<title>Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia.</title>
<description>Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia.</description>
<title>Ley 4/2023, de 28 de febrero, para la igualdad real y efectiva de las personas trans y para la garantía de los derechos de las personas LGTBI.</title>
<description>Ley 4/2023, de 28 de febrero, para la igualdad real y efectiva de las personas trans y para la garantía de los derechos de las personas LGTBI.</description>
## Bloque 4 Tema 4. Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.
Este tema cubre la administración diaria de redes corporativas: cómo se estructura una LAN, cómo se gestionan los usuarios y los dispositivos, y cómo se monitoriza y controla el tráfico para garantizar el rendimiento y la seguridad.
---
## Tabla de puertos y protocolos
Al inicio del documento encontraréis una tabla de referencia con los puertos y protocolos más importantes del tema.
Conviene memorizarla porque es un contenido que suele aparecer en examen.
Los más importantes son los siguientes.
El puerto 22 es TCP y corresponde a SSH, que se usa para administración remota segura.
El puerto 23 es TCP y corresponde a Telnet, que es administración remota pero sin cifrado, por lo que se considera insegura.
El puerto 53 es UDP y TCP y corresponde a DNS, que resuelve nombres de dominio a direcciones IP.
Los puertos 67 y 68 son UDP y corresponden a DHCP, que asigna configuración de red automáticamente.
El puerto 80 es TCP y corresponde a HTTP para navegación web sin cifrar.
El puerto 123 es UDP y corresponde a NTP, que sincroniza la hora de los dispositivos.
Los puertos 161 y 162 son UDP y corresponden a SNMP, que se usa para monitorización de dispositivos de red.
El puerto 389 es TCP y corresponde a LDAP, que da acceso a servicios de directorio.
El puerto 443 es TCP y corresponde a HTTPS, que es la navegación web con cifrado.
El puerto 445 es TCP y corresponde a SMB barra CIFS, que es el protocolo de compartición de archivos en Windows.
El puerto 3389 es TCP y corresponde a RDP, que es el escritorio remoto de Windows.
---
## Apartado 1. Administración de redes de área local
El apartado 1 introduce el concepto de LAN.
Una LAN, siglas de Local Area Network o red de área local, es una red que conecta dispositivos dentro de un área geográfica reducida.
Los entornos típicos son una oficina, una empresa, un centro educativo o un centro de datos.
Los objetivos principales de una LAN son cuatro: compartir recursos, facilitar las comunicaciones internas, centralizar servicios como el correo o el almacenamiento, y mejorar la seguridad y la administración.
---
## Apartado 2. Componentes principales de una LAN
El apartado 2 describe los cinco componentes físicos de una LAN. Vamos a verlos uno a uno.
---
### Apartado 2.1. Hosts
Los hosts son los dispositivos finales conectados a la red.
Los ejemplos más habituales son los ordenadores personales, los servidores, las impresoras de red, las cámaras IP y los teléfonos VoIP.
---
### Apartado 2.2. Switches
Los switches son los dispositivos que conectan equipos dentro de una misma red local.
Sus funciones son tres: el reenvío de tramas entre dispositivos, el aprendizaje de las direcciones MAC para saber a qué puerto reenviar cada trama, y la segmentación de la red mediante VLANs.
Los switches trabajan en la capa 2 del modelo OSI, que es la capa de enlace de datos.
---
### Apartado 2.3. Routers
Los routers interconectan redes distintas entre sí.
Sus funciones son el encaminamiento IP, la traducción de direcciones mediante NAT, el acceso a Internet y el filtrado de tráfico.
Los routers trabajan en la capa 3 del modelo OSI, que es la capa de red.
---
### Apartado 2.4. Puntos de acceso
Los puntos de acceso, también llamados AP por sus siglas en inglés, permiten la conectividad inalámbrica.
Sus funciones son crear redes WiFi, gestionar los clientes inalámbricos y aplicar seguridad mediante WPA2 o WPA3.
---
### Apartado 2.5. Cableado estructurado
El cableado estructurado es la infraestructura física de la red.
Los tipos habituales son el cable UTP categoría 5e, el cable UTP categoría 6 y la fibra óptica para distancias largas o conexiones troncales.
---
## Apartado 3. Direccionamiento IP
El apartado 3 explica los cuatro elementos básicos que identifican un equipo en la red.
---
### Apartado 3.1. Dirección IP
La dirección IP identifica de forma única un equipo en la red.
En el bloque de texto del documento veréis el ejemplo: 192.168.1.10. Los cuatro números separados por puntos forman una dirección IPv4.
---
### Apartado 3.2. Máscara de red
La máscara de red separa la parte de red de la parte de host dentro de una dirección IP.
El ejemplo del documento es 255.255.255.0, que en notación CIDR equivale a barra 24 y significa que los primeros 24 bits identifican la red y los últimos 8 bits identifican el host.
---
### Apartado 3.3. Gateway o puerta de enlace
El gateway es el dispositivo que permite salir hacia otras redes externas.
Normalmente es el router de la oficina o de la empresa.
---
### Apartado 3.4. DNS
DNS son las siglas de Domain Name System.
El servicio DNS traduce nombres legibles por humanos en direcciones IP numéricas.
El ejemplo del documento muestra que www.google.com se traduce a una dirección que comienza por 142.250.
---
## Apartado 4. Servicios fundamentales de red
El apartado 4 describe los tres servicios de red más importantes en una LAN.
---
### Apartado 4.1. DHCP
DHCP son las siglas de Dynamic Host Configuration Protocol.
Este servicio asigna automáticamente a cada dispositivo que se conecta a la red cuatro parámetros: la dirección IP, la máscara de subred, el gateway y el servidor DNS.
El proceso de asignación sigue cuatro pasos que en el documento se muestran numerados. Primero el cliente envía un mensaje Discover en broadcast buscando un servidor DHCP. Segundo el servidor responde con un Offer ofreciendo una dirección IP disponible. Tercero el cliente confirma con un Request que acepta la oferta. Cuarto el servidor confirma la asignación con un ACK.
Las ventajas del DHCP son la automatización de la configuración, la reducción de errores por configuración manual y la gestión centralizada de las direcciones IP.
---
### Apartado 4.2. DNS
El apartado 4.2 amplía el servicio DNS con sus tipos de registros.
La tabla de registros DNS del documento recoge los cinco tipos más importantes.
El registro A traduce un nombre de dominio a una dirección IPv4.
El registro AAAA traduce un nombre de dominio a una dirección IPv6.
El registro MX indica el servidor de correo electrónico de un dominio.
El registro CNAME crea un alias que apunta a otro nombre de dominio.
El registro PTR realiza la resolución inversa: dada una dirección IP devuelve el nombre de dominio.
---
### Apartado 4.3. NTP
NTP son las siglas de Network Time Protocol.
Su función es sincronizar la hora de todos los dispositivos de la red con una referencia horaria fiable.
La sincronización horaria es crítica para cuatro elementos: los logs de auditoría, la seguridad de las comunicaciones, el protocolo Kerberos de autenticación y los certificados digitales.
NTP usa el puerto UDP 123.
---
## Apartado 5. VLANs
El apartado 5 explica las redes de área local virtuales.
---
### Apartado 5.1. Concepto de VLAN
Una VLAN permite dividir lógicamente una red física en varias redes virtuales independientes.
Sus ventajas son cuatro: mayor seguridad al aislar grupos de dispositivos, segmentación del tráfico, reducción del tráfico broadcast al limitar el dominio de difusión, y mejor administración al agrupar dispositivos por departamento o función independientemente de su ubicación física.
---
### Apartado 5.2. Tipos de puertos
Hay dos tipos de puertos en un switch en relación con las VLANs.
El puerto access pertenece a una sola VLAN y se usa para conectar dispositivos finales como ordenadores o impresoras.
El puerto trunk transporta el tráfico de varias VLANs a la vez usando etiquetas para identificar a qué VLAN pertenece cada trama. El estándar que define este etiquetado es el IEEE 802.1Q, que también se llama dot1Q.
---
## Apartado 6. Administración de switches
El apartado 6 describe las funciones principales de la administración de switches y dos protocolos clave.
Las funciones son la configuración de VLANs, la gestión de puertos, la aplicación de seguridad en los puertos, la configuración de redundancia y la agregación de enlaces.
---
### Apartado 6.1. STP
STP son las siglas de Spanning Tree Protocol.
Su función es evitar los bucles de red.
El problema que resuelve es el siguiente: cuando existen enlaces redundantes entre switches, los frames pueden circular indefinidamente, generando lo que se llama una tormenta broadcast que satura la red y la hace inutilizable.
STP detecta automáticamente los enlaces redundantes y bloquea los que no son necesarios, dejando activo solo un camino entre cada par de puntos. Si el camino activo falla, STP desbloquea el camino de respaldo automáticamente.
---
### Apartado 6.2. EtherChannel
EtherChannel agrupa varios enlaces físicos entre switches en un único enlace lógico.
Sus ventajas son dos: aumenta el ancho de banda disponible al sumar la capacidad de los enlaces agrupados, y proporciona redundancia porque si uno de los enlaces físicos falla los demás siguen activos.
---
## Apartado 7. Administración WiFi
El apartado 7 cubre las redes inalámbricas: estándares, seguridad y problemas habituales.
---
### Apartado 7.1. Estándares WiFi
La tabla de estándares WiFi del documento recoge tres generaciones.
El estándar 802.11n opera en las bandas de 2.4 y 5 GHz y alcanza velocidades de hasta 600 Mbps.
El estándar 802.11ac opera solo en la banda de 5 GHz y supera 1 Gbps.
El estándar 802.11ax, conocido como WiFi 6, opera en las bandas de 2.4 y 5 GHz y mejora significativamente la eficiencia en entornos con muchos dispositivos simultáneos.
