diff --git a/src/main/resources/temas/bloque4/B4T03.md b/src/main/resources/temas/bloque4/B4T03.md
index bb38d0c..9603d42 100644
--- a/src/main/resources/temas/bloque4/B4T03.md
+++ b/src/main/resources/temas/bloque4/B4T03.md
@@ -1,97 +1,791 @@
-# 3. Administración de servidores de correo electrónico sus protocolos. Administración de contenedores y microservicios.
+# 3. Administración de servidores de correo electrónico y sus protocolos. Administración de contenedores y microservicios.
 
-## Administración de servidores de correo electrónico sus protocolos.
+# Administración de servidores de correo electrónico y sus protocolos
 
-### Puerto de correo
+## Puertos de correo más importantes
 
-| **Puerto** | **Protocolo** | **Función** |
-| --- | --- | --- |
-| 25 | SMTP | Envío de correo. |
-| 110 | POP3 | Descarga de correo. |
-| 143 | IMAP | Gestión de correo en servidor. |
-| 465/587 | SMTPS | Envío de correo cifrado. |
+| Puerto | Protocolo | Función |
+|---|---|---|
+| 25 | SMTP | Envío de correo entre servidores |
+| 465 | SMTPS | SMTP seguro (SSL/TLS) |
+| 587 | SMTP Submission | Envío autenticado desde clientes |
+| 110 | POP3 | Descarga de correo |
+| 995 | POP3S | POP3 cifrado |
+| 143 | IMAP | Acceso y sincronización de correo |
+| 993 | IMAPS | IMAP cifrado |
 
+---
 
-### 1. Introducción
+# 1. Introducción
 
-El correo electrónico es un servicio fundamental en redes corporativas. Su administración implica gestionar el envío, recepción, almacenamiento y seguridad de los mensajes mediante servidores especializados y protocolos estandarizados.
+El correo electrónico es uno de los servicios más utilizados en cualquier organización.  
+La administración de servidores de correo consiste en gestionar:
 
-###  2. Componentes de un sistema de correo
+- El envío y recepción de mensajes.
+- El almacenamiento de buzones.
+- La autenticación de usuarios.
+- La seguridad del sistema.
+- La protección frente a spam y malware.
+- La disponibilidad y monitorización del servicio.
 
-#### MUA – Mail User Agent
-Cliente de correo utilizado por el usuario (Outlook, Thunderbird, Webmail).
+Los servidores de correo trabajan mediante protocolos estándar como SMTP, POP3 e IMAP.
 
-#### MTA – Mail Transfer Agent
+---
 
-Servidor encargado de enviar y recibir correos entre dominios.
-Ejemplos: Postfix, Exim, Sendmail, Microsoft Exchange.
+# 2. Arquitectura de un sistema de correo
 
-#### MDA – Mail Delivery Agent
+Un sistema de correo electrónico se divide normalmente en varios componentes.
 
-Entrega el correo en el buzón del usuario.
-Ejemplos: Dovecot, Procmail.
+## 2.1. MUA – Mail User Agent
 
-#### Buzones de correo
+Es el cliente de correo que utiliza el usuario final.
 
-Formatos habituales:
-- Maildir
-- mbox
+Ejemplos:
 
-### 3. Protocolos principales
+- Outlook
+- Thunderbird
+- Apple Mail
+- Gmail Webmail
 
-#### SMTP – Simple Mail Transfer Protocol
+Funciones:
 
-Protocolo estándar para envío de correo entre servidores y desde clientes.
-- Puertos: 25, 465, 587
-- Extensiones: ESMTP, SMTP AUTH, STARTTLS
+- Redactar mensajes.
+- Leer correos.
+- Organizar carpetas.
+- Gestionar contactos.
 
-#### POP3 – Post Office Protocol v3
+---
 
-Protocolo para descargar el correo al cliente.
-- Puertos: 110, 995 (POP3S)
-- Elimina el correo del servidor (según configuración).
+## 2.2. MTA – Mail Transfer Agent
 
-#### IMAP – Internet Message Access Protocol
+Es el servidor encargado de transferir correos entre servidores.
 
-Protocolo para sincronizar correo entre varios dispositivos.
+Funciones:
 
-    Puertos: 143, 993 (IMAPS)
+- Enviar mensajes.
+- Recibir mensajes.
+- Encaminamiento del correo.
+- Reintentos de entrega.
+- Aplicar políticas de seguridad.
 
-    Mantiene los mensajes en el servidor.
+Ejemplos:
 
-4. Seguridad en el correo electrónico
-- **TLS / STARTTLS**: Cifrado de las comunicaciones entre cliente y servidor.
-- **SPF – Sender Policy Framework**: Define qué servidores están autorizados a enviar correo en nombre del dominio.
-- **DKIM – DomainKeys Identified Mail**: Firma criptográfica que garantiza la integridad del mensaje.
-- **DMARC – Domain-based Message Authentication, Reporting and Conformance**: 
-  - Política que indica qué hacer si falla SPF o DKIM (none, quarantine, reject).
-  - Proporciona informes sobre la autenticación de los correos electrónicos.
+- Postfix
+- Sendmail
+- Exim
+- Microsoft Exchange
 
-5. Tareas habituales de administración
-- **Gestión de usuarios y buzones**: Creación de cuentas, alias, listas de distribución y cuotas.
-- **Configuración del MTA**: Dominios, rutas, límites de tamaño, autenticación y cifrado.
-- **Filtrado y antispam**: Uso de herramientas como SpamAssassin, Rspamd, ClamAV, listas negras (RBL) y greylisting.
-- Uso de herramientas como:
-  - SpamAssassin
-  - Rspamd
-  - ClamAV
-  - Listas negras (RBL)
-  - Greylisting
-- **Monitorización y logs**
-  - Revisión de:
-    - /var/log/mail.log
-    - /var/log/maillog
-- **Gestión de certificados**
-  - Renovación automática con Let's Encrypt.
-  
-6. Flujo básico de un correo electrónico
-- El usuario redacta el mensaje en el MUA.
-- El cliente lo envía al servidor mediante SMTP (587).
-- El MTA del remitente consulta DNS (MX) y entrega el mensaje al MTA del destinatario.
-- El MDA deposita el mensaje en el buzón del usuario.
-- El usuario accede al correo mediante IMAP o POP3.
+---
 
-7. Conclusión
-La administración de servidores de correo requiere conocer la arquitectura del sistema, dominar los protocolos SMTP, IMAP y POP3, y aplicar medidas de seguridad como SPF, DKIM y DMARC. Un administrador debe gestionar usuarios, buzones, filtrado antispam y monitorización para garantizar un servicio fiable y seguro.
+## 2.3. MDA – Mail Delivery Agent
 
-## Administración de contenedores y microservicios.
+Entrega el correo en el buzón final del usuario.
+
+Funciones:
+
+- Clasificar mensajes.
+- Depositar correos en el buzón.
+- Aplicar filtros locales.
+
+Ejemplos:
+
+- Dovecot
+- Procmail
+
+---
+
+## 2.4. Buzones de correo
+
+Los mensajes pueden almacenarse en distintos formatos.
+
+### Maildir
+
+Cada correo se guarda como un fichero independiente.
+
+Ventajas:
+- Más seguro.
+- Mejor concurrencia.
+- Menor corrupción.
+
+### mbox
+
+Todos los mensajes se almacenan en un único fichero.
+
+Ventajas:
+- Simplicidad.
+
+Inconvenientes:
+- Mayor riesgo de corrupción.
+- Menor rendimiento.
+
+---
+
+# 3. Protocolos principales
+
+## 3.1. SMTP – Simple Mail Transfer Protocol
+
+Es el protocolo estándar para enviar correos.
+
+Funciones:
+
+- Envío cliente → servidor.
+- Envío servidor → servidor.
+
+Puertos:
+
+- 25 → tránsito entre servidores.
+- 587 → envío autenticado.
+- 465 → SMTP cifrado.
+
+### Extensiones importantes
+
+- ESMTP → versión extendida.
+- SMTP AUTH → autenticación.
+- STARTTLS → cifrado TLS sobre conexión existente.
+
+### Funcionamiento básico
+
+1. Cliente conecta al servidor SMTP.
+2. Se autentica.
+3. Envía remitente y destinatario.
+4. Se transmite el mensaje.
+5. El servidor consulta DNS y registros MX.
+6. El mensaje llega al servidor destino.
+
+---
+
+## 3.2. POP3 – Post Office Protocol v3
+
+Permite descargar correos desde el servidor al cliente.
+
+Puertos:
+
+- 110 → sin cifrar.
+- 995 → POP3S.
+
+Características:
+
+- Descarga local del correo.
+- Puede eliminar mensajes del servidor.
+- Poco adecuado para múltiples dispositivos.
+
+### Ventajas
+
+- Bajo consumo en servidor.
+- Funciona offline.
+
+### Inconvenientes
+
+- Mala sincronización entre dispositivos.
+
+---
+
+## 3.3. IMAP – Internet Message Access Protocol
+
+Permite acceder y sincronizar correos directamente en el servidor.
+
+Puertos:
+
+- 143 → sin cifrar.
+- 993 → IMAPS.
+
+Características:
+
+- Mantiene mensajes en servidor.
+- Sincroniza carpetas.
+- Permite acceso multidispositivo.
+
+### Ventajas
+
+- Ideal para móviles y varios equipos.
+- Gestión centralizada.
+
+### Inconvenientes
+
+- Mayor consumo de almacenamiento.
+
+---
+
+# 4. DNS y correo electrónico
+
+El DNS es fundamental en el funcionamiento del correo.
+
+## 4.1. Registro MX
+
+Indica qué servidor recibe correo para un dominio.
+
+Ejemplo:
+
+```txt
+midominio.com MX 10 mail.midominio.com
+```
+
+---
+
+## 4.2. Registro SPF
+
+Define qué servidores pueden enviar correo en nombre del dominio.
+
+Ejemplo:
+
+```txt
+v=spf1 ip4:192.168.1.10 include:_spf.google.com -all
+```
+
+Objetivo:
+- Evitar spoofing.
+
+---
+
+## 4.3. DKIM
+
+Firma criptográficamente los mensajes.
+
+Garantiza:
+
+- Integridad.
+- Autenticidad.
+
+---
+
+## 4.4. DMARC
+
+Define políticas cuando SPF o DKIM fallan.
+
+Políticas:
+
+- none
+- quarantine
+- reject
+
+También genera informes de autenticación.
+
+---
+
+# 5. Seguridad en servidores de correo
+
+La seguridad es crítica debido a ataques frecuentes.
+
+## 5.1. TLS y STARTTLS
+
+Permiten cifrar las comunicaciones.
+
+Objetivos:
+
+- Confidencialidad.
+- Protección frente a sniffing.
+
+---
+
+## 5.2. Autenticación
+
+Mecanismos habituales:
+
+- LOGIN
+- PLAIN
+- CRAM-MD5
+- OAuth2
+
+---
+
+## 5.3. Antispam
+
+Herramientas habituales:
+
+- SpamAssassin
+- Rspamd
+- Greylisting
+- RBL (Real-time Blackhole List)
+
+### Greylisting
+
+Consiste en rechazar temporalmente mensajes sospechosos.
+
+Muchos spambots no reintentan el envío.
+
+---
+
+## 5.4. Antivirus
+
+Herramientas habituales:
+
+- ClamAV
+
+Permiten analizar:
+
+- Adjuntos.
+- Malware.
+- Ransomware.
+
+---
+
+## 5.5. Relay abierto
+
+Un servidor SMTP mal configurado puede permitir enviar correo sin autenticación.
+
+Esto se denomina:
+
+### Open Relay
+
+Problemas:
+- Spam masivo.
+- Inclusión en listas negras.
+
+---
+
+# 6. Administración y mantenimiento
+
+## 6.1. Gestión de usuarios
+
+Tareas habituales:
+
+- Crear cuentas.
+- Gestionar alias.
+- Cuotas de almacenamiento.
+- Listas de distribución.
+
+---
+
+## 6.2. Configuración del servidor
+
+Parámetros habituales:
+
+- Dominios permitidos.
+- Límites de tamaño.
+- Retransmisión.
+- Cifrado.
+- Autenticación.
+
+---
+
+## 6.3. Monitorización
+
+Se supervisan:
+
+- Cola de correo.
+- Errores SMTP.
+- Uso de disco.
+- Latencia.
+- Intentos de spam.
+
+Logs típicos:
+
+```bash
+/var/log/mail.log
+/var/log/maillog
+```
+
+---
+
+## 6.4. Certificados digitales
+
+Se utilizan certificados TLS.
+
+Muy habitual:
+- Let's Encrypt.
+
+Permiten:
+- HTTPS seguro.
+- IMAPS.
+- SMTPS.
+
+---
+
+# 7. Alta disponibilidad y redundancia
+
+En entornos corporativos se utilizan mecanismos de tolerancia a fallos.
+
+## Técnicas habituales
+
+- Servidores MX secundarios.
+- Replicación de buzones.
+- Balanceadores de carga.
+- Clustering.
+- Backups periódicos.
+
+---
+
+# 8. Flujo completo de un correo electrónico
+
+1. El usuario redacta un mensaje en el MUA.
+2. El cliente se conecta al SMTP.
+3. El servidor autentica al usuario.
+4. El MTA consulta el DNS y registros MX.
+5. El correo se envía al servidor destino.
+6. El MDA deposita el mensaje en el buzón.
+7. El usuario accede mediante IMAP o POP3.
+
+---
+
+# 9. Microsoft Exchange y alternativas
+
+## Microsoft Exchange
+
+Servidor corporativo integrado con Active Directory.
+
+Funciones:
+
+- Correo.
+- Calendario.
+- Contactos.
+- Sincronización móvil.
+
+---
+
+## Alternativas Linux
+
+- Postfix
+- Exim
+- Sendmail
+- Dovecot
+- Zimbra
+
+---
+
+# Miniresumen rápido
+
+- SMTP → envío de correo.
+- POP3 → descarga local.
+- IMAP → sincronización en servidor.
+- SPF → valida remitentes.
+- DKIM → firma mensajes.
+- DMARC → política de validación.
+- MTA → transfiere correo.
+- MDA → entrega correo.
+- TLS → cifra comunicaciones.
+- Open Relay → servidor SMTP inseguro.
+
+---
+
+# Administración de contenedores y microservicios
+
+# 1. Introducción
+
+La virtualización tradicional ejecuta sistemas operativos completos sobre un hipervisor.
+
+Los contenedores, en cambio:
+
+- Comparten el kernel del sistema operativo.
+- Son más ligeros.
+- Arrancan rápidamente.
+- Consumen menos recursos.
+
+Los microservicios son una arquitectura donde una aplicación se divide en pequeños servicios independientes.
+
+Actualmente son fundamentales en:
+
+- Cloud computing.
+- DevOps.
+- Kubernetes.
+- Arquitecturas escalables.
+
+---
+
+# 2. Contenedores
+
+## 2.1. ¿Qué es un contenedor?
+
+Un contenedor es una unidad ligera y portable que incluye:
+
+- Aplicación.
+- Librerías.
+- Dependencias.
+- Configuración.
+
+Todo ello aislado del sistema.
+
+---
+
+## 2.2. Características
+
+- Portabilidad.
+- Rapidez de despliegue.
+- Aislamiento.
+- Escalabilidad.
+- Bajo consumo.
+
+---
+
+## 2.3. Diferencia entre máquina virtual y contenedor
+
+| Característica | Máquina virtual | Contenedor |
+|---|---|---|
+| Kernel propio | Sí | No |
+| Peso | Alto | Bajo |
+| Arranque | Lento | Muy rápido |
+| Consumo RAM | Alto | Bajo |
+| Aislamiento | Muy alto | Alto |
+| Hipervisor | Necesario | No |
+
+---
+
+# 3. Docker
+
+Docker es la plataforma de contenedores más utilizada.
+
+## 3.1. Componentes de Docker
+
+### Docker Engine
+
+Motor principal.
+
+### Docker Image
+
+Plantilla inmutable para crear contenedores.
+
+### Docker Container
+
+Instancia en ejecución de una imagen.
+
+### Docker Hub
+
+Repositorio de imágenes.
+
+---
+
+## 3.2. Comandos básicos Docker
+
+### Descargar imágenes
+
+```bash
+docker pull nginx
+```
+
+### Ejecutar contenedor
+
+```bash
+docker run nginx
+```
+
+### Listar contenedores
+
+```bash
+docker ps
+```
