tatiana
/
taiage-spring
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Actualizacion de temario

This commit is contained in:
Tatiana Villa Ema 2026-05-16 19:29:50 +02:00
parent dbb585b3b1
commit 60ac6e3151
2 changed files with 1509 additions and 80 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

834
src/main/resources/temas/bloque4/B4T03.md
View File

@ -1,97 +1,791 @@
# 3. Administración de servidores de correo electrónico sus protocolos. Administración de contenedores y microservicios.
# 3. Administración de servidores de correo electrónico y sus protocolos. Administración de contenedores y microservicios.
## Administración de servidores de correo electrónico sus protocolos.
# Administración de servidores de correo electrónico y sus protocolos
### Puerto de correo
## Puertos de correo más importantes
| **Puerto** | **Protocolo** | **Función** |
| --- | --- | --- |
| 25 | SMTP | Envío de correo. |
| 110 | POP3 | Descarga de correo. |
| 143 | IMAP | Gestión de correo en servidor. |
| 465/587 | SMTPS | Envío de correo cifrado. |
| Puerto | Protocolo | Función |
|---|---|---|
| 25 | SMTP | Envío de correo entre servidores |
| 465 | SMTPS | SMTP seguro (SSL/TLS) |
| 587 | SMTP Submission | Envío autenticado desde clientes |
| 110 | POP3 | Descarga de correo |
| 995 | POP3S | POP3 cifrado |
| 143 | IMAP | Acceso y sincronización de correo |
| 993 | IMAPS | IMAP cifrado |
---
### 1. Introducción
# 1. Introducción
El correo electrónico es un servicio fundamental en redes corporativas. Su administración implica gestionar el envío, recepción, almacenamiento y seguridad de los mensajes mediante servidores especializados y protocolos estandarizados.
El correo electrónico es uno de los servicios más utilizados en cualquier organización.
La administración de servidores de correo consiste en gestionar:
### 2. Componentes de un sistema de correo
- El envío y recepción de mensajes.
- El almacenamiento de buzones.
- La autenticación de usuarios.
- La seguridad del sistema.
- La protección frente a spam y malware.
- La disponibilidad y monitorización del servicio.
#### MUA Mail User Agent
Cliente de correo utilizado por el usuario (Outlook, Thunderbird, Webmail).
Los servidores de correo trabajan mediante protocolos estándar como SMTP, POP3 e IMAP.
#### MTA Mail Transfer Agent
---
Servidor encargado de enviar y recibir correos entre dominios.
Ejemplos: Postfix, Exim, Sendmail, Microsoft Exchange.
# 2. Arquitectura de un sistema de correo
#### MDA Mail Delivery Agent
Un sistema de correo electrónico se divide normalmente en varios componentes.
Entrega el correo en el buzón del usuario.
Ejemplos: Dovecot, Procmail.
## 2.1. MUA Mail User Agent
#### Buzones de correo
Es el cliente de correo que utiliza el usuario final.
Formatos habituales:
- Maildir
- mbox
Ejemplos:
### 3. Protocolos principales
- Outlook
- Thunderbird
- Apple Mail
- Gmail Webmail
#### SMTP Simple Mail Transfer Protocol
Funciones:
Protocolo estándar para envío de correo entre servidores y desde clientes.
- Puertos: 25, 465, 587
- Extensiones: ESMTP, SMTP AUTH, STARTTLS
- Redactar mensajes.
- Leer correos.
- Organizar carpetas.
- Gestionar contactos.
#### POP3 Post Office Protocol v3
---
Protocolo para descargar el correo al cliente.
- Puertos: 110, 995 (POP3S)
- Elimina el correo del servidor (según configuración).
## 2.2. MTA Mail Transfer Agent
#### IMAP Internet Message Access Protocol
Es el servidor encargado de transferir correos entre servidores.
Protocolo para sincronizar correo entre varios dispositivos.
Funciones:
Puertos: 143, 993 (IMAPS)
- Enviar mensajes.
- Recibir mensajes.
- Encaminamiento del correo.
- Reintentos de entrega.
- Aplicar políticas de seguridad.
Mantiene los mensajes en el servidor.
Ejemplos:
4. Seguridad en el correo electrónico
- **TLS / STARTTLS**: Cifrado de las comunicaciones entre cliente y servidor.
