advierte del agotamiento de las direcciones IPv4 en América Latina y el Caribe. De acuerdo a sus parámetros estimó que la finalización del protocolo IPv4 comprende cuatro fases, actualmente nos encontramos en la última fase.

Fase 0

Fase 2

Inicio: Octubre-2013

Inicio: Junio-2014

Fase 1

Fase 3

Inicio: Mayo-2014

Inicio: Febrero-2017

P á g i n a 5 | 30

Gráfico 02: Proyección de agotamiento IPv4 – Fase 3 (Fuente: LACNIC) Considerando el comportamiento de las asignaciones desde febrero 2017, momento en el que se activó esta fase, se grafica a continuación una proyección lineal con la posible fecha de agotamiento.

Fin de la fase 3* (modelo 1): 30-12-2019

Factor de error: 0.9940033511980173

* La proyección realizada es al 18-07-2018, en base al espacio ya asignado, no tomando en cuenta la reserva para las solicitudes aprobadas.

Ante este anuncio, los gobiernos deben priorizar el despliegue del protocolo IPv6 y asegurar que las acciones que se lleven a cabo garanticen que los nuevos recursos TIC cuenten con capacidad IPv6, tomando en consideración un periodo de transición necesario para pasar del IPv4 al IPv6. En agosto del 2017, la Secretaría de Gobierno Digital, órgano de línea de la PCM, con autoridad técnico normativa a nivel nacional, responsable de formular y proponer políticas nacionales y sectoriales, planes nacionales, normas, lineamientos y estrategias en materia de Informática y Gobierno Electrónico; indica a través del Decreto Supremo N° 081-2017-PCM que se hace necesario que el Perú propicie un entorno que garantice la adopción del protocolo IPv6 por parte de las entidades de la Administración Pública ante el inminente agotamiento de las direcciones IPv4, con la finalidad de asegurar la comunicación y accesibilidad a dispositivos o servicios que utilizan el sistema de direccionamiento IPv6, todo ello en harás del cumplimiento de Ley Nº 27658 - Ley Marco

P á g i n a 6 | 30

de Modernización de la Gestión del Estado, la Política Nacional de Gobierno Electrónico, aprobada mediante Decreto Supremo Nº 081-2013-PCM, entre otros. El pasado junio, la Comisión Interamericana de Telecomunicaciones (CITEL) con sede en la OEA, resolvieron profundizar su compromiso de despliegue de IPV6 en la región, enfatizando en lo siguiente: mejorar las redes gubernamentales a través de la compra de equipos y servicios compatibles con IPv6, importación de equipos que soporten IPv4 e IPv6 (según estándares definidos por la IETF) debido a que América Latina y el Caribe corren el riesgo de convertirse en países receptores de tecnología obsoleta y desactualizada y la preservación de la seguridad digital de los ciudadanos. En cumplimiento del Decreto Supremo que aprueba la formulación de un Plan de Transición al protocolo IPV6 en las entidades de la Administración Pública y reconociendo la importancia de lo expuesto en líneas anteriores, DEVIDA elabora el presente Plan de Transición al protocolo IPv6. 2. Base Legal - Ley Nº 27658 - Ley Marco de Modernización de la Gestión del Estado. - Decreto Legislativo Nº 604, Ley de Organización y Funciones del Instituto Nacional de Estadística e Informática, que crea el Sistema Nacional de Informática. - Decreto Supremo Nº 022-2017-PCM, aprueba el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros. - Decreto Supremo Nº 066-2011-PCM, aprueba el Plan de Desarrollo de la Sociedad de la Información en el Perú – La Agenda Digital Peruana 2.0. - Decreto Supremo Nº 081-2013-PCM, aprueba la Política Nacional de Gobierno Electrónico. - Decreto Supremo N° 081-2017-PCM, aprueba la formulación de un Plan de Transición al protocolo IPV6 en las entidades de la Administración Pública. - Resolución Ministerial N° 119-2018-PCM, se dispone la creación de un Comité de Gobierno Digital en cada unidad de la Administración Pública. 3. Objetivo del Plan de Transición Realizar la formulación del Plan de Transición al Protocolo IPV6, considerando su implementación de manera progresiva en toda la infraestructura tecnológica, software, hardware, servicios, entre otros, en DEVIDA. 3.1. Objetivos específicos - Identificar y evaluar la infraestructura tecnológica de DEVIDA, en donde se alojan los servicios informáticos que se conectan a internet. - Elaborar una estrategia de migración al protocolo IPv6 que se base en las buenas prácticas de seguridad establecidos y los lineamientos establecidos por la Secretaria de Gobierno Digital. - Socializar con el personal de la institución, la importancia de migrar al protocolo IPv6.

P á g i n a 7 | 30

4. Alcance del Plan de Transición El presente Plan servirá de guía para la coexistencia (Dual Stack) y transición progresiva del protocolo IPv4 al protocolo IPv6 de todos los dispositivos y aplicaciones conectados a la red de DEVIDA (Incluye Sede Central y oficinas desconcentradas), considerando las indicaciones brindadas por la Secretaria de Gobierno Digital – SeGDI. Las Fases del Plan de Transición, considerados en el presente documento, son las siguientes:

Diagnóstico de la Infraestrutura Tecnológica

Implementación del protocolo IPV6

Realización de Pruebas

Capacitación y Sensibilización

Estimación de Presupuesto

5. Diagnóstico de la Infraestructura Tecnológica La etapa del diagnóstico es la parte fundamental del presente plan, se requiere ejecutar un levantamiento de información de la infraestructura tecnológica de toda la institución con la finalidad de identificar la compatibilidad de los equipos con el protocolo IPv6 y determinar cuáles requieren actualización y aquellos que no soportan el nuevo protocolo. Las actividades a realizar en esta etapa son las siguientes: a. Elaborar el Inventario de TI Generar el inventario de todos los componentes de la infraestructura tecnológica de DEVIDA e identificar su interrelación entre ellos. Cada uno de estos activos, permitirá conocer la situación actual de la institución y nos permitirá elaborar las estrategias para una transición progresiva al protocolo IPv6. Este inventario debe ser actualizado de manera permanente. Los componentes o sistemas a identificar son los siguientes: ▪ Servicios de Telecomunicaciones Identificar las características de acceso a Internet contratadas, los datos de configuración del proveedor, velocidad contratada, tipo de enlace. Lista de direcciones públicas IPv4, DNS, datos del contrato, niveles del servicio, entre otros. Realizar el diagrama topológico físico y lógico de DEVIDA (Sede Central y oficinas desconcentradas). ▪ Redes de comunicación Realizar el inventario de los switches (switch Core, switches de distribución, etc.), incluir las características técnicas de cada uno de ellos (sistemas operativos, protocolos, antigüedad, etc.). ▪ Sistema de Almacenamiento o Respaldo Realizar el inventario del hardware y software, como: servidor, storage, librería de backup, software de respaldo, etc., incluyendo las características P á g i n a 8 | 30

técnicas de cada uno de ellos (sistemas operativos, protocolos, antigüedad, servicios DHCP, FTP, etc.). ▪ Sistema de Telefonía Realizar el inventario del hardware y software, como: servidores, teléfonos (analógicos, digitales, IP), central IP, Gateway, GSM, videoconferencia, call manager, etc., incluyendo las características técnicas de cada uno de ellos (sistemas operativos, protocolos, antigüedad, etc.). ▪ Sistema Inalámbrico Realizar el inventario del hardware y software, como: Wireless LAN Controller, Access Point, etc., incluyendo las características técnicas de cada uno de ellos (sistemas operativos, protocolos, antigüedad, etc.). ▪ Sistema de Seguridad Realizar el inventario del hardware y software, como: Firewall, Antivirus, AntiSPAM, Proxy, CCCTV, controles de acceso, alarmas, etc., destinados a la seguridad informática y física, incluyendo las características técnicas de cada uno de ellos (sistemas operativos, protocolos, antigüedad, etc.). ▪ Gestión de la infraestructura de TI Inventariar las soluciones destinadas al soporte, monitoreo y administración de la red, como: software de virtualización, software de gestión y monitoreo de red, software de mesa de ayuda, etc. ▪ Sistemas de información Realizar el inventario de los sistemas de información que soportan los procesos de DEVIDA, incluyendo las bases de datos que lo conforman. Identificar los sistemas externos con los que DEVIDA se conecta e identificar el protocolo. ▪ Servicios tercerizados Identificar todos los servicios tercerizados de DEVIDA, como: alquiler de equipos, custodia externa, entre otros. Detallar las características del contrato para analizar su influencia en el proceso de transición al protocolo IPv6. ▪ Personal de TI Identificar el personal de UTIC describiendo sus roles, responsabilidades y grado de conocimiento del protocolo IPv6. ▪ Soluciones especializadas Inventariar todos los equipos y software que pueden ser controlados y monitoreados a través el protocolo IP, como: sistemas de energía ininterrumpida (UPS), Aire Acondicionado de Precisión (APP), etc.