+
+### Parar contenedor
+
+```bash
+docker stop ID
+```
+
+### Eliminar contenedor
+
+```bash
+docker rm ID
+```
+
+---
+
+## 3.3. Dockerfile
+
+Archivo que define cómo construir una imagen.
+
+Ejemplo:
+
+```dockerfile
+FROM nginx
+COPY web /usr/share/nginx/html
+```
+
+---
+
+## 3.4. Docker Compose
+
+Permite desplegar múltiples contenedores.
+
+Ejemplo típico:
+
+- Aplicación web.
+- Base de datos.
+- Redis.
+
+---
+
+# 4. Orquestación de contenedores
+
+Cuando existen muchos contenedores es necesario gestionarlos automáticamente.
+
+## Herramientas
+
+- Kubernetes
+- Docker Swarm
+- OpenShift
+
+---
+
+# 5. Kubernetes
+
+Es la plataforma de orquestación más utilizada.
+
+Funciones:
+
+- Despliegue automático.
+- Escalado.
+- Balanceo.
+- Alta disponibilidad.
+- Recuperación automática.
+
+---
+
+## 5.1. Componentes principales
+
+### Pod
+
+Unidad mínima de ejecución.
+
+### Node
+
+Servidor que ejecuta pods.
+
+### Cluster
+
+Conjunto de nodos.
+
+### Deployment
+
+Gestiona réplicas y actualizaciones.
+
+### Service
+
+Expone aplicaciones en red.
+
+---
+
+# 6. Microservicios
+
+## 6.1. ¿Qué son?
+
+Arquitectura donde una aplicación se divide en servicios pequeños e independientes.
+
+Cada microservicio:
+
+- Tiene una función concreta.
+- Puede desplegarse individualmente.
+- Se comunica mediante APIs.
+
+---
+
+## 6.2. Características
+
+- Desacoplamiento.
+- Escalabilidad independiente.
+- Despliegue independiente.
+- Resiliencia.
+- Mantenimiento sencillo.
+
+---
+
+## 6.3. Comunicación entre microservicios
+
+Habitualmente mediante:
+
+- REST
+- HTTP/HTTPS
+- gRPC
+- Mensajería (RabbitMQ, Kafka)
+
+---
+
+# 7. Arquitectura monolítica vs microservicios
+
+| Monolítica | Microservicios |
+|---|---|
+| Aplicación única | Servicios independientes |
+| Despliegue completo | Despliegue parcial |
+| Escalado global | Escalado independiente |
+| Más simple inicialmente | Más compleja |
+| Menos flexible | Muy flexible |
+
+---
+
+# 8. DevOps y CI/CD
+
+Los contenedores están muy ligados a DevOps.
+
+## DevOps
+
+Metodología que une:
+
+- Desarrollo.
+- Operaciones.
+
+Objetivos:
+
+- Automatización.
+- Integración continua.
+- Despliegue continuo.
+
+---
+
+## CI/CD
+
+### CI – Continuous Integration
+
+Integración continua de cambios.
+
+### CD – Continuous Delivery/Deployment
+
+Despliegue automatizado.
+
+Herramientas habituales:
+
+- Jenkins
+- GitLab CI/CD
+- GitHub Actions
+
+---
+
+# 9. Seguridad en contenedores
+
+## Riesgos
+
+- Imágenes vulnerables.
+- Escalada de privilegios.
+- Fugas entre contenedores.
+- Secretos expuestos.
+
+---
+
+## Medidas de seguridad
+
+- Imágenes oficiales.
+- Escaneo de vulnerabilidades.
+- Mínimos privilegios.
+- Segmentación de red.
+- Actualizaciones periódicas.
+
+---
+
+# 10. Ventajas e inconvenientes
+
+## Ventajas
+
+- Rapidez.
+- Escalabilidad.
+- Portabilidad.
+- Automatización.
+- Mejor aprovechamiento hardware.
+
+---
+
+## Inconvenientes
+
+- Mayor complejidad.
+- Seguridad más delicada.
+- Dependencia de orquestadores.
+- Monitorización compleja.
+
+---
+
+# Miniresumen final
+
+- Contenedor → aplicación aislada y ligera.
+- Docker → plataforma de contenedores.
+- Kubernetes → orquestador de contenedores.
+- Microservicios → aplicaciones divididas en servicios pequeños.
+- Pod → unidad mínima de Kubernetes.
+- Dockerfile → receta de imagen.
+- CI/CD → automatización de integración y despliegue.
+- Monolito → aplicación única.
+- Microservicios → arquitectura distribuida.
\ No newline at end of file
diff --git a/src/main/resources/temas/bloque4/B4T04.md b/src/main/resources/temas/bloque4/B4T04.md
index 5f134df..5871240 100644
--- a/src/main/resources/temas/bloque4/B4T04.md
+++ b/src/main/resources/temas/bloque4/B4T04.md
@@ -1,13 +1,748 @@
 # 4. Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.
 
-## Administración de redes de área local. 
-
-## Gestión de usuarios. 
-
-## Gestión de dispositivos. 
-
-## Monitorización y control de tráfico.
-
 | Puerto | Protocolo | Función |
-| --- | --- | --- |
-| 161/162 | SNMP | Monitorización de dispositivos de red.
+|---|---|---|
+| 20/21 | FTP | Transferencia de archivos |
+| 22 | SSH | Administración remota segura |
+| 23 | Telnet | Administración remota no segura |
+| 53 | DNS | Resolución de nombres |
+| 67/68 | DHCP | Asignación automática de IP |
+| 80 | HTTP | Navegación web |
+| 123 | NTP | Sincronización horaria |
+| 137-139 | NetBIOS | Compartición Windows antigua |
+| 161/162 | SNMP | Monitorización de dispositivos |
+| 389 | LDAP | Servicios de directorio |
+| 443 | HTTPS | Navegación segura |
+| 445 | SMB/CIFS | Compartición de archivos Windows |
+| 3389 | RDP | Escritorio remoto |
+
+---
+
+# Administración de redes de área local
+
+# 1. Introducción
+
+Una red de área local (LAN – Local Area Network) es una red que conecta dispositivos dentro de un área geográfica reducida:
+
+- Oficina
+- Empresa
+- Centro de datos
+- Edificio
+
+La administración de redes LAN consiste en:
+
+- Configurar dispositivos.
+- Gestionar usuarios.
+- Garantizar conectividad.
+- Aplicar seguridad.
+- Supervisar el tráfico.
+- Resolver incidencias.
+
+---
+
+# 2. Componentes de una red LAN
+
+## 2.1. Hosts
+
+Son los dispositivos finales conectados a la red.
+
+Ejemplos:
+
+- PCs
+- Servidores
+- Impresoras
+- Teléfonos IP
+- Cámaras IP
+
+---
+
+## 2.2. Switches
+
+Dispositivos que conectan equipos dentro de la LAN.
+
+Funciones:
+
+- Reenvío de tramas.
+- Segmentación mediante VLANs.
+- Reducción de colisiones.
+
+Trabajan principalmente en:
+
+### Capa 2 del modelo OSI
+
+Utilizan direcciones MAC.
+
+---
+
+## 2.3. Routers
+
+Interconectan redes diferentes.
+
+Funciones:
+
+- Encaminamiento IP.
+- NAT.
+- Filtrado.
+- Acceso a Internet.
+
+Trabajan en:
+
+### Capa 3 del modelo OSI
+
+---
+
+## 2.4. Puntos de acceso (AP)
+
+Permiten conectividad inalámbrica.
+
+Funciones:
+
+- Crear redes WiFi.
+- Gestionar clientes inalámbricos.
+- Aplicar cifrado WPA2/WPA3.
+
+---
+
+## 2.5. Cableado estructurado
+
+Elementos físicos de la red.
+
+Tipos habituales:
+
+- UTP Cat 5e
+- UTP Cat 6
+- Fibra óptica
+
+---
+
+# 3. Direccionamiento IP
+
+## 3.1. Dirección IP
+
+Identifica de forma única un dispositivo en red.
+
+Ejemplo IPv4:
+
+```txt
+192.168.1.10
+```
+
+---
+
+## 3.2. Máscara de red
+
+Determina:
+
+- Parte de red.
+- Parte de host.
+
+Ejemplo:
+
+```txt
+255.255.255.0
+```
+
+---
+
+## 3.3. Gateway
+
+Puerta de enlace hacia otras redes.
+
+Normalmente:
+- Router.
+
+---
+
+## 3.4. DNS
+
+Traduce nombres a direcciones IP.
+
+Ejemplo:
+
+```txt
+www.google.com → 142.250.x.x
+```
+
+---
+
+# 4. Servicios fundamentales de red
+
+## 4.1. DHCP
+
+Asigna automáticamente:
+
+- IP
+- Máscara
+- Gateway
+- DNS
+
+Ventajas:
+
+- Automatización.
+- Menos errores.
+- Gestión centralizada.
+
+Proceso DHCP:
+
+1. Discover
+2. Offer
+3. Request
+4. ACK
+
+---
+
+## 4.2. DNS
+
+Servicio fundamental para resolución de nombres.
+
+Tipos de registros:
+
+| Registro | Función |
+|---|---|
+| A | Nombre → IPv4 |
+| AAAA | Nombre → IPv6 |
+| MX | Correo |
+| CNAME | Alias |
+| PTR | Resolución inversa |
+
+---
+
+## 4.3. NTP
+
+Sincroniza la hora de dispositivos.
+
+Muy importante para:
+
+- Logs.
+- Seguridad.
+- Kerberos.
+- Certificados.
+
+Puerto:
+- UDP 123
+
+---
+
+# 5. VLANs
+
+## 5.1. ¿Qué es una VLAN?
+
+Una VLAN permite dividir lógicamente una red física.
+
+Ventajas:
+
+- Seguridad.
+- Segmentación.
+- Reducción de broadcast.
+- Mejor administración.
+
+---
+
+## 5.2. Tipos de puertos
+
+### Access
+
+Pertenece a una sola VLAN.
+
+### Trunk
+
+Transporta múltiples VLANs.
+
+Utiliza etiquetado:
+
+### IEEE 802.1Q
+
+---
+
+# 6. Administración de switches
+
+## Funciones habituales
+
+- Configuración de VLANs.
+- Gestión de puertos.
+- Port Security.
+- STP.
+- Agregación de enlaces.
+
+---
+
+## 6.1. STP – Spanning Tree Protocol
+
+Evita bucles de red.
+
+Problema:
+- Las redundancias pueden generar tormentas broadcast.
+
+STP:
+- Bloquea enlaces redundantes.
+
+---
+
+## 6.2. EtherChannel
+
+Agrupa varios enlaces físicos en uno lógico.
+
+Ventajas:
+
+- Mayor ancho de banda.
+- Redundancia.
+
+---
+
+# 7. Administración WiFi
+
+## 7.1. Estándares WiFi
+
+| Estándar | Banda | Velocidad aproximada |
+|---|---|---|
+| 802.11n | 2.4/5 GHz | Hasta 600 Mbps |
+| 802.11ac | 5 GHz | Más de 1 Gbps |
+| 802.11ax (WiFi 6) | 2.4/5 GHz | Mayor eficiencia |
+
+---
+
+## 7.2. Seguridad WiFi
+
+### WPA2
+
+Cifrado AES.
+
+### WPA3
+
+Mayor seguridad frente a ataques.
+
+---
+
+## 7.3. Problemas habituales
+
+- Interferencias.
+- Saturación de canales.
+- Cobertura insuficiente.
+- Pérdida de señal.
+
+---
+
+# Gestión de usuarios
+
+# 8. Introducción
+
+La gestión de usuarios consiste en administrar:
+
+- Identidades.
+- Credenciales.
+- Permisos.
+- Accesos a recursos.
+
+Objetivos:
+
+- Seguridad.
+- Trazabilidad.
+- Control de acceso.
+
+---
+
+# 9. Directorios y autenticación
+
+## 9.1. Active Directory
+
+Servicio de directorio de Microsoft.
+
+Funciones:
+
+- Autenticación.
+- Gestión centralizada.
+- Políticas de grupo.
+- Gestión de equipos.
+
+---
+
+## 9.2. LDAP
+
+Protocolo de acceso a servicios de directorio.
+
+Puerto:
+- 389
+- 636 (LDAPS)
+
+---
+
+## 9.3. Kerberos
+
+Protocolo de autenticación segura.
+
+Características:
+
+- Tickets de autenticación.
+- Evita enviar contraseñas continuamente.
+
+Muy usado en:
+- Active Directory.
+
+---
+
+# 10. Gestión de permisos
+
+## Principio de mínimo privilegio
+
+Cada usuario debe tener:
+
+- Solo los permisos necesarios.
+
+---
+
+## Tipos de permisos
+
+### Lectura
+
+Consultar información.
+
+### Escritura
+
+Modificar datos.
+
+### Ejecución
+
+Ejecutar programas.
+
+### Control total
+
+Administración completa.
+
+---
+
+# 11. Políticas de seguridad
+
+## Políticas habituales
+
+- Longitud mínima de contraseña.
+- Caducidad.
+- Bloqueo por intentos fallidos.
+- Doble factor de autenticación.
+
+---
+
+## MFA – Multi-Factor Authentication
+
+Combina:
+
+- Contraseña.
+- Token.
+- Biometría.
+
+---
+
+# 12. Gestión de grupos
+
+Permite administrar permisos de forma centralizada.
+
+Tipos:
+
+- Grupos locales.
+- Grupos globales.
+- Grupos universales.
+
+Ventajas:
+
+- Escalabilidad.
+- Simplificación administrativa.
+
+---
+
+# Gestión de dispositivos
+
+# 13. Administración de dispositivos de red
+
+Dispositivos habituales:
+
+- Switches
+- Routers
+- Firewalls
+- APs
+- Impresoras
+- Servidores
+
+---
+
+# 14. Inventario de dispositivos
+
+Información habitual:
+
+- Dirección IP
+- MAC
+- Sistema operativo
+- Firmware
+- Número de serie
+- Ubicación
+
+---
+
+# 15. Configuración remota
+
+## SSH
+
+Administración segura.
+
+Puerto:
+- TCP 22
+
+Ventajas:
+- Cifrado.
