Redes privadas sobre Internet (Parte I): Proyecto DN42

El concepto de red oscura o “Darknet” no es algo nuevo, aunque si ha tomado especial relevancia con la popularidad de TOR. Actualmente el término Darknet, está estrechamente ligado a las redes tipo TOR. Quizás su definición más acertada pasa por entender que Darknet es una colección de redes, nodos y tecnologías para intercambiar información de forma distribuida y segura.

Para realizar ese intercambio de información se utilizan redes públicas (Internet), pero la información que manejan y contienen no es accesible fácilmente. El acceso a dichas redes no es directo como sucede con Internet, no basta con introducir una URL, sino que en muchos casos, es necesaria una tecnología específica que nos permita acceder a un servidor específico que nos da la puerta de entrada a dicha red.

A veces el término darknet se usa de una forma general para describir sitios no comerciales de internet o para referirse a las comunicaciones web underground, principalmente asociadas con la actividad ilegal o disidente. El objetivo de este artículo no es hablar de redes como,  Freenet, i2p, GNUnet, Entropy, ANts P2P, y Tor sino de profundizar en proyectos surgidos de la necesidad de experimentación e intercambio de información de forma segura, como es el caso de DN42 o CHAOSVPN.

dn42

¿Qué es DN42?

DN42 es un proyecto de una red VPN mesh, que utiliza tecnologías y protocolos comúnmente utilizados en Internet (BGP, DNS, etc.) Para la conexión de todos los integrantes se utilizan distintas tecnologías como:

  • VPN
  • Túneles GRE
  • OpenVPN
  • Tinc
  • IPSEC

Además para garantizar la seguridad de sus comunicaciones, DN42 es un entorno de experimentación para temas de seguridad y de networking, donde los participantes pueden practicar en un entorno aislado con protocolos de enrutamiento como BGP. Como se puede ver en su web, a la hora de realizar el diseño han tomado ciertas consideraciones técnicas

  • Direccionamiento IPv4: 172.20.0.0/14
  • Direccionamiento IPv6: fd00::/8 (ULA-Range)
  • AS Numbers: en su wiki puedes ver el rango que actualmente están usando (4242420000-4242423999). Actualmente tiene más de 200 AS y unos 400 prefijos.

¿Qué servicios ofrece DN42?

Además de ser un lugar excelente para la experimentación sobre protocolos de enrutamiento DN42 ofrece también la posibilidad de interconectar los hackerspaces, y que estos puedan proveerse de servicios entre sí. Veamos ahora cuáles son los servicios más populares dentro de la red DN42:

  • CA (Certification Authority): Dentro de la red DN42 existe una entidad certificadora que es capaz de proveer de certificados digitales a los servicios que se ofrecen dentro de la misma, para que sean seguros. Esta entidad certificadora sólo es capaz de firmar para los dominios *.dn42,
  • DNS: Dentro de la red DN42, se utiliza el TLD .dn42. Y al igual que Internet dispone de servidores de resolución de nombres para este dominio.
  • Whois: Servicio que nos permite obtener información sobre un recurso
  • Muchos más servicios: Looking Glasses, Repositorios de código, Wiki, Sistemas de ficheros distribuidos, etc.

En los siguientes artículos iremos conociendo otras redes como HAMNET o CHAOSVPN, para finalmente poder ver cómo integrar estas redes dentro de un FW pfsense.

Charla sobre DN42:

En esta charla (DE) se puede ver el funcionamiento de la red DN42 con más detalle.

 

Anuncios
Tagged with: , , , , , ,
Publicado en Blog, Spanish (ES)
Twitter
A %d blogueros les gusta esto: