tatiana
/
taiage-spring
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Actualizacion de temario

This commit is contained in:
Tatiana Villa Ema 2026-05-17 18:29:55 +02:00
parent 5ec86d5117
commit 08f91ac819
2 changed files with 174 additions and 41 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

57
src/main/resources/temas/bloque4/B4T4.md
View File

@ -322,9 +322,9 @@ Mayor seguridad frente a ataques.
---
# Gestión de usuarios
## 8. Gestión de usuarios
# 8. Introducción
### 8.1. Introducción
La gestión de usuarios consiste en administrar:
@ -448,9 +448,9 @@ Ventajas:
---
# Gestión de dispositivos
# 13. Gestión de dispositivos
# 13. Administración de dispositivos de red
## 13.1. Administración de dispositivos de red
Dispositivos habituales:
@ -461,22 +461,8 @@ Dispositivos habituales:
- Impresoras
- Servidores
---
# 14. Inventario de dispositivos
Información habitual:
- Dirección IP
- MAC
- Sistema operativo
- Firmware
- Número de serie
- Ubicación
---
# 15. Configuración remota
# 14. Configuración remota
## SSH
@ -511,7 +497,7 @@ Puerto:
---
# 16. Gestión centralizada
# 15. Gestión centralizada
Herramientas habituales:
@ -524,7 +510,7 @@ Herramientas habituales:
---
# 17. Actualización y parcheo
# 16. Actualización y parcheo
Objetivos:
@ -540,9 +526,7 @@ Buenas prácticas:
---
# Monitorización y control de tráfico
# 18. Introducción
# 17. Monitorización y control de tráfico
La monitorización permite:
@ -553,7 +537,7 @@ La monitorización permite:
---
# 19. SNMP Simple Network Management Protocol
# 18. SNMP Simple Network Management Protocol
Protocolo estándar de monitorización.
@ -566,7 +550,7 @@ Puertos:
---
## 19.1. Componentes SNMP
## 18.1. Componentes SNMP
### Manager
@ -582,7 +566,7 @@ Base de datos de objetos gestionados.
---
## 19.2. Versiones SNMP
## 18.2. Versiones SNMP
| Versión | Características |
|---|---|
@ -592,10 +576,11 @@ Base de datos de objetos gestionados.
---
# 20. Herramientas de monitorización
# 19. Herramientas de monitorización
## Herramientas habituales
- Wireshark
- SolarWinds
- Zabbix
- Nagios
- PRTG
@ -605,7 +590,7 @@ Base de datos de objetos gestionados.
---
# 21. Logs y syslog
# 20. Logs y syslog
Los dispositivos generan registros de eventos.
@ -623,7 +608,7 @@ Información registrada:
---
# 22. Análisis de tráfico
# 21. Análisis de tráfico
## Herramientas
@ -646,7 +631,7 @@ Permite:
---
# 23. QoS Quality of Service
# 22. QoS Quality of Service
Permite priorizar tráfico crítico.
@ -661,7 +646,7 @@ Objetivo:
---
# 24. Firewalls
# 23. Firewalls
Controlan el tráfico de red.
@ -693,7 +678,7 @@ Incluye:
---
# 25. IDS e IPS
# 24. IDS e IPS
## IDS Intrusion Detection System
@ -705,7 +690,7 @@ Detecta y bloquea ataques.
---
# 26. Monitorización de rendimiento
# 25. Monitorización de rendimiento
Métricas importantes:
@ -718,7 +703,7 @@ Métricas importantes:
---
# 27. Alta disponibilidad
# 26. Alta disponibilidad
Técnicas habituales:

158
src/main/resources/temas/bloque4/B4T4_audio.md
View File

@ -8,11 +8,66 @@ En este tema se estudian las tareas propias de la administración de redes de á
Una red de área local, o LAN, es una red de comunicaciones que cubre un área geográfica limitada, como un edificio o un campus. La administración de una LAN abarca todas las tareas necesarias para mantenerla operativa, segura y eficiente.
Las tareas principales de administración de una LAN son las siguientes: el diseño y mantenimiento de la topología de red, la gestión del direccionamiento IP mediante servidores DHCP y tablas estáticas, la segmentación de la red mediante VLANs, la gestión del ancho de banda y la calidad de servicio, conocida como QoS, y la resolución de incidencias de conectividad.
Las tareas principales de administración de una LAN son las siguientes: Configurar dispositivos, gestionar usuarios, garantizar la conectividad, aplicar seguridad, supervisar el tráfico y resolver incidencias.
---
## 2. Componentes de una red de área local
Los componentes fundamentales de una LAN son los siguientes.
## 2. Gestión de usuarios
Hosts:
Hosts o nodos son los dispositivos finales que utilizan la red, como ordenadores, impresoras o smartphones. Switches son dispositivos que conectan los hosts entre sí y permiten la comunicación dentro de la LAN. Routers conectan la LAN con otras redes, como Internet, y gestionan el tráfico entre ellas. Puntos de acceso WiFi proporcionan conectividad inalámbrica a los dispositivos móviles. Servidores ofrecen servicios como DHCP, DNS o autenticación. Clientes son los dispositivos finales que utilizan la red, como ordenadores, servidores, impresoras, telefonos IP, cámaras IP o smartphones.
Switches:
Los switches operan en la capa 2 del modelo OSI y se encargan de recibir, procesar y reenviar los datos a los hosts correctos dentro de la LAN. Utilizan direcciones MAC para identificar los dispositivos y construir una tabla de direcciones que les permite enviar los datos al destino correcto. Los switches pueden ser gestionados o no gestionados, y pueden soportar funciones avanzadas como VLANs, QoS o PoE.
Routers:
Los routers operan en la capa 3 del modelo OSI y se encargan de conectar la LAN con otras redes, como Internet. Utilizan direcciones IP para enrutar los datos entre las redes y pueden implementar funciones de seguridad como firewalls o VPNs. Los routers también pueden realizar funciones de NAT para permitir que múltiples dispositivos compartan una única dirección IP pública. Sus tareas principales son enrutar el tráfico entre redes, gestionar la asignación de direcciones IP mediante DHCP, proporcionar seguridad mediante firewalls y VPNs, y realizar funciones de NAT para compartir conexiones a Internet.
Puntos de acceso (AP):
Los puntos de acceso WiFi permiten la conexión inalámbrica de dispositivos a la LAN. Operan en la capa 2 del modelo OSI y utilizan estándares como IEEE 802.11 para proporcionar conectividad WiFi. Los Puntos de acceso pueden ser gestionados o no gestionados, y pueden soportar funciones avanzadas como múltiples SSID, autenticación WPA3 o roaming entre APs.
Cableado estructurado:
El cableado estructurado es el sistema de cables y conectores que se utiliza para interconectar los dispositivos de la LAN. Incluye cables de cobre (como Cat5e, Cat6) y fibra óptica, así como paneles de parcheo, racks y canalizaciones. Un buen diseño de cableado estructurado es fundamental para garantizar la fiabilidad y el rendimiento de la red.
## 3. Direccionamiento IP
El direccionamiento IP es el sistema que se utiliza para identificar y localizar los dispositivos en una red. Cada dispositivo en la LAN debe tener una dirección IP única para poder comunicarse con otros dispositivos.
Una direccion IP es un número de 32 bits (IPv4) o 128 bits (IPv6) que se asigna a cada dispositivo en la red. Las direcciones IP se dividen en clases (A, B, C) o se pueden asignar de forma dinámica mediante DHCP. El direccionamiento IP también incluye conceptos como subredes, máscaras de subred y gateways.
Una mascara de red es un número que se utiliza para dividir una red en subredes más pequeñas. Indica qué parte de la dirección IP corresponde a la red y qué parte corresponde a los hosts. El gateway es el dispositivo que conecta la LAN con otras redes, como Internet, y se utiliza para enrutar el tráfico fuera de la LAN.
Un gateway es el dispositivo que conecta la LAN con otras redes, como Internet. Se utiliza para enrutar el tráfico fuera de la LAN y puede ser un router o un firewall.
Un DNS, o servidor de nombres de dominio, es un servicio que traduce los nombres de dominio legibles por humanos (como www.ejemplo.com) en direcciones IP numéricas que los dispositivos pueden entender. El DNS es esencial para la navegación web y otros servicios de red.
## 4. Servicios fundamentales de red
Los servicios fundamentales de red en una LAN incluyen:
DHCP (Dynamic Host Configuration Protocol) es un protocolo que asigna automáticamente direcciones IP y otros parámetros de configuración a los dispositivos en la red. Permite una gestión centralizada de las direcciones IP y facilita la conexión de nuevos dispositivos a la LAN.
DNS (Domain Name System) es un servicio que traduce los nombres de dominio legibles por humanos (como www.ejemplo.com) en direcciones IP numéricas que los dispositivos pueden entender. El DNS es esencial para la navegación web y otros servicios de red.