---
### Apartado 7.2. Seguridad WiFi
WPA2 utiliza cifrado AES para proteger las comunicaciones inalámbricas.
WPA3 es la versión más reciente y ofrece mayor protección frente a ataques de fuerza bruta sobre las contraseñas.
---
### Apartado 7.3. Problemas habituales
Los problemas más frecuentes en redes WiFi son cuatro: interferencias con otras redes o dispositivos, saturación de los canales de radiofrecuencia, cobertura insuficiente en determinadas zonas del edificio y pérdida de señal.
---
## Apartado 8. Gestión de usuarios
El apartado 8 introduce el concepto general de gestión de usuarios.
La gestión de usuarios consiste en administrar cuatro elementos: las identidades de las personas que usan el sistema, sus credenciales de acceso, los permisos que tienen sobre los recursos y los accesos que se les conceden.
Los objetivos son cuatro: garantizar la seguridad, controlar el acceso a los recursos, auditar las acciones realizadas y mantener la trazabilidad de los eventos.
---
## Apartado 9. Gestión de usuarios en Windows
El apartado 9 detalla la gestión de usuarios en entornos Windows.
---
### Apartado 9.1. Tipos de usuarios
Hay dos tipos de usuarios en Windows.
Los usuarios locales solo existen en el equipo donde se crean. En el bloque de texto del documento veréis el ejemplo: PC-OFICINA barra juan, donde PC-OFICINA es el nombre del equipo y juan es el nombre de usuario.
Los usuarios de dominio son gestionados de forma centralizada mediante Active Directory y son accesibles desde cualquier equipo del dominio. El ejemplo del documento es ministerio barra juan, donde ministerio es el nombre del dominio.
---
### Apartado 9.2. Herramientas de administración
La tabla de herramientas de administración del documento recoge cinco opciones.
La herramienta lusrmgr.msc gestiona los usuarios y grupos locales del equipo.
La herramienta compmgmt.msc es la consola general de administración del equipo.
La herramienta eventvwr.msc abre el visor de eventos del sistema.
El comando net user permite gestionar usuarios desde la línea de comandos CMD.
PowerShell permite automatizar la gestión de usuarios mediante scripts.
---
### Apartado 9.3. Active Directory
Active Directory es el servicio de directorio de Microsoft.
Sus funciones principales son cuatro: autenticar a los usuarios cuando inician sesión, gestionar usuarios y equipos de forma centralizada, aplicar políticas de grupo o GPO sobre los equipos y usuarios del dominio, y gestionar el acceso a los recursos de la red.
---
### Apartado 9.4. LDAP
LDAP son las siglas de Lightweight Directory Access Protocol, que es el protocolo de acceso a servicios de directorio.
Usa dos puertos: el 389 para las conexiones LDAP normales y el 636 para las conexiones LDAPS, que son las conexiones cifradas con TLS.
---
### Apartado 9.5. Kerberos
Kerberos es el protocolo de autenticación segura utilizado en Active Directory.
Funciona mediante tickets: cuando el usuario se autentica correctamente recibe un ticket que le permite acceder a los servicios sin necesidad de enviar su contraseña por la red en cada petición.
Es el mecanismo de autenticación por defecto en los dominios Windows con Active Directory.
---
## Apartado 10. Gestión de permisos
El apartado 10 explica cómo se controla el acceso a los recursos.
---
### Apartado 10.1. Principio de mínimo privilegio
El principio de mínimo privilegio establece que cada usuario debe tener únicamente los permisos imprescindibles para realizar su trabajo.
Este principio es fundamental para limitar el impacto de errores humanos o de posibles compromisos de cuentas.
---
### Apartado 10.2. Permisos en Linux y Unix
Los permisos básicos en Linux son tres: r para lectura, w para escritura y x para ejecución.
En el bloque de código del documento veréis los tres comandos principales para gestionarlos. El comando chmod cambia los permisos de un fichero o directorio. El comando chown cambia el propietario. El comando chgrp cambia el grupo propietario.
---
### Apartado 10.3. Permisos en Windows
En Windows los permisos se gestionan mediante ACL, que son las siglas de Access Control Lists o listas de control de acceso.
Los permisos habituales son cuatro: lectura, escritura, ejecución y control total, que otorga todos los permisos anteriores más la capacidad de cambiar los permisos del propio recurso.
---
### Apartado 10.4. Gestión de grupos
Los grupos permiten administrar permisos de forma centralizada asignando los permisos al grupo y no a cada usuario individualmente.
Hay tres tipos de grupos en entornos Windows con Active Directory. Los grupos locales son los del propio equipo. Los grupos globales agrupan usuarios del mismo dominio. Los grupos universales pueden contener usuarios de cualquier dominio del bosque.
Las ventajas de usar grupos son la simplificación administrativa y la escalabilidad, ya que añadir o quitar usuarios de un grupo tiene efecto inmediato sobre todos los recursos a los que ese grupo tiene acceso.
---
### Apartado 10.5. Políticas de seguridad
Las políticas de seguridad relacionadas con las contraseñas y el acceso son las siguientes.
La longitud mínima establece el número mínimo de caracteres que debe tener una contraseña.
La complejidad exige que la contraseña contenga una combinación de mayúsculas, minúsculas, números y caracteres especiales.
La caducidad obliga a cambiar la contraseña pasado un tiempo determinado.
El bloqueo por intentos fallidos bloquea temporalmente la cuenta si se supera el número de intentos incorrectos permitidos.
El MFA, siglas de Multi-Factor Authentication o autenticación multifactor, combina varios factores de verificación: algo que el usuario sabe como la contraseña, algo que el usuario tiene como un token o un móvil, y algo que el usuario es como la huella dactilar o el reconocimiento facial.
---
## Apartado 11. Gestión de dispositivos
El apartado 11 trata la administración de los dispositivos de infraestructura de red.
---
### Apartado 11.1. Dispositivos habituales
Los dispositivos de red más habituales en una LAN son: switches, routers, firewalls, puntos de acceso WiFi, impresoras de red y servidores.
---
### Apartado 11.2. Administración remota
Hay tres protocolos principales para administrar dispositivos de forma remota.
SSH, siglas de Secure Shell, es el protocolo recomendado. Usa el puerto TCP 22 y cifra todas las comunicaciones, por lo que es seguro para la administración remota de cualquier dispositivo.
Telnet usa el puerto TCP 23 y transmite toda la información en texto plano sin cifrar, incluyendo las contraseñas. Por esta razón se considera inseguro y su uso está prácticamente en desuso. No debe utilizarse en entornos de producción.
RDP, siglas de Remote Desktop Protocol, es el protocolo de escritorio remoto de Windows. Usa el puerto TCP 3389 y permite controlar visualmente un equipo Windows de forma remota.
---
### Apartado 11.3. Gestión centralizada
Las herramientas de gestión centralizada permiten administrar todos los dispositivos de la organización desde una única consola.
Las más habituales son Active Directory para la gestión de usuarios y equipos Windows, Microsoft Intune para la gestión de dispositivos móviles, SCCM barra MECM para la distribución de software y parches en entornos Windows, y Ansible, Puppet y Chef para la automatización de la configuración de servidores y dispositivos en entornos multiplataforma.
---
### Apartado 11.4. Actualización y parcheo
Los objetivos del parcheo de dispositivos son tres: corregir vulnerabilidades de seguridad, mejorar la estabilidad del sistema y añadir nuevas funcionalidades.
Las buenas prácticas son también tres: realizar siempre una copia de seguridad antes de aplicar cualquier actualización, probar los cambios en un entorno de preproducción antes de aplicarlos en producción, y automatizar los despliegues siempre que sea posible para garantizar la homogeneidad y reducir los errores.
---
## Apartado 12. Monitorización y control de tráfico
El apartado 12 introduce los objetivos de la monitorización de red.
La monitorización permite cuatro cosas: detectar problemas de funcionamiento antes de que afecten a los usuarios, analizar el rendimiento de la red, detectar ataques o comportamientos anómalos, y garantizar la disponibilidad de los servicios.
---
## Apartado 13. SNMP
El apartado 13 describe el protocolo SNMP, que son las siglas de Simple Network Management Protocol.
SNMP es el protocolo estándar para la monitorización y gestión de dispositivos de red.
La tabla del documento muestra sus dos puertos. El puerto UDP 161 se usa para las consultas SNMP del gestor hacia los agentes. El puerto UDP 162 se usa para la recepción de traps, que son mensajes de alerta que los agentes envían al gestor de forma proactiva cuando ocurre un evento importante.
---
### Apartado 13.1. Componentes SNMP
SNMP tiene tres componentes principales.
El primero es el Manager o gestor, que es el sistema de monitorización central que consulta a los dispositivos y recibe sus alertas.
El segundo es el Agent o agente, que es el software instalado en cada dispositivo monitorizado. El agente responde a las consultas del gestor y envía traps cuando detecta eventos relevantes.
El tercero es la MIB, siglas de Management Information Base. Es la base de datos que define los objetos que se pueden monitorizar en cada tipo de dispositivo, identificados de forma única mediante su OID o identificador de objeto.
---
### Apartado 13.2. Versiones SNMP
La tabla de versiones SNMP del documento recoge tres versiones.
SNMPv1 es la versión básica original, con funcionalidades limitadas y sin mecanismos de seguridad robustos.
SNMPv2 mejora el rendimiento y añade nuevos tipos de operaciones.
SNMPv3 es la versión recomendada actualmente porque añade autenticación y cifrado de las comunicaciones, resolviendo las graves carencias de seguridad de las versiones anteriores.
---
## Apartado 14. Herramientas de monitorización
El apartado 14 lista las principales herramientas de monitorización de red.
Las más habituales son las siguientes.
Wireshark es un analizador de protocolos que permite capturar y analizar los paquetes de red en tiempo real. Es la herramienta más usada para diagnóstico y análisis de tráfico.
SolarWinds es una plataforma comercial de monitorización de red con panel de control, alertas y análisis de rendimiento.
Zabbix es una solución open source de monitorización con amplia cobertura de métricas y alertas configurables.
Nagios es otra plataforma open source muy extendida, especialmente en entornos Linux.
PRTG es una herramienta comercial con interfaz gráfica intuitiva y gran variedad de sensores de monitorización.
Cacti es una herramienta open source orientada a la generación de gráficas de rendimiento a lo largo del tiempo.
Prometheus es un sistema de monitorización y alertas muy popular en entornos de contenedores y microservicios.
Grafana es una plataforma de visualización que se suele usar junto a Prometheus para crear paneles de control con gráficas detalladas.
---
## Apartado 15. Logs y Syslog
El apartado 15 explica los registros de eventos y su centralización.
Los dispositivos de red y los servidores generan continuamente registros de eventos llamados logs.
Syslog es el protocolo estándar que permite centralizar todos esos logs en un único servidor de logs.
Syslog usa el puerto UDP 514.
La información que se registra en los logs incluye errores del sistema, eventos de seguridad como intentos de acceso fallidos, conexiones establecidas e incidencias de cualquier tipo.
Centralizar los logs es fundamental para la auditoría, el cumplimiento normativo y la respuesta ante incidentes de seguridad.
---
## Apartado 16. Análisis de tráfico
El apartado 16 presenta las herramientas de análisis de tráfico de red.
Las herramientas principales son cuatro.
Wireshark, ya mencionado, es el analizador de protocolos más completo y permite examinar el contenido de cada paquete individualmente.
tcpdump es la herramienta de captura de paquetes por línea de comandos, muy usada en sistemas Linux y Unix.
NetFlow es un protocolo de Cisco que recopila información sobre los flujos de tráfico: qué dirección IP habla con qué otra dirección, qué puertos se usan y qué volumen de datos se transfiere. Permite un análisis de tendencias muy útil sin necesidad de capturar el contenido de los paquetes.
sFlow es una alternativa a NetFlow basada en muestreo estadístico del tráfico.
---
## Apartado 17. QoS
El apartado 17 trata la calidad de servicio.
QoS son las siglas de Quality of Service.
Su función es priorizar ciertos tipos de tráfico sobre otros cuando la red está congestionada.
Los tipos de tráfico que habitualmente reciben mayor prioridad son la VoIP o voz sobre IP, la videoconferencia y el streaming en tiempo real.
El objetivo del QoS es reducir la latencia y el jitter, que es la variación en el retardo de los paquetes, para garantizar que las aplicaciones en tiempo real funcionen correctamente incluso bajo carga.
---
## Apartado 18. Firewalls
El apartado 18 describe los cortafuegos.
Un firewall controla y filtra el tráfico de red que entra y sale de una red o segmento de red.
Sus funciones principales son cuatro: el filtrado de tráfico según reglas, la traducción de direcciones mediante NAT, el establecimiento de túneles VPN y la integración de funciones de detección y prevención de intrusiones.
El documento describe tres tipos de firewall.
El firewall stateless o sin estado realiza un filtrado simple paquete a paquete sin recordar el contexto de la conexión.
El firewall stateful o con estado mantiene una tabla de las conexiones activas y puede tomar decisiones basándose en el estado de cada conexión.
El NGFW o Next Generation Firewall es el tipo más avanzado. Incluye inspección profunda de paquetes, control de aplicaciones para identificar y filtrar por tipo de aplicación independientemente del puerto, e integración de IDS e IPS.
---
## Apartado 19. IDS e IPS
El apartado 19 distingue dos sistemas de detección y prevención de intrusiones.
El IDS, siglas de Intrusion Detection System, es un sistema de detección de intrusiones. Su función es monitorizar el tráfico y generar alertas cuando detecta patrones sospechosos o maliciosos. Es un sistema pasivo: detecta pero no bloquea.
El IPS, siglas de Intrusion Prevention System, es un sistema de prevención de intrusiones. Su función va un paso más allá: no solo detecta el tráfico malicioso sino que también lo bloquea en tiempo real. Es un sistema activo.
---
## Apartado 20. Monitorización de rendimiento
El apartado 20 enumera las métricas clave de rendimiento de red.
Las métricas más importantes son seis.
La latencia mide el tiempo que tarda un paquete en ir desde el origen hasta el destino.
El throughput mide el volumen real de datos transmitidos por unidad de tiempo.
El uso de CPU de los dispositivos de red indica si están sobrecargados.
El uso de memoria también es un indicador de posible saturación.
La pérdida de paquetes o packet loss indica problemas en los enlaces o en los dispositivos.
La disponibilidad mide el porcentaje de tiempo que los servicios están operativos, habitualmente expresada como el número de nueves: 99.9 por ciento son tres nueves, 99.99 por ciento son cuatro nueves.
---
## Apartado 21. Alta disponibilidad
El apartado 21 describe las técnicas para minimizar el tiempo de inactividad.