+
+---
+
+## Telnet
+
+Administración remota no segura.
+
+Puerto:
+- TCP 23
+
+Problema:
+- Envía datos en texto plano.
+
+---
+
+## RDP
+
+Escritorio remoto Windows.
+
+Puerto:
+- TCP 3389
+
+---
+
+# 16. Gestión centralizada
+
+Herramientas habituales:
+
+- Active Directory
+- Microsoft Intune
+- SCCM/MECM
+- Ansible
+- Puppet
+- Chef
+
+---
+
+# 17. Actualización y parcheo
+
+Objetivos:
+
+- Corregir vulnerabilidades.
+- Mejorar estabilidad.
+- Añadir funcionalidades.
+
+Buenas prácticas:
+
+- Probar antes en preproducción.
+- Mantener backups.
+- Automatizar despliegues.
+
+---
+
+# Monitorización y control de tráfico
+
+# 18. Introducción
+
+La monitorización permite:
+
+- Detectar problemas.
+- Analizar rendimiento.
+- Identificar ataques.
+- Controlar disponibilidad.
+
+---
+
+# 19. SNMP – Simple Network Management Protocol
+
+Protocolo estándar de monitorización.
+
+Puertos:
+
+| Puerto | Función |
+|---|---|
+| UDP 161 | Consultas SNMP |
+| UDP 162 | Recepción de traps |
+
+---
+
+## 19.1. Componentes SNMP
+
+### Manager
+
+Sistema de monitorización.
+
+### Agent
+
+Software en el dispositivo monitorizado.
+
+### MIB
+
+Base de datos de objetos gestionados.
+
+---
+
+## 19.2. Versiones SNMP
+
+| Versión | Características |
+|---|---|
+| SNMPv1 | Básica |
+| SNMPv2 | Mejoras de rendimiento |
+| SNMPv3 | Seguridad y cifrado |
+
+---
+
+# 20. Herramientas de monitorización
+
+## Herramientas habituales
+
+- Zabbix
+- Nagios
+- PRTG
+- Cacti
+- Prometheus
+- Grafana
+
+---
+
+# 21. Logs y syslog
+
+Los dispositivos generan registros de eventos.
+
+Servidor Syslog:
+- Centraliza logs.
+
+Puerto:
+- UDP 514
+
+Información registrada:
+
+- Errores.
+- Conexiones.
+- Eventos de seguridad.
+
+---
+
+# 22. Análisis de tráfico
+
+## Herramientas
+
+- Wireshark
+- tcpdump
+- NetFlow
+- sFlow
+
+---
+
+## Wireshark
+
+Analizador de protocolos.
+
+Permite:
+
+- Capturar paquetes.
+- Detectar errores.
+- Analizar tráfico.
+
+---
+
+# 23. QoS – Quality of Service
+
+Permite priorizar tráfico crítico.
+
+Ejemplos:
+
+- VoIP
+- Videoconferencia
+- Streaming
+
+Objetivo:
+- Reducir latencia y jitter.
+
+---
+
+# 24. Firewalls
+
+Controlan el tráfico de red.
+
+Funciones:
+
+- Filtrado.
+- NAT.
+- VPN.
+- IDS/IPS.
+
+---
+
+## Tipos
+
+### Stateless
+
+Filtrado simple.
+
+### Stateful
+
+Mantiene estado de conexiones.
+
+### NGFW – Next Generation Firewall
+
+Incluye:
+- Inspección profunda.
+- Aplicaciones.
+- IDS/IPS.
+
+---
+
+# 25. IDS e IPS
+
+## IDS – Intrusion Detection System
+
+Detecta ataques.
+
+## IPS – Intrusion Prevention System
+
+Detecta y bloquea ataques.
+
+---
+
+# 26. Monitorización de rendimiento
+
+Métricas importantes:
+
+- Latencia.
+- Throughput.
+- Uso CPU.
+- Uso memoria.
+- Pérdida de paquetes.
+- Disponibilidad.
+
+---
+
+# 27. Alta disponibilidad
+
+Técnicas habituales:
+
+- Redundancia.
+- Balanceadores.
+- Clustering.
+- Failover.
+
+---
+
+# Miniresumen final
+
+- LAN → red local.
+- Switch → conecta dispositivos.
+- Router → conecta redes.
+- VLAN → segmentación lógica.
+- DHCP → asigna IP automáticamente.
+- DNS → resolución de nombres.
+- STP → evita bucles.
+- LDAP → directorio.
+- Kerberos → autenticación segura.
+- SSH → administración segura.
+- SNMP → monitorización.
+- Syslog → centralización de logs.
+- QoS → priorización de tráfico.
+- Firewall → filtrado de red.
+- IDS/IPS → detección y prevención de intrusiones.
\ No newline at end of file