- **SPF Sender Policy Framework**: Define qué servidores están autorizados a enviar correo en nombre del dominio.
- **DKIM DomainKeys Identified Mail**: Firma criptográfica que garantiza la integridad del mensaje.
- **DMARC Domain-based Message Authentication, Reporting and Conformance**:
- Política que indica qué hacer si falla SPF o DKIM (none, quarantine, reject).
- Proporciona informes sobre la autenticación de los correos electrónicos.
- Postfix
- Sendmail
- Exim
- Microsoft Exchange
5. Tareas habituales de administración
- **Gestión de usuarios y buzones**: Creación de cuentas, alias, listas de distribución y cuotas.
- **Configuración del MTA**: Dominios, rutas, límites de tamaño, autenticación y cifrado.
- **Filtrado y antispam**: Uso de herramientas como SpamAssassin, Rspamd, ClamAV, listas negras (RBL) y greylisting.
- Uso de herramientas como:
- SpamAssassin
- Rspamd
- ClamAV
- Listas negras (RBL)
- Greylisting
- **Monitorización y logs**
- Revisión de:
- /var/log/mail.log
- /var/log/maillog
- **Gestión de certificados**
- Renovación automática con Let's Encrypt.
6. Flujo básico de un correo electrónico
- El usuario redacta el mensaje en el MUA.
- El cliente lo envía al servidor mediante SMTP (587).
- El MTA del remitente consulta DNS (MX) y entrega el mensaje al MTA del destinatario.
- El MDA deposita el mensaje en el buzón del usuario.
- El usuario accede al correo mediante IMAP o POP3.
---
7. Conclusión
La administración de servidores de correo requiere conocer la arquitectura del sistema, dominar los protocolos SMTP, IMAP y POP3, y aplicar medidas de seguridad como SPF, DKIM y DMARC. Un administrador debe gestionar usuarios, buzones, filtrado antispam y monitorización para garantizar un servicio fiable y seguro.
## 2.3. MDA Mail Delivery Agent
## Administración de contenedores y microservicios.
Entrega el correo en el buzón final del usuario.
Funciones:
- Clasificar mensajes.
- Depositar correos en el buzón.
- Aplicar filtros locales.
Ejemplos:
- Dovecot
- Procmail
---
## 2.4. Buzones de correo
Los mensajes pueden almacenarse en distintos formatos.
### Maildir
Cada correo se guarda como un fichero independiente.
Ventajas:
- Más seguro.
- Mejor concurrencia.
- Menor corrupción.
### mbox
Todos los mensajes se almacenan en un único fichero.
Ventajas:
- Simplicidad.
Inconvenientes:
- Mayor riesgo de corrupción.
- Menor rendimiento.
---
# 3. Protocolos principales
## 3.1. SMTP Simple Mail Transfer Protocol
Es el protocolo estándar para enviar correos.
Funciones:
- Envío cliente → servidor.
- Envío servidor → servidor.
Puertos:
- 25 → tránsito entre servidores.
- 587 → envío autenticado.
- 465 → SMTP cifrado.
### Extensiones importantes
- ESMTP → versión extendida.
- SMTP AUTH → autenticación.
- STARTTLS → cifrado TLS sobre conexión existente.
### Funcionamiento básico
1. Cliente conecta al servidor SMTP.
2. Se autentica.
3. Envía remitente y destinatario.
4. Se transmite el mensaje.
5. El servidor consulta DNS y registros MX.
6. El mensaje llega al servidor destino.
---
## 3.2. POP3 Post Office Protocol v3
Permite descargar correos desde el servidor al cliente.
Puertos:
- 110 → sin cifrar.
- 995 → POP3S.
Características:
- Descarga local del correo.
- Puede eliminar mensajes del servidor.
- Poco adecuado para múltiples dispositivos.
### Ventajas
- Bajo consumo en servidor.
- Funciona offline.
### Inconvenientes
- Mala sincronización entre dispositivos.
---
## 3.3. IMAP Internet Message Access Protocol
Permite acceder y sincronizar correos directamente en el servidor.
Puertos:
- 143 → sin cifrar.
- 993 → IMAPS.
Características:
- Mantiene mensajes en servidor.
- Sincroniza carpetas.
- Permite acceso multidispositivo.
### Ventajas
- Ideal para móviles y varios equipos.
- Gestión centralizada.
### Inconvenientes
- Mayor consumo de almacenamiento.
---
# 4. DNS y correo electrónico
El DNS es fundamental en el funcionamiento del correo.
## 4.1. Registro MX
Indica qué servidor recibe correo para un dominio.
Ejemplo:
```txt
midominio.com MX 10 mail.midominio.com
```
---
## 4.2. Registro SPF
Define qué servidores pueden enviar correo en nombre del dominio.
Ejemplo:
```txt
v=spf1 ip4:192.168.1.10 include:_spf.google.com -all
```
Objetivo:
- Evitar spoofing.
---
## 4.3. DKIM
Firma criptográficamente los mensajes.
Garantiza:
- Integridad.
- Autenticidad.
---
## 4.4. DMARC
Define políticas cuando SPF o DKIM fallan.
Políticas:
- none
- quarantine
- reject
También genera informes de autenticación.
---
# 5. Seguridad en servidores de correo
La seguridad es crítica debido a ataques frecuentes.
## 5.1. TLS y STARTTLS
Permiten cifrar las comunicaciones.
Objetivos:
- Confidencialidad.
- Protección frente a sniffing.
---
## 5.2. Autenticación
Mecanismos habituales:
- LOGIN
- PLAIN
- CRAM-MD5
- OAuth2
---
## 5.3. Antispam
Herramientas habituales:
- SpamAssassin
- Rspamd
- Greylisting
- RBL (Real-time Blackhole List)
### Greylisting
Consiste en rechazar temporalmente mensajes sospechosos.
Muchos spambots no reintentan el envío.
---
## 5.4. Antivirus
Herramientas habituales:
- ClamAV
Permiten analizar:
- Adjuntos.
- Malware.
- Ransomware.
---
## 5.5. Relay abierto
Un servidor SMTP mal configurado puede permitir enviar correo sin autenticación.
Esto se denomina:
### Open Relay
Problemas:
- Spam masivo.
- Inclusión en listas negras.
---
# 6. Administración y mantenimiento
## 6.1. Gestión de usuarios
Tareas habituales:
- Crear cuentas.
- Gestionar alias.
- Cuotas de almacenamiento.
- Listas de distribución.
---
## 6.2. Configuración del servidor
Parámetros habituales:
- Dominios permitidos.
- Límites de tamaño.
- Retransmisión.
- Cifrado.
- Autenticación.
---
## 6.3. Monitorización
Se supervisan:
- Cola de correo.
- Errores SMTP.
- Uso de disco.
- Latencia.
- Intentos de spam.
Logs típicos:
```bash
/var/log/mail.log
/var/log/maillog
```
---
## 6.4. Certificados digitales
Se utilizan certificados TLS.
Muy habitual:
- Let's Encrypt.
Permiten:
- HTTPS seguro.
- IMAPS.
- SMTPS.
---
# 7. Alta disponibilidad y redundancia
En entornos corporativos se utilizan mecanismos de tolerancia a fallos.
## Técnicas habituales
- Servidores MX secundarios.
- Replicación de buzones.
- Balanceadores de carga.
- Clustering.
- Backups periódicos.
---
# 8. Flujo completo de un correo electrónico
1. El usuario redacta un mensaje en el MUA.
2. El cliente se conecta al SMTP.
3. El servidor autentica al usuario.
4. El MTA consulta el DNS y registros MX.
5. El correo se envía al servidor destino.
6. El MDA deposita el mensaje en el buzón.
7. El usuario accede mediante IMAP o POP3.
---
# 9. Microsoft Exchange y alternativas
## Microsoft Exchange
Servidor corporativo integrado con Active Directory.
Funciones:
- Correo.
- Calendario.
- Contactos.
- Sincronización móvil.
---
## Alternativas Linux
- Postfix
- Exim
- Sendmail
- Dovecot
- Zimbra
---
# Miniresumen rápido
- SMTP → envío de correo.
- POP3 → descarga local.
- IMAP → sincronización en servidor.
- SPF → valida remitentes.
- DKIM → firma mensajes.
- DMARC → política de validación.
- MTA → transfiere correo.
- MDA → entrega correo.
- TLS → cifra comunicaciones.
- Open Relay → servidor SMTP inseguro.
---
# Administración de contenedores y microservicios
# 1. Introducción
La virtualización tradicional ejecuta sistemas operativos completos sobre un hipervisor.