NTP (Network Time Protocol) es un protocolo que se utiliza para sincronizar los relojes de los dispositivos en la red. La sincronización horaria es crucial para la correcta operación de muchos servicios de red y para la seguridad.
## 5. VLANs
Las VLANs, o redes de área local virtuales, son una técnica para segmentar lógicamente una red física en varias redes virtuales independientes. Cada VLAN es un dominio de broadcast separado, lo que mejora la seguridad y el rendimiento al limitar el tráfico a los dispositivos dentro de la misma VLAN. La comunicación entre VLANs requiere un router o un switch de capa 3. Las VLANs se configuran en los switches y se identifican mediante un número de VLAN. Los dispositivos pueden pertenecer a una o varias VLANs, y el tráfico entre VLANs se enruta mediante un router o un switch de capa 3.
Tipo de puertos:
Access: Un puerto de switch configurado como access pertenece a una sola VLAN y solo puede transportar tráfico de esa VLAN. Es el tipo de puerto más común para conectar hosts finales, como ordenadores o impresoras.
Trunk: Un puerto de switch configurado como trunk puede transportar tráfico de múltiples VLANs. Utiliza etiquetas VLAN para identificar a qué VLAN pertenece cada paquete. Es el tipo de puerto utilizado para conectar switches entre sí o para conectar un switch a un router.
Trunk: Un puerto de switch configurado como trunk puede transportar tráfico de múltiples VLANs. Utiliza etiquetas IEEE 802.1Q para identificar a qué VLAN pertenece cada paquete. Es el tipo de puerto utilizado para conectar switches entre sí o para conectar un switch a un router.
## 6. Administración de switches
La administración de switches incluye tareas como la configuración inicial, la actualización del firmware, la gestión de la configuración mediante copias de seguridad de los archivos de configuración, y la resolución de fallos de hardware y software. Los switches gestionados permiten configurar funciones avanzadas como VLANs, QoS o PoE, mientras que los switches no gestionados son más simples y no ofrecen estas opciones. La administración de switches se realiza a través de interfaces de línea de comandos (CLI), interfaces gráficas de usuario (GUI) o protocolos de gestión como SNMP.
STP (Spanning Tree Protocol) es un protocolo de red que se utiliza para prevenir bucles en la topología de una LAN. Permite que los switches detecten y bloqueen enlaces redundantes, garantizando que solo exista un camino activo entre dos dispositivos. Esto mejora la estabilidad y el rendimiento de la red.
EtherChannel es una técnica que permite agrupar varios enlaces físicos entre switches para formar un enlace lógico de mayor capacidad. Esto proporciona redundancia y balanceo de carga, mejorando la disponibilidad y el rendimiento de la red.
## 7. Administración WiFi
La administración de redes WiFi incluye tareas como la configuración de los puntos de acceso, la gestión de los SSID, la aplicación de seguridad mediante WPA3, y la monitorización del rendimiento y la cobertura. La administración de WiFi se realiza a través de interfaces gráficas de usuario (GUI) o protocolos de gestión como SNMP. Es importante realizar un estudio de sitio para determinar la ubicación óptima de los puntos de acceso y garantizar una cobertura adecuada. La seguridad de las redes WiFi es fundamental, y se recomienda utilizar WPA3, que ofrece mejoras significativas en la protección de las contraseñas y la autenticación.
Estandares WiFi: Los estándares WiFi más comunes son IEEE 802.11a/b/g/n/ac/ax. Cada estándar ofrece diferentes velocidades y rangos de cobertura, siendo 802.11ax (WiFi 6) el más avanzado actualmente.
Seguridad WiFi: La seguridad de las redes WiFi es fundamental para proteger los datos y la privacidad de los usuarios. Se recomienda utilizar WPA3, que ofrece mejoras significativas en la protección de las contraseñas y la autenticación, frente a WPA2, que es más vulnerable a ataques de fuerza bruta.
Problemas habituales: Los problemas comunes en las redes WiFi incluyen interferencias, problemas de cobertura, congestión de la red y problemas de autenticación. Es importante realizar un estudio de sitio para determinar la ubicación óptima de los puntos de acceso y garantizar una cobertura adecuada.
## 8. Gestión de usuarios
La gestión de usuarios en una red corporativa consiste en administrar las cuentas, permisos y accesos de las personas que utilizan los recursos de la red.
@ -24,7 +79,28 @@ El principio de mínimo privilegio es fundamental en la gestión de usuarios: ca
---
## 3. Gestión de dispositivos
## 9. Directorios y autenticación
Los servicios de directorio son sistemas que almacenan información sobre los usuarios, grupos y recursos de una red, y proporcionan servicios de autenticación y autorización. El servicio de directorio más común en entornos Windows es Active Directory, mientras que en entornos Linux se utilizan servicios como LDAP o FreeIPA.