Las técnicas habituales de alta disponibilidad son cuatro.
La redundancia de hardware elimina los puntos únicos de fallo duplicando los componentes críticos.
Los balanceadores de carga distribuyen el tráfico entre varios servidores o enlaces para evitar la saturación de uno solo.
El clustering agrupa varios servidores para que funcionen como uno solo, de forma que si uno falla los demás absorben su carga.
El failover o conmutación por error es el mecanismo automático por el cual, cuando un componente activo falla, un componente de respaldo toma su lugar sin intervención manual.
---
## Miniresumen final del tema
El documento finaliza con el miniresumen. Vamos a repasar los conceptos clave del tema.
LAN es la red de área local que conecta dispositivos en un área reducida.
El switch conecta dispositivos dentro de la LAN y trabaja en la capa 2 del modelo OSI.
El router conecta redes distintas entre sí y trabaja en la capa 3 del modelo OSI.
Las VLANs permiten la segmentación lógica de la red física para mejorar la seguridad y el rendimiento.
DHCP asigna automáticamente la dirección IP, la máscara, el gateway y el DNS a los dispositivos que se conectan a la red.
DNS resuelve los nombres de dominio en direcciones IP.
STP evita los bucles de red en topologías con enlaces redundantes.
LDAP es el protocolo de acceso a servicios de directorio, con puertos 389 y 636 para la versión segura.
Kerberos es el protocolo de autenticación segura basado en tickets, usado en Active Directory.
SSH es el protocolo de administración remota segura, puerto TCP 22. Telnet es la alternativa insegura, puerto TCP 23, que no debe usarse en producción.
SNMP es el protocolo de monitorización de red, con consultas en UDP 161 y traps en UDP 162. La versión 3 es la única que incluye autenticación y cifrado.
Syslog centraliza los logs de todos los dispositivos en un servidor central, usando el puerto UDP 514.
QoS prioriza el tráfico sensible al retardo como VoIP y videoconferencia.
El firewall filtra y controla el tráfico de red. El tipo NGFW incluye inspección profunda y control de aplicaciones.
IDS detecta intrusiones. IPS detecta y bloquea intrusiones de forma activa.
En este tema se estudian las tareas propias de la administración de redes de área local, incluyendo la gestión de usuarios, la gestión de dispositivos de red y las técnicas de monitorización y control del tráfico.
---
@ -8,11 +652,66 @@ En este tema se estudian las tareas propias de la administración de redes de á
Una red de área local, o LAN, es una red de comunicaciones que cubre un área geográfica limitada, como un edificio o un campus. La administración de una LAN abarca todas las tareas necesarias para mantenerla operativa, segura y eficiente.
Las tareas principales de administración de una LAN son las siguientes: el diseño y mantenimiento de la topología de red, la gestión del direccionamiento IP mediante servidores DHCP y tablas estáticas, la segmentación de la red mediante VLANs, la gestión del ancho de banda y la calidad de servicio, conocida como QoS, y la resolución de incidencias de conectividad.
Las tareas principales de administración de una LAN son las siguientes: Configurar dispositivos, gestionar usuarios, garantizar la conectividad, aplicar seguridad, supervisar el tráfico y resolver incidencias.
---
## 2. Componentes de una red de área local
Los componentes fundamentales de una LAN son los siguientes.
## 2. Gestión de usuarios
Hosts:
Hosts o nodos son los dispositivos finales que utilizan la red, como ordenadores, impresoras o smartphones. Switches son dispositivos que conectan los hosts entre sí y permiten la comunicación dentro de la LAN. Routers conectan la LAN con otras redes, como Internet, y gestionan el tráfico entre ellas. Puntos de acceso WiFi proporcionan conectividad inalámbrica a los dispositivos móviles. Servidores ofrecen servicios como DHCP, DNS o autenticación. Clientes son los dispositivos finales que utilizan la red, como ordenadores, servidores, impresoras, telefonos IP, cámaras IP o smartphones.
Switches:
Los switches operan en la capa 2 del modelo OSI y se encargan de recibir, procesar y reenviar los datos a los hosts correctos dentro de la LAN. Utilizan direcciones MAC para identificar los dispositivos y construir una tabla de direcciones que les permite enviar los datos al destino correcto. Los switches pueden ser gestionados o no gestionados, y pueden soportar funciones avanzadas como VLANs, QoS o PoE.
Routers:
Los routers operan en la capa 3 del modelo OSI y se encargan de conectar la LAN con otras redes, como Internet. Utilizan direcciones IP para enrutar los datos entre las redes y pueden implementar funciones de seguridad como firewalls o VPNs. Los routers también pueden realizar funciones de NAT para permitir que múltiples dispositivos compartan una única dirección IP pública. Sus tareas principales son enrutar el tráfico entre redes, gestionar la asignación de direcciones IP mediante DHCP, proporcionar seguridad mediante firewalls y VPNs, y realizar funciones de NAT para compartir conexiones a Internet.