Los contenedores, en cambio:
- Comparten el kernel del sistema operativo.
- Son más ligeros.
- Arrancan rápidamente.
- Consumen menos recursos.
Los microservicios son una arquitectura donde una aplicación se divide en pequeños servicios independientes.
Actualmente son fundamentales en:
- Cloud computing.
- DevOps.
- Kubernetes.
- Arquitecturas escalables.
---
# 2. Contenedores
## 2.1. ¿Qué es un contenedor?
Un contenedor es una unidad ligera y portable que incluye:
- Aplicación.
- Librerías.
- Dependencias.
- Configuración.
Todo ello aislado del sistema.
---
## 2.2. Características
- Portabilidad.
- Rapidez de despliegue.
- Aislamiento.
- Escalabilidad.
- Bajo consumo.
---
## 2.3. Diferencia entre máquina virtual y contenedor
| Característica | Máquina virtual | Contenedor |
|---|---|---|
| Kernel propio | Sí | No |
| Peso | Alto | Bajo |
| Arranque | Lento | Muy rápido |
| Consumo RAM | Alto | Bajo |
| Aislamiento | Muy alto | Alto |
| Hipervisor | Necesario | No |
---
# 3. Docker
Docker es la plataforma de contenedores más utilizada.
## 3.1. Componentes de Docker
### Docker Engine
Motor principal.
### Docker Image
Plantilla inmutable para crear contenedores.
### Docker Container
Instancia en ejecución de una imagen.
### Docker Hub
Repositorio de imágenes.
---
## 3.2. Comandos básicos Docker
### Descargar imágenes
```bash
docker pull nginx
```
### Ejecutar contenedor
```bash
docker run nginx
```
### Listar contenedores
```bash
docker ps
```
### Parar contenedor
```bash
docker stop ID
```
### Eliminar contenedor
```bash
docker rm ID
```
---
## 3.3. Dockerfile
Archivo que define cómo construir una imagen.
Ejemplo:
```dockerfile
FROM nginx
COPY web /usr/share/nginx/html
```
---
## 3.4. Docker Compose
Permite desplegar múltiples contenedores.
Ejemplo típico:
- Aplicación web.
- Base de datos.
- Redis.
---
# 4. Orquestación de contenedores
Cuando existen muchos contenedores es necesario gestionarlos automáticamente.
## Herramientas
- Kubernetes
- Docker Swarm
- OpenShift
---
# 5. Kubernetes
Es la plataforma de orquestación más utilizada.
Funciones:
- Despliegue automático.
- Escalado.
- Balanceo.
- Alta disponibilidad.
- Recuperación automática.
---
## 5.1. Componentes principales
### Pod
Unidad mínima de ejecución.
### Node
Servidor que ejecuta pods.
### Cluster
Conjunto de nodos.
### Deployment
Gestiona réplicas y actualizaciones.
### Service
Expone aplicaciones en red.
---
# 6. Microservicios
## 6.1. ¿Qué son?
Arquitectura donde una aplicación se divide en servicios pequeños e independientes.
Cada microservicio:
- Tiene una función concreta.
- Puede desplegarse individualmente.
- Se comunica mediante APIs.
---
## 6.2. Características
- Desacoplamiento.
- Escalabilidad independiente.
- Despliegue independiente.
- Resiliencia.
- Mantenimiento sencillo.
---
## 6.3. Comunicación entre microservicios
Habitualmente mediante:
- REST
- HTTP/HTTPS
- gRPC
- Mensajería (RabbitMQ, Kafka)
---
# 7. Arquitectura monolítica vs microservicios
| Monolítica | Microservicios |
|---|---|
| Aplicación única | Servicios independientes |
| Despliegue completo | Despliegue parcial |
| Escalado global | Escalado independiente |
| Más simple inicialmente | Más compleja |
| Menos flexible | Muy flexible |
---
# 8. DevOps y CI/CD
Los contenedores están muy ligados a DevOps.
## DevOps
Metodología que une:
- Desarrollo.
- Operaciones.
Objetivos:
- Automatización.
- Integración continua.
- Despliegue continuo.
---
## CI/CD
### CI Continuous Integration
Integración continua de cambios.
### CD Continuous Delivery/Deployment
Despliegue automatizado.