Active Directory permite organizar los objetos de la red en unidades organizativas y aplicar políticas de grupo (GPO) para gestionar la configuración y seguridad de los usuarios y equipos. LDAP es un protocolo abierto que se utiliza para acceder a servicios de directorio, y FreeIPA es una solución de gestión de identidades que combina LDAP, Kerberos y otras tecnologías.
LDAP (Lightweight Directory Access Protocol) es un protocolo que se utiliza para acceder a servicios de directorio. Permite consultar y modificar la información almacenada en el directorio, como usuarios, grupos y recursos. LDAP se utiliza comúnmente para la autenticación y autorización en redes corporativas. Los puertos estándar para LDAP son el 389 para conexiones no cifradas y el 636 para conexiones cifradas mediante LDAPS.
Kerberos es un protocolo de autenticación que se utiliza para verificar la identidad de los usuarios y servicios en una red. Utiliza tickets para permitir el acceso a los recursos sin necesidad de enviar contraseñas a través de la red. Kerberos es ampliamente utilizado en entornos Windows y también se puede implementar en entornos Linux.
## 10. Gestion de permisos
La gestión de permisos es el proceso de asignar y controlar los derechos de acceso a los recursos de una red. Esto incluye la configuración de permisos en sistemas de archivos, la gestión de grupos y roles, y la aplicación de políticas de seguridad. En sistemas Windows, los permisos se gestionan mediante el sistema de control de acceso (ACL) y las políticas de grupo (GPO). En sistemas Linux, los permisos se gestionan mediante el sistema de archivos y comandos como chmod, chown y setfacl. Es fundamental aplicar el principio de mínimo privilegio para garantizar la seguridad de la red y proteger los recursos contra accesos no autorizados.
Tipos de permisos: Los permisos pueden ser de lectura, escritura y ejecución. En sistemas Windows, los permisos se gestionan mediante ACLs (Access Control Lists) que permiten asignar permisos específicos a usuarios y grupos. En sistemas Linux, los permisos se gestionan mediante el sistema de archivos, utilizando comandos como chmod para cambiar los permisos, chown para cambiar la propiedad y setfacl para configurar ACLs avanzadas.
## 11.Politicas de seguridad
Las políticas de seguridad son un conjunto de reglas y procedimientos que definen cómo se deben proteger los recursos de una red y cómo deben comportarse los usuarios para garantizar la seguridad. Las políticas de seguridad incluyen aspectos como la gestión de contraseñas, el control de acceso, la protección contra malware, la respuesta a incidentes y la formación de los usuarios. Es fundamental que las políticas de seguridad sean claras, comprensibles y aplicadas de manera consistente para proteger la red contra amenazas y vulnerabilidades.
MFA (Multi-Factor Authentication) es un método de autenticación que requiere que los usuarios proporcionen dos o más factores de verificación para acceder a un recurso. Esto puede incluir algo que el usuario sabe (como una contraseña), algo que el usuario tiene (como un token o un dispositivo móvil) o algo que el usuario es (como una huella dactilar). MFA proporciona una capa adicional de seguridad y es altamente recomendable para proteger los recursos críticos de la red.
## 12.Gestion de grupos
La gestión de grupos es el proceso de organizar a los usuarios en grupos para facilitar la asignación de permisos y la administración de la seguridad. Los grupos permiten aplicar permisos de forma colectiva a un conjunto de usuarios, lo que simplifica la gestión y mejora la seguridad. En sistemas Windows, los grupos se gestionan mediante Active Directory, mientras que en sistemas Linux se gestionan mediante comandos como groupadd, groupmod y groupdel, y el fichero /etc/group. Es importante seguir el principio de mínimo privilegio al asignar permisos a los grupos para garantizar la seguridad de la red.
## 13. Gestión de dispositivos
La gestión de dispositivos de red incluye la administración de todos los elementos que forman la infraestructura de la LAN: switches, routers, puntos de acceso WiFi y otros equipos de red.
@ -34,9 +110,39 @@ Los protocolos más relevantes para la gestión de dispositivos son los siguient
La gestión de VLANs, o redes de área local virtuales, permite segmentar lógicamente la red para mejorar la seguridad y el rendimiento. Cada VLAN es un dominio de broadcast independiente, y la comunicación entre VLANs requiere un router o un switch de capa 3.