Puntos de acceso (AP):
Los puntos de acceso WiFi permiten la conexión inalámbrica de dispositivos a la LAN. Operan en la capa 2 del modelo OSI y utilizan estándares como IEEE 802.11 para proporcionar conectividad WiFi. Los Puntos de acceso pueden ser gestionados o no gestionados, y pueden soportar funciones avanzadas como múltiples SSID, autenticación WPA3 o roaming entre APs.
Cableado estructurado:
El cableado estructurado es el sistema de cables y conectores que se utiliza para interconectar los dispositivos de la LAN. Incluye cables de cobre (como Cat5e, Cat6) y fibra óptica, así como paneles de parcheo, racks y canalizaciones. Un buen diseño de cableado estructurado es fundamental para garantizar la fiabilidad y el rendimiento de la red.
## 3. Direccionamiento IP
El direccionamiento IP es el sistema que se utiliza para identificar y localizar los dispositivos en una red. Cada dispositivo en la LAN debe tener una dirección IP única para poder comunicarse con otros dispositivos.
Una direccion IP es un número de 32 bits (IPv4) o 128 bits (IPv6) que se asigna a cada dispositivo en la red. Las direcciones IP se dividen en clases (A, B, C) o se pueden asignar de forma dinámica mediante DHCP. El direccionamiento IP también incluye conceptos como subredes, máscaras de subred y gateways.
Una mascara de red es un número que se utiliza para dividir una red en subredes más pequeñas. Indica qué parte de la dirección IP corresponde a la red y qué parte corresponde a los hosts. El gateway es el dispositivo que conecta la LAN con otras redes, como Internet, y se utiliza para enrutar el tráfico fuera de la LAN.
Un gateway es el dispositivo que conecta la LAN con otras redes, como Internet. Se utiliza para enrutar el tráfico fuera de la LAN y puede ser un router o un firewall.
Un DNS, o servidor de nombres de dominio, es un servicio que traduce los nombres de dominio legibles por humanos (como www.ejemplo.com) en direcciones IP numéricas que los dispositivos pueden entender. El DNS es esencial para la navegación web y otros servicios de red.
## 4. Servicios fundamentales de red
Los servicios fundamentales de red en una LAN incluyen:
DHCP (Dynamic Host Configuration Protocol) es un protocolo que asigna automáticamente direcciones IP y otros parámetros de configuración a los dispositivos en la red. Permite una gestión centralizada de las direcciones IP y facilita la conexión de nuevos dispositivos a la LAN.
DNS (Domain Name System) es un servicio que traduce los nombres de dominio legibles por humanos (como www.ejemplo.com) en direcciones IP numéricas que los dispositivos pueden entender. El DNS es esencial para la navegación web y otros servicios de red.
NTP (Network Time Protocol) es un protocolo que se utiliza para sincronizar los relojes de los dispositivos en la red. La sincronización horaria es crucial para la correcta operación de muchos servicios de red y para la seguridad.
## 5. VLANs
Las VLANs, o redes de área local virtuales, son una técnica para segmentar lógicamente una red física en varias redes virtuales independientes. Cada VLAN es un dominio de broadcast separado, lo que mejora la seguridad y el rendimiento al limitar el tráfico a los dispositivos dentro de la misma VLAN. La comunicación entre VLANs requiere un router o un switch de capa 3. Las VLANs se configuran en los switches y se identifican mediante un número de VLAN. Los dispositivos pueden pertenecer a una o varias VLANs, y el tráfico entre VLANs se enruta mediante un router o un switch de capa 3.
Tipo de puertos:
Access: Un puerto de switch configurado como access pertenece a una sola VLAN y solo puede transportar tráfico de esa VLAN. Es el tipo de puerto más común para conectar hosts finales, como ordenadores o impresoras.
Trunk: Un puerto de switch configurado como trunk puede transportar tráfico de múltiples VLANs. Utiliza etiquetas VLAN para identificar a qué VLAN pertenece cada paquete. Es el tipo de puerto utilizado para conectar switches entre sí o para conectar un switch a un router.
Trunk: Un puerto de switch configurado como trunk puede transportar tráfico de múltiples VLANs. Utiliza etiquetas IEEE 802.1Q para identificar a qué VLAN pertenece cada paquete. Es el tipo de puerto utilizado para conectar switches entre sí o para conectar un switch a un router.
## 6. Administración de switches
La administración de switches incluye tareas como la configuración inicial, la actualización del firmware, la gestión de la configuración mediante copias de seguridad de los archivos de configuración, y la resolución de fallos de hardware y software. Los switches gestionados permiten configurar funciones avanzadas como VLANs, QoS o PoE, mientras que los switches no gestionados son más simples y no ofrecen estas opciones. La administración de switches se realiza a través de interfaces de línea de comandos (CLI), interfaces gráficas de usuario (GUI) o protocolos de gestión como SNMP.