Herramientas habituales:
- Jenkins
- GitLab CI/CD
- GitHub Actions
---
# 9. Seguridad en contenedores
## Riesgos
- Imágenes vulnerables.
- Escalada de privilegios.
- Fugas entre contenedores.
- Secretos expuestos.
---
## Medidas de seguridad
- Imágenes oficiales.
- Escaneo de vulnerabilidades.
- Mínimos privilegios.
- Segmentación de red.
- Actualizaciones periódicas.
---
# 10. Ventajas e inconvenientes
## Ventajas
- Rapidez.
- Escalabilidad.
- Portabilidad.
- Automatización.
- Mejor aprovechamiento hardware.
---
## Inconvenientes
- Mayor complejidad.
- Seguridad más delicada.
- Dependencia de orquestadores.
- Monitorización compleja.
---
# Miniresumen final
- Contenedor → aplicación aislada y ligera.
- Docker → plataforma de contenedores.
- Kubernetes → orquestador de contenedores.
- Microservicios → aplicaciones divididas en servicios pequeños.
- Pod → unidad mínima de Kubernetes.
- Dockerfile → receta de imagen.
- CI/CD → automatización de integración y despliegue.
- Monolito → aplicación única.
- Microservicios → arquitectura distribuida.

755
src/main/resources/temas/bloque4/B4T04.md
View File

@ -1,13 +1,748 @@
# 4. Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.
## Administración de redes de área local.
## Gestión de usuarios.
## Gestión de dispositivos.
## Monitorización y control de tráfico.
| Puerto | Protocolo | Función |
| --- | --- | --- |
| 161/162 | SNMP | Monitorización de dispositivos de red.
|---|---|---|
| 20/21 | FTP | Transferencia de archivos |
| 22 | SSH | Administración remota segura |
| 23 | Telnet | Administración remota no segura |
| 53 | DNS | Resolución de nombres |
| 67/68 | DHCP | Asignación automática de IP |
| 80 | HTTP | Navegación web |
| 123 | NTP | Sincronización horaria |
| 137-139 | NetBIOS | Compartición Windows antigua |
| 161/162 | SNMP | Monitorización de dispositivos |
| 389 | LDAP | Servicios de directorio |
| 443 | HTTPS | Navegación segura |
| 445 | SMB/CIFS | Compartición de archivos Windows |
| 3389 | RDP | Escritorio remoto |
---
# Administración de redes de área local
# 1. Introducción
Una red de área local (LAN Local Area Network) es una red que conecta dispositivos dentro de un área geográfica reducida:
- Oficina
- Empresa
- Centro de datos
- Edificio
La administración de redes LAN consiste en:
- Configurar dispositivos.
- Gestionar usuarios.
- Garantizar conectividad.
- Aplicar seguridad.
- Supervisar el tráfico.
- Resolver incidencias.
---
# 2. Componentes de una red LAN
## 2.1. Hosts
Son los dispositivos finales conectados a la red.
Ejemplos:
- PCs
- Servidores
- Impresoras
- Teléfonos IP
- Cámaras IP
---
## 2.2. Switches
Dispositivos que conectan equipos dentro de la LAN.
Funciones:
- Reenvío de tramas.
- Segmentación mediante VLANs.
- Reducción de colisiones.
Trabajan principalmente en:
### Capa 2 del modelo OSI
Utilizan direcciones MAC.
---
## 2.3. Routers
Interconectan redes diferentes.
Funciones:
- Encaminamiento IP.
- NAT.
- Filtrado.
- Acceso a Internet.
Trabajan en:
### Capa 3 del modelo OSI
---
## 2.4. Puntos de acceso (AP)
Permiten conectividad inalámbrica.
Funciones:
- Crear redes WiFi.
- Gestionar clientes inalámbricos.
- Aplicar cifrado WPA2/WPA3.
---
## 2.5. Cableado estructurado
Elementos físicos de la red.
Tipos habituales:
- UTP Cat 5e
- UTP Cat 6
- Fibra óptica
---
# 3. Direccionamiento IP
## 3.1. Dirección IP
Identifica de forma única un dispositivo en red.
Ejemplo IPv4:
```txt
192.168.1.10
```
---
## 3.2. Máscara de red
Determina:
- Parte de red.
- Parte de host.
Ejemplo:
```txt
255.255.255.0
```
---
## 3.3. Gateway
Puerta de enlace hacia otras redes.