P á g i n a 9 | 30

▪ Dispositivos de usuario final Inventariar todo el equipamiento y software que interactúa con el usuario, incluir las características técnicas de cada uno de ellos. Lista de equipos: Computadoras, portátiles, tablets, teléfonos móviles, etc. Para la elaboración del Inventario, se deben emplear los siguientes formatos: -

Formato de Inventario de equipos de comunicaciones (Anexo 03). Formato de inventario de equipos servidores (Anexo 04). Formato de inventario de equipos de cómputo (Anexo 05). Formato de inventario de los sistemas de información (Anexo 06).

b. Realizar el análisis de la nueva topología de la infraestructura actual y su funcionamiento Implica identificar la topología actual de la red de DEVIDA (Sede Central y oficinas desconcentradas) y en base a ello elaborar el nuevo diseño de red sobre el protocolo IPv6. IPv6, es una actualización del protocolo IPv4, contiene mejoras las cuales optimizan la conexión a una red entre las componentes que están conectados, implantando una mejor jerarquía para el enrutamiento y direccionamiento. c. Establecer el protocolo de pruebas de validación de aplicativos, comunicaciones, plan de seguridad y coexistencia de los protocolos Se requiere realizar la validación de la infraestructura inventariada de DEVIDA, con la finalidad de medir el avance en la adopción del protocolo IPv6, se debe medir el grado de compatibilidad del protocolo IPv6 con el equipamiento de TI de la entidad. d. Planificar la transición de los servicios tecnológicos de la entidad Se debe planificar el proceso de transición de los siguientes servicios tecnológicos: Servicio de Resolución de Nombres (DNS), Servicio de Asignación Dinámica de Direcciones IP (DHCP), Directorio Activo, Servicios Web, Servidores de monitoreo, Servicio de correo electrónico, Servicio de la Central Telefónica, Sistema de backups, Servicio de Comunicaciones Unificadas e Integración entre Sistemas de Información, entre otros, así mismo se deben revisar los procedimientos de implementación de estos servicios y las aplicaciones identificadas. e. Realizar la validación del estado actual de los sistemas de información Se requiere la evaluación del inventario de los sistemas de información y comunicaciones que operan en DEVIDA, la interfaz existente entre ellos y la revisión de los RFC correspondientes. f. Identificar los esquemas de seguridad de la información y comunicaciones Realizar la verificación de los componentes de seguridad de información y comunicaciones, toda vez que la implementación del protocolo IPv6 puede generar riesgos en la seguridad que impactarían directamente en la institución.

P á g i n a 10 | 30

g. Preparar un ambiente de pruebas Preparar un ambiente controlado para pruebas de funcionalidad del nuevo protocolo IPv6, para ello se debe crear un nuevo segmento de red o aislar uno, con la finalidad de realizar cambios y activaciones, sin alterar el ambiente de producción. h. Análisis del Riesgo e Impacto Realizar la identificación de los riesgos y el impacto que generaría con la finalidad de establecer las medidas preventivas y/o correctivas para mitigar su efecto. Para la elaboración del Análisis del Riesgo e Impacto, se debe emplear el siguiente formato: -

Formato del análisis del riesgo e impacto (Anexo 08).

5.1 Entregables de la Fase: Diagnóstico de la Infraestructura Tecnológica - Inventario de TI (Hardware y software) de la entidad. - Informe de cumplimiento de IPv6 por cada elemento de hardware y software identificado (red de comunicaciones, sistemas de almacenamiento, sistemas de cómputo, aplicativos, bases de datos, sistemas de seguridad, entre otros). - Recomendaciones para la adquisición de equipos de comunicaciones, de cómputo y almacenamiento con el cumplimiento de IPv6. - Informe con el plan de direccionamiento en IPv6 - Acciones necesarias en cada caso particular, para aquellos elementos de hardware y software (aplicaciones y servicios) que son incompatibles con IPv6. - Lineamientos de implementación de IPv6 en concordancia con la política de seguridad de información y los controles de seguridad informática. - Plan de capacitación en IPv6 al personal de UTIC y plan de sensibilización al personal de la institución. 6. Implementación del protocolo IPv6 En esta fase se debe especificar de manera precisa todos los mecanismos que se emplearán en la ejecución, indicando los controles que se usarán en los servicios, procesos y tecnología involucrada, considerando le inventario de los activos de información de la organización. Las actividades a realizar en esta etapa son: a. Direccionamiento IPv6 Habilitación del mecanis...