STP (Spanning Tree Protocol) es un protocolo de red que se utiliza para prevenir bucles en la topología de una LAN. Permite que los switches detecten y bloqueen enlaces redundantes, garantizando que solo exista un camino activo entre dos dispositivos. Esto mejora la estabilidad y el rendimiento de la red.
EtherChannel es una técnica que permite agrupar varios enlaces físicos entre switches para formar un enlace lógico de mayor capacidad. Esto proporciona redundancia y balanceo de carga, mejorando la disponibilidad y el rendimiento de la red.
## 7. Administración WiFi
La administración de redes WiFi incluye tareas como la configuración de los puntos de acceso, la gestión de los SSID, la aplicación de seguridad mediante WPA3, y la monitorización del rendimiento y la cobertura. La administración de WiFi se realiza a través de interfaces gráficas de usuario (GUI) o protocolos de gestión como SNMP. Es importante realizar un estudio de sitio para determinar la ubicación óptima de los puntos de acceso y garantizar una cobertura adecuada. La seguridad de las redes WiFi es fundamental, y se recomienda utilizar WPA3, que ofrece mejoras significativas en la protección de las contraseñas y la autenticación.
Estandares WiFi: Los estándares WiFi más comunes son IEEE 802.11a/b/g/n/ac/ax. Cada estándar ofrece diferentes velocidades y rangos de cobertura, siendo 802.11ax (WiFi 6) el más avanzado actualmente.
Seguridad WiFi: La seguridad de las redes WiFi es fundamental para proteger los datos y la privacidad de los usuarios. Se recomienda utilizar WPA3, que ofrece mejoras significativas en la protección de las contraseñas y la autenticación, frente a WPA2, que es más vulnerable a ataques de fuerza bruta.
Problemas habituales: Los problemas comunes en las redes WiFi incluyen interferencias, problemas de cobertura, congestión de la red y problemas de autenticación. Es importante realizar un estudio de sitio para determinar la ubicación óptima de los puntos de acceso y garantizar una cobertura adecuada.
## 8. Gestión de usuarios
La gestión de usuarios en una red corporativa consiste en administrar las cuentas, permisos y accesos de las personas que utilizan los recursos de la red.
@ -24,7 +723,28 @@ El principio de mínimo privilegio es fundamental en la gestión de usuarios: ca
---
## 3. Gestión de dispositivos
## 9. Directorios y autenticación
Los servicios de directorio son sistemas que almacenan información sobre los usuarios, grupos y recursos de una red, y proporcionan servicios de autenticación y autorización. El servicio de directorio más común en entornos Windows es Active Directory, mientras que en entornos Linux se utilizan servicios como LDAP o FreeIPA.
Active Directory permite organizar los objetos de la red en unidades organizativas y aplicar políticas de grupo (GPO) para gestionar la configuración y seguridad de los usuarios y equipos. LDAP es un protocolo abierto que se utiliza para acceder a servicios de directorio, y FreeIPA es una solución de gestión de identidades que combina LDAP, Kerberos y otras tecnologías.
LDAP (Lightweight Directory Access Protocol) es un protocolo que se utiliza para acceder a servicios de directorio. Permite consultar y modificar la información almacenada en el directorio, como usuarios, grupos y recursos. LDAP se utiliza comúnmente para la autenticación y autorización en redes corporativas. Los puertos estándar para LDAP son el 389 para conexiones no cifradas y el 636 para conexiones cifradas mediante LDAPS.
Kerberos es un protocolo de autenticación que se utiliza para verificar la identidad de los usuarios y servicios en una red. Utiliza tickets para permitir el acceso a los recursos sin necesidad de enviar contraseñas a través de la red. Kerberos es ampliamente utilizado en entornos Windows y también se puede implementar en entornos Linux.
## 10. Gestion de permisos
La gestión de permisos es el proceso de asignar y controlar los derechos de acceso a los recursos de una red. Esto incluye la configuración de permisos en sistemas de archivos, la gestión de grupos y roles, y la aplicación de políticas de seguridad. En sistemas Windows, los permisos se gestionan mediante el sistema de control de acceso (ACL) y las políticas de grupo (GPO). En sistemas Linux, los permisos se gestionan mediante el sistema de archivos y comandos como chmod, chown y setfacl. Es fundamental aplicar el principio de mínimo privilegio para garantizar la seguridad de la red y proteger los recursos contra accesos no autorizados.
Tipos de permisos: Los permisos pueden ser de lectura, escritura y ejecución. En sistemas Windows, los permisos se gestionan mediante ACLs (Access Control Lists) que permiten asignar permisos específicos a usuarios y grupos. En sistemas Linux, los permisos se gestionan mediante el sistema de archivos, utilizando comandos como chmod para cambiar los permisos, chown para cambiar la propiedad y setfacl para configurar ACLs avanzadas.
## 11.Politicas de seguridad
Las políticas de seguridad son un conjunto de reglas y procedimientos que definen cómo se deben proteger los recursos de una red y cómo deben comportarse los usuarios para garantizar la seguridad. Las políticas de seguridad incluyen aspectos como la gestión de contraseñas, el control de