Normalmente:
- Router.
---
## 3.4. DNS
Traduce nombres a direcciones IP.
Ejemplo:
```txt
www.google.com → 142.250.x.x
```
---
# 4. Servicios fundamentales de red
## 4.1. DHCP
Asigna automáticamente:
- IP
- Máscara
- Gateway
- DNS
Ventajas:
- Automatización.
- Menos errores.
- Gestión centralizada.
Proceso DHCP:
1. Discover
2. Offer
3. Request
4. ACK
---
## 4.2. DNS
Servicio fundamental para resolución de nombres.
Tipos de registros:
| Registro | Función |
|---|---|
| A | Nombre → IPv4 |
| AAAA | Nombre → IPv6 |
| MX | Correo |
| CNAME | Alias |
| PTR | Resolución inversa |
---
## 4.3. NTP
Sincroniza la hora de dispositivos.
Muy importante para:
- Logs.
- Seguridad.
- Kerberos.
- Certificados.
Puerto:
- UDP 123
---
# 5. VLANs
## 5.1. ¿Qué es una VLAN?
Una VLAN permite dividir lógicamente una red física.
Ventajas:
- Seguridad.
- Segmentación.
- Reducción de broadcast.
- Mejor administración.
---
## 5.2. Tipos de puertos
### Access
Pertenece a una sola VLAN.
### Trunk
Transporta múltiples VLANs.
Utiliza etiquetado:
### IEEE 802.1Q
---
# 6. Administración de switches
## Funciones habituales
- Configuración de VLANs.
- Gestión de puertos.
- Port Security.
- STP.
- Agregación de enlaces.
---
## 6.1. STP Spanning Tree Protocol
Evita bucles de red.
Problema:
- Las redundancias pueden generar tormentas broadcast.
STP:
- Bloquea enlaces redundantes.
---
## 6.2. EtherChannel
Agrupa varios enlaces físicos en uno lógico.
Ventajas:
- Mayor ancho de banda.
- Redundancia.
---
# 7. Administración WiFi
## 7.1. Estándares WiFi
| Estándar | Banda | Velocidad aproximada |
|---|---|---|
| 802.11n | 2.4/5 GHz | Hasta 600 Mbps |
| 802.11ac | 5 GHz | Más de 1 Gbps |
| 802.11ax (WiFi 6) | 2.4/5 GHz | Mayor eficiencia |
---
## 7.2. Seguridad WiFi
### WPA2
Cifrado AES.
### WPA3
Mayor seguridad frente a ataques.
---
## 7.3. Problemas habituales
- Interferencias.
- Saturación de canales.
- Cobertura insuficiente.
- Pérdida de señal.
---
# Gestión de usuarios
# 8. Introducción
La gestión de usuarios consiste en administrar:
- Identidades.
- Credenciales.
- Permisos.
- Accesos a recursos.
Objetivos:
- Seguridad.
- Trazabilidad.
- Control de acceso.
---
# 9. Directorios y autenticación
## 9.1. Active Directory
Servicio de directorio de Microsoft.
Funciones:
- Autenticación.
- Gestión centralizada.
- Políticas de grupo.
- Gestión de equipos.
---
## 9.2. LDAP
Protocolo de acceso a servicios de directorio.
Puerto:
- 389
- 636 (LDAPS)
---
## 9.3. Kerberos
Protocolo de autenticación segura.
Características:
- Tickets de autenticación.
- Evita enviar contraseñas continuamente.
Muy usado en:
- Active Directory.
---
# 10. Gestión de permisos
## Principio de mínimo privilegio
Cada usuario debe tener:
- Solo los permisos necesarios.
---
## Tipos de permisos
### Lectura
Consultar información.
### Escritura
Modificar datos.
### Ejecución
Ejecutar programas.
### Control total
Administración completa.
---
# 11. Políticas de seguridad
## Políticas habituales
- Longitud mínima de contraseña.
- Caducidad.
- Bloqueo por intentos fallidos.
- Doble factor de autenticación.
---
## MFA Multi-Factor Authentication
Combina:
- Contraseña.
- Token.
- Biometría.
---
# 12. Gestión de grupos
Permite administrar permisos de forma centralizada.
Tipos:
- Grupos locales.
- Grupos globales.
- Grupos universales.
Ventajas:
- Escalabilidad.
- Simplificación administrativa.