Los dispositivos habituales son los siguientes:
Switches son dispositivos que conectan los hosts entre sí y permiten la comunicación dentro de la LAN.
Routers conectan la LAN con otras redes, como Internet, y gestionan el tráfico entre ellas.
Firewalls protegen la red de amenazas externas e internas mediante reglas de filtrado de tráfico.
Puntos de acceso WiFi proporcionan conectividad inalámbrica a los dispositivos móviles.
Servidores ofrecen servicios como DHCP, DNS o autenticación.
Clientes son los dispositivos finales que utilizan la red, como ordenadores, servidores, impresoras, telefonos IP, cámaras IP o smartphones.
---
## 4. Monitorización y control de tráfico
## 14. Configuracion remota
La configuración remota de dispositivos de red es una práctica común en la administración de redes de área local, ya que permite gestionar los dispositivos sin necesidad de acceso físico. Los protocolos más utilizados para la configuración remota son SSH (Secure Shell) y Telnet. SSH proporciona una conexión segura mediante cifrado, mientras que Telnet no cifra las comunicaciones y se considera inseguro, por lo que su uso está en desuso. Para configurar un dispositivo de forma remota, se establece una conexión SSH o Telnet al dispositivo utilizando su dirección IP y las credenciales de acceso. Una vez conectado, se pueden ejecutar comandos para configurar el dispositivo, como cambiar la configuración de red, actualizar el firmware o gestionar las VLANs. Es importante seguir las mejores prácticas de seguridad al configurar dispositivos de forma remota, como utilizar contraseñas seguras, limitar el acceso a direcciones IP específicas y mantener el firmware actualizado para proteger contra vulnerabilidades conocidas.
SSH (Secure Shell) es un protocolo de red que proporciona una conexión segura para la administración remota de dispositivos. Utiliza cifrado para proteger la confidencialidad e integridad de los datos transmitidos, y se considera el estándar de facto para la configuración remota de dispositivos de red. Telnet es un protocolo de acceso remoto que no cifra las comunicaciones, lo que lo hace vulnerable a ataques de interceptación y suplantación. Por esta razón, Telnet se considera inseguro y su uso está en desuso en entornos modernos.
Telnet es un protocolo de acceso remoto que no cifra las comunicaciones, lo que lo hace vulnerable a ataques de interceptación y suplantación. Por esta razón, Telnet se considera inseguro y su uso está en desuso en entornos modernos. SSH (Secure Shell) es un protocolo de red que proporciona una conexión segura para la administración remota de dispositivos. Utiliza cifrado para proteger la confidencialidad e integridad de los datos transmitidos, y se considera el estándar de facto para la configuración remota de dispositivos de red.
RDP (Remote Desktop Protocol) es un protocolo desarrollado por Microsoft que permite a los usuarios conectarse a un escritorio remoto de forma gráfica. RDP utiliza cifrado para proteger la conexión, pero ha sido objeto de vulnerabilidades en el pasado, por lo que es importante mantenerlo actualizado y configurado correctamente para garantizar la seguridad.
## 15. Gestión centralizada
La gestión centralizada de dispositivos de red se refiere a la capacidad de administrar y monitorizar todos los dispositivos de una red desde una única plataforma o consola. Esto facilita la administración, mejora la eficiencia y permite una respuesta más rápida a los problemas. Las herramientas de gestión centralizada, como Cisco Prime, SolarWinds Network Performance Monitor o PRTG Network Monitor, ofrecen funcionalidades como la monitorización del rendimiento, la configuración remota, la generación de informes y las alertas automáticas. La gestión centralizada es especialmente útil en redes grandes y complejas, donde la administración manual de cada dispositivo sería ineficiente y propensa a errores.
Herramientas habituales:
Active directory es el servicio de directorio de Microsoft que permite organizar usuarios, equipos y recursos en unidades organizativas y aplicar políticas de grupo (GPO). Cisco Prime es una plataforma de gestión de red que ofrece monitorización del rendimiento, configuración remota y generación de informes para dispositivos Cisco. SolarWinds Network Performance Monitor es una herramienta de monitorización de red que proporciona visibilidad en tiempo real del rendimiento de la red, con alertas automáticas y análisis detallados. PRTG Network Monitor es una solución de monitorización de red que ofrece una amplia gama de sensores para monitorizar dispositivos, tráfico y aplicaciones, con alertas personalizables y paneles de control intuitivos.
