5.5 KiB
Bloque 4 Tema 4. Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.
En este tema se estudian las tareas propias de la administración de redes de área local, incluyendo la gestión de usuarios, la gestión de dispositivos de red y las técnicas de monitorización y control del tráfico.
1. Administración de redes de área local
Una red de área local, o LAN, es una red de comunicaciones que cubre un área geográfica limitada, como un edificio o un campus. La administración de una LAN abarca todas las tareas necesarias para mantenerla operativa, segura y eficiente.
Las tareas principales de administración de una LAN son las siguientes: el diseño y mantenimiento de la topología de red, la gestión del direccionamiento IP mediante servidores DHCP y tablas estáticas, la segmentación de la red mediante VLANs, la gestión del ancho de banda y la calidad de servicio, conocida como QoS, y la resolución de incidencias de conectividad.
2. Gestión de usuarios
La gestión de usuarios en una red corporativa consiste en administrar las cuentas, permisos y accesos de las personas que utilizan los recursos de la red.
Los elementos fundamentales son los siguientes. Las cuentas de usuario permiten identificar a cada persona en el sistema. Los grupos permiten agrupar usuarios para asignarles permisos de forma conjunta. Los permisos y derechos de acceso determinan qué recursos puede utilizar cada usuario o grupo. Las políticas de contraseñas establecen los requisitos de seguridad para las claves de acceso.
En entornos Windows, la gestión centralizada de usuarios se realiza mediante Active Directory, que es el servicio de directorio de Microsoft. Permite organizar usuarios, equipos y recursos en unidades organizativas y aplicar políticas de grupo, conocidas como GPO. En entornos Linux, la gestión de usuarios se realiza mediante comandos como useradd, usermod y userdel, y los ficheros de configuración principales son los ficheros passwd, shadow y group del directorio etcétera.
El principio de mínimo privilegio es fundamental en la gestión de usuarios: cada usuario debe tener únicamente los permisos estrictamente necesarios para realizar su trabajo.
3. Gestión de dispositivos
La gestión de dispositivos de red incluye la administración de todos los elementos que forman la infraestructura de la LAN: switches, routers, puntos de acceso WiFi y otros equipos de red.
Las tareas principales son la configuración inicial de los dispositivos, la actualización del firmware para corregir vulnerabilidades, la gestión de la configuración mediante copias de seguridad de los archivos de configuración, y la resolución de fallos de hardware y software.
Los protocolos más relevantes para la gestión de dispositivos son los siguientes. SNMP, o Simple Network Management Protocol, usa los puertos 161 y 162 y permite monitorizar y gestionar dispositivos de red de forma remota. SSH, o Secure Shell, usa el puerto 22 y proporciona acceso seguro a la línea de comandos de los dispositivos. Telnet, que usa el puerto 23, es el protocolo de acceso remoto clásico, pero está en desuso por no cifrar las comunicaciones.
La gestión de VLANs, o redes de área local virtuales, permite segmentar lógicamente la red para mejorar la seguridad y el rendimiento. Cada VLAN es un dominio de broadcast independiente, y la comunicación entre VLANs requiere un router o un switch de capa 3.
4. Monitorización y control de tráfico
La monitorización de red consiste en la vigilancia continua del estado y el rendimiento de la red, con el objetivo de detectar problemas antes de que afecten a los usuarios.
Los parámetros principales que se monitorizan son el ancho de banda utilizado, la latencia o tiempo de respuesta, la disponibilidad de los dispositivos y servicios, los errores en las interfaces de red y el número de conexiones activas.
Las herramientas de monitorización más utilizadas son las siguientes. SNMP permite recopilar información de los dispositivos de red. Los analizadores de tráfico, como Wireshark, capturan y analizan los paquetes de la red. Las plataformas de monitorización, como Nagios, Zabbix o PRTG, ofrecen paneles de control y alertas automáticas. Los registros de eventos o logs de los sistemas y dispositivos permiten analizar el historial de actividad.
El control de tráfico hace referencia a las técnicas para gestionar cómo fluye la información por la red. La calidad de servicio o QoS permite priorizar ciertos tipos de tráfico, como la voz sobre IP o las videoconferencias, frente a otros de menor prioridad. Los sistemas de detección de intrusiones en red, conocidos como NIDS, monitorizan el tráfico en busca de patrones de ataque.
Los principales protocolos de monitorización son SNMP en sus versiones SNMPv2c y SNMPv3, siendo esta última la más segura por incluir autenticación y cifrado, y NetFlow o sFlow para el análisis de flujos de tráfico.
Miniresumen final del tema
La administración de redes de área local abarca la gestión del direccionamiento IP, las VLANs y la topología de red. La gestión de usuarios se basa en cuentas, grupos y permisos, aplicando siempre el principio de mínimo privilegio. La gestión de dispositivos incluye la configuración, actualización y control de switches, routers y puntos de acceso, usando principalmente SNMP y SSH. La monitorización permite vigilar el estado de la red y detectar problemas mediante herramientas como SNMP, Wireshark, Nagios o Zabbix.