---
# Gestión de dispositivos
# 13. Administración de dispositivos de red
Dispositivos habituales:
- Switches
- Routers
- Firewalls
- APs
- Impresoras
- Servidores
---
# 14. Inventario de dispositivos
Información habitual:
- Dirección IP
- MAC
- Sistema operativo
- Firmware
- Número de serie
- Ubicación
---
# 15. Configuración remota
## SSH
Administración segura.
Puerto:
- TCP 22
Ventajas:
- Cifrado.
---
## Telnet
Administración remota no segura.
Puerto:
- TCP 23
Problema:
- Envía datos en texto plano.
---
## RDP
Escritorio remoto Windows.
Puerto:
- TCP 3389
---
# 16. Gestión centralizada
Herramientas habituales:
- Active Directory
- Microsoft Intune
- SCCM/MECM
- Ansible
- Puppet
- Chef
---
# 17. Actualización y parcheo
Objetivos:
- Corregir vulnerabilidades.
- Mejorar estabilidad.
- Añadir funcionalidades.
Buenas prácticas:
- Probar antes en preproducción.
- Mantener backups.
- Automatizar despliegues.
---
# Monitorización y control de tráfico
# 18. Introducción
La monitorización permite:
- Detectar problemas.
- Analizar rendimiento.
- Identificar ataques.
- Controlar disponibilidad.
---
# 19. SNMP Simple Network Management Protocol
Protocolo estándar de monitorización.
Puertos:
| Puerto | Función |
|---|---|
| UDP 161 | Consultas SNMP |
| UDP 162 | Recepción de traps |
---
## 19.1. Componentes SNMP
### Manager
Sistema de monitorización.
### Agent
Software en el dispositivo monitorizado.
### MIB
Base de datos de objetos gestionados.
---
## 19.2. Versiones SNMP
| Versión | Características |
|---|---|
| SNMPv1 | Básica |
| SNMPv2 | Mejoras de rendimiento |
| SNMPv3 | Seguridad y cifrado |
---
# 20. Herramientas de monitorización
## Herramientas habituales
- Zabbix
- Nagios
- PRTG
- Cacti
- Prometheus
- Grafana
---
# 21. Logs y syslog
Los dispositivos generan registros de eventos.
Servidor Syslog:
- Centraliza logs.
Puerto:
- UDP 514
Información registrada:
- Errores.
- Conexiones.
- Eventos de seguridad.
---
# 22. Análisis de tráfico
## Herramientas
- Wireshark
- tcpdump
- NetFlow
- sFlow
---
## Wireshark
Analizador de protocolos.
Permite:
- Capturar paquetes.
- Detectar errores.
- Analizar tráfico.
---
# 23. QoS Quality of Service
Permite priorizar tráfico crítico.
Ejemplos:
- VoIP
- Videoconferencia
- Streaming
Objetivo:
- Reducir latencia y jitter.
---
# 24. Firewalls
Controlan el tráfico de red.
Funciones:
- Filtrado.
- NAT.
- VPN.
- IDS/IPS.
---
## Tipos
### Stateless
Filtrado simple.
### Stateful
Mantiene estado de conexiones.
### NGFW Next Generation Firewall
Incluye:
- Inspección profunda.
- Aplicaciones.
- IDS/IPS.
---
# 25. IDS e IPS
## IDS Intrusion Detection System
Detecta ataques.
## IPS Intrusion Prevention System
Detecta y bloquea ataques.
---
# 26. Monitorización de rendimiento
Métricas importantes:
- Latencia.
- Throughput.
- Uso CPU.
- Uso memoria.
- Pérdida de paquetes.
- Disponibilidad.
---
# 27. Alta disponibilidad
Técnicas habituales:
- Redundancia.
- Balanceadores.
- Clustering.
- Failover.
---
# Miniresumen final
- LAN → red local.
- Switch → conecta dispositivos.
- Router → conecta redes.
- VLAN → segmentación lógica.
- DHCP → asigna IP automáticamente.
- DNS → resolución de nombres.
- STP → evita bucles.
- LDAP → directorio.
- Kerberos → autenticación segura.
- SSH → administración segura.
- SNMP → monitorización.
- Syslog → centralización de logs.
- QoS → priorización de tráfico.
- Firewall → filtrado de red.
- IDS/IPS → detección y prevención de intrusiones.