Microsoft Intune es una solución de gestión de dispositivos móviles (MDM) que permite administrar y proteger los dispositivos móviles y aplicaciones en una organización. Intune ofrece funcionalidades como la configuración remota, la aplicación de políticas de seguridad, la monitorización del cumplimiento y la gestión de aplicaciones móviles. Es especialmente útil para organizaciones que adoptan el modelo de trabajo híbrido o remoto, ya que permite gestionar dispositivos fuera de la red corporativa.
SCCM/MEC (System Center Configuration Manager/Microsoft Endpoint Configuration Manager) es una solución de gestión de sistemas que permite administrar y proteger los dispositivos y aplicaciones en una organización. SCCM/MEC ofrece funcionalidades como la distribución de software, la aplicación de parches, la monitorización del cumplimiento y la gestión de inventario. Es especialmente útil para organizaciones con una gran cantidad de dispositivos y aplicaciones, ya que proporciona una gestión centralizada y automatizada.
Ansible es una herramienta de automatización de TI que permite gestionar la configuración y el despliegue de aplicaciones y servicios en una red. Ansible utiliza un enfoque basado en agentes para ejecutar tareas de administración en los dispositivos de la red, lo que facilita la gestión centralizada y la automatización de tareas repetitivas. Ansible es especialmente útil para entornos de nube y DevOps, donde la agilidad y la escalabilidad son fundamentales.
## 16. Actualización y parcheo
La actualización y parcheo de dispositivos de red es una tarea crítica para mantener la seguridad y el rendimiento de la red. Las actualizaciones de firmware y software corrigen vulnerabilidades, mejoran la funcionalidad y garantizan la compatibilidad con nuevos estándares. Es importante seguir un proceso estructurado para la actualización, que incluya la planificación, la prueba en entornos controlados, la implementación gradual y la monitorización post-actualización para detectar posibles problemas. Además, es fundamental mantener un inventario actualizado de los dispositivos y sus versiones de firmware para garantizar que se apliquen las actualizaciones necesarias de manera oportuna. Las actualizaciones de firmware y software deben realizarse siguiendo las mejores prácticas de seguridad, como realizar copias de seguridad de la configuración antes de la actualización, aplicar las actualizaciones durante períodos de baja actividad y verificar la compatibilidad de las actualizaciones con los dispositivos y servicios existentes en la red.
## 17. Monitorización y control de tráfico
La monitorización de red consiste en la vigilancia continua del estado y el rendimiento de la red, con el objetivo de detectar problemas antes de que afecten a los usuarios.
@ -48,8 +154,50 @@ El control de tráfico hace referencia a las técnicas para gestionar cómo fluy
Los principales protocolos de monitorización son SNMP en sus versiones SNMPv2c y SNMPv3, siendo esta última la más segura por incluir autenticación y cifrado, y NetFlow o sFlow para el análisis de flujos de tráfico.
#18. SNMP Simple Network Management Protocol
SNMP es un protocolo estándar de monitorización que permite recopilar información de los dispositivos de red y gestionar su configuración de forma remota. SNMP utiliza un modelo cliente-servidor, donde los dispositivos de red actúan como agentes que recopilan información y responden a las solicitudes del gestor SNMP. SNMP se basa en una estructura de datos llamada MIB (Management Information Base) que define los objetos que se pueden monitorizar y gestionar. Las versiones de SNMP incluyen SNMPv1, SNMPv2c y SNMPv3, siendo esta última la más segura por incluir autenticación y cifrado.
Componentes de SNMP:
Gestor SNMP o Manager: Es la aplicación que se utiliza para monitorizar y gestionar los dispositivos de red. El gestor envía solicitudes al agente SNMP para obtener información o cambiar la configuración, y recibe las respuestas y alertas del agente.
Agente SNMP: Es el software que se ejecuta en los dispositivos de red y recopila información sobre su estado y rendimiento. El agente responde a las solicitudes del gestor SNMP y puede enviar alertas (traps) cuando se detectan eventos importantes.
MIB (Management Information Base): Es una base de datos que define los objetos que se pueden monitorizar y gestionar mediante SNMP. Cada objeto tiene un identificador único (OID) que se utiliza para acceder a su valor.
# 19. Herramientas de monitorización
Las herramientas de monitorización de red son aplicaciones que permiten vigilar el estado y el rendimiento de la red, detectar problemas y generar alertas. Algunas de las herramientas más populares son:
Wireshark: Es un analizador de tráfico de red que permite capturar y analizar los paquetes que circulan por la red. Wireshark es útil para diagnosticar problemas de red, analizar protocolos y detectar actividades sospechosas.
Nagios: Es una plataforma de monitorización de red que ofrece paneles de control, alertas automáticas y generación de informes. Nagios permite monitorizar dispositivos, servicios y aplicaciones, y es altamente configurable.
Zabbix: Es una solución de monitorización de red que ofrece una amplia gama de sensores para monitorizar dispositivos, tráfico y aplicaciones. Zabbix proporciona alertas personalizables y paneles de control intuitivos.
PRTG Network Monitor: Es una herramienta de monitorización de red que ofrece una amplia gama de sensores para monitorizar dispositivos, tráfico y aplicaciones, con alertas personalizables y paneles de control intuitivos. PRTG es especialmente útil para entornos empresariales que requieren una monitorización completa y detallada de su infraestructura de red.
# 20. Logs y syslog
Los logs, o registros de eventos, son archivos que contienen información sobre las actividades y eventos que ocurren en los sistemas y dispositivos de red. Los logs son fundamentales para la monitorización, el diagnóstico de problemas y la seguridad de la red. El protocolo syslog es un estándar para la transmisión de mensajes de log desde los dispositivos a un servidor centralizado, conocido como servidor syslog. El servidor syslog recopila, almacena y analiza los logs para detectar patrones, generar alertas y facilitar la resolución de problemas. Es importante configurar adecuadamente los niveles de log (como debug, info, warning, error) y asegurarse de que los logs se protejan contra accesos no autorizados para garantizar la integridad y confidencialidad de la información registrada.
# 21. Análisis de tráfico
El análisis de tráfico es el proceso de examinar los datos que circulan por la red para detectar patrones, identificar problemas y mejorar el rendimiento. El análisis de tráfico se puede realizar utilizando herramientas como Wireshark, que permite capturar y analizar los paquetes de la red en detalle. El análisis de tráfico también puede incluir el uso de NetFlow o sFlow para analizar los flujos de tráfico y obtener información sobre las aplicaciones y servicios que consumen ancho de banda. El análisis de tráfico es fundamental para la monitorización proactiva de la red, la detección de anomalías y la optimización del rendimiento.
Wireshark es un analizador de tráfico de red que permite capturar y analizar los paquetes que circulan por la red. Wireshark es útil para diagnosticar problemas de red, analizar protocolos y detectar actividades sospechosas. NetFlow es un protocolo desarrollado por Cisco que permite recopilar información sobre los flujos de tráfico en la red, como las direcciones IP de origen y destino, los puertos utilizados y el volumen de datos transmitidos. sFlow es un protocolo similar a NetFlow que proporciona una muestra estadística del tráfico de red para su análisis. El análisis de tráfico es fundamental para la monitorización proactiva de la red, la detección de anomalías y la optimización del rendimiento, ya que permite identificar patrones de uso, detectar problemas de rendimiento y mejorar la seguridad de la red al identificar actividades sospechosas o no autorizadas.
22. QoS Quality of Service
La calidad de servicio, o QoS, es un conjunto de técnicas y mecanismos que permiten priorizar ciertos tipos de tráfico en la red para garantizar un rendimiento adecuado de las aplicaciones críticas. QoS se utiliza para gestionar el ancho de banda y reducir la latencia en aplicaciones como la voz sobre IP (VoIP), las videoconferencias o los servicios en tiempo real. Las técnicas de QoS incluyen la clasificación del tráfico, la asignación de prioridades, el control de congestión y la gestión de colas. La implementación de QoS puede realizarse en switches y routers mediante políticas que definen cómo se deben tratar los diferentes tipos de tráfico, asegurando que las aplicaciones críticas tengan el rendimiento necesario incluso en situaciones de alta demanda.
# 23.Firewalls
Un firewall es un dispositivo de seguridad que se utiliza para proteger una red de amenazas externas e internas mediante reglas de filtrado de tráfico. Los firewalls pueden ser hardware o software, y se colocan en puntos estratégicos de la red para controlar el flujo de tráfico entre diferentes segmentos. Las funciones principales de un firewall incluyen la inspección de paquetes, el filtrado de tráfico basado en reglas, la detección y prevención de intrusiones, y la creación de zonas de seguridad. Es fundamental configurar correctamente las reglas del firewall para garantizar la protección adecuada sin afectar el rendimiento de la red. Los firewalls pueden operar en diferentes niveles del modelo OSI, desde la capa de red hasta la capa de aplicación, y pueden incluir funcionalidades avanzadas como VPN, filtrado de contenido o protección contra ataques DDoS.
Los tipos de firewalls son los siguientes:
Stateless: Filtrado simple. No mantiene estado de conexiones, solo inspecciona cada paquete de forma independiente.
Stateful: Mantiene estado de conexiones. Realiza un seguimiento de las conexiones activas y permite decisiones de filtrado basadas en el estado de la conexión.
NGFW Next Generation Firewall: Incluye inspección profunda, aplicaciones, IDS/IPS.
# 24. IDS e IPS
Los sistemas de detección de intrusiones (IDS) y los sistemas de prevención de intrusiones (IPS) son herramientas de seguridad que monitorizan el tráfico de red en busca de actividades sospechosas o maliciosas. Un IDS es un sistema pasivo que detecta y alerta sobre posibles intrusiones, mientras que un IPS es un sistema activo que no solo detecta sino que también bloquea o mitiga las amenazas en tiempo real. Ambos sistemas utilizan técnicas como la inspección de paquetes, el análisis de firmas y la detección de anomalías para identificar comportamientos maliciosos. La implementación de IDS e IPS es fundamental para mejorar la seguridad de la red, ya que permiten detectar y responder a amenazas antes de que causen daños significativos.
# 25. Monitorización de rendimiento
La monitorización de rendimiento es el proceso de medir y analizar el rendimiento de la red para garantizar que los recursos se utilicen de manera eficiente y que las aplicaciones críticas funcionen correctamente. La monitorización de rendimiento incluye la medición de parámetros como el ancho de banda utilizado, la latencia, la tasa de errores y la disponibilidad de los dispositivos y servicios. Las herramientas de monitorización, como Nagios, Zabbix o PRTG, ofrecen funcionalidades para visualizar el rendimiento de la red en tiempo real, generar alertas automáticas y proporcionar informes detallados. La monitorización de rendimiento es esencial para identificar cuellos de botella, optimizar el uso de los recursos y garantizar una experiencia de usuario satisfactoria.
# 26. Alta disponibilidad
La alta disponibilidad es un enfoque de diseño y configuración de la red que busca minimizar el tiempo de inactividad y garantizar que los servicios estén disponibles incluso en caso de fallos. Las técnicas de alta disponibilidad incluyen la redundancia de hardware, como el uso de switches y routers en configuración activa-activa o activa-pasiva, la implementación de protocolos de redundancia como HSRP (Hot Standby Router Protocol) o VRRP (Virtual Router Redundancy Protocol), y la utilización de balanceadores de carga para distribuir el tráfico entre múltiples servidores. La alta disponibilidad es fundamental para garantizar la continuidad del negocio y la satisfacción del usuario, especialmente en entornos críticos donde el tiempo de inactividad puede tener consecuencias significativas.
---
## Miniresumen final del tema
La administración de redes de área local abarca la gestión del direccionamiento IP, las VLANs y la topología de red. La gestión de usuarios se basa en cuentas, grupos y permisos, aplicando siempre el principio de mínimo privilegio. La gestión de dispositivos incluye la configuración, actualización y control de switches, routers y puntos de acceso, usando principalmente SNMP y SSH. La monitorización permite vigilar el estado de la red y detectar problemas mediante herramientas como SNMP, Wireshark, Nagios o Zabbix.
- LAN es una red de área local que conecta dispositivos dentro de un área geográfica limitada, como una oficina o un edificio. Las LANs pueden ser cableadas o inalámbricas, y su diseño incluye la topología, el cableado estructurado y la selección de dispositivos de red.
- El direccionamiento IP es fundamental para la comunicación en una LAN, y se basa en la asignación de direcciones IP, máscaras de subred y gateways. Los servicios fundamentales de red incluyen DHCP, DNS y NTP, que facilitan la configuración automática, la resolución de nombres y la sincronización horaria. Las VLANs permiten segmentar la red para mejorar la seguridad y el rendimiento, y la administración de switches y WiFi es esencial para garantizar una red eficiente y segura. La gestión de usuarios, directorios y permisos es crucial para controlar el acceso a los recursos de la red, mientras que las políticas de seguridad y la gestión de grupos ayudan a proteger la red contra amenazas y vulnerabilidades. La gestión de dispositivos, la configuración remota y la gestión centralizada facilitan la administración de la infraestructura de red, mientras que la actualización y parcheo son fundamentales para mantener la seguridad y el rendimiento. La monitorización y control de tráfico, junto con herramientas como SNMP, logs y análisis de tráfico, permiten detectar problemas y optimizar el rendimiento de la red. Finalmente, la implementación de QoS, firewalls, IDS/IPS, monitorización de rendimiento y alta disponibilidad son esenciales para garantizar la seguridad y la continuidad de los servicios en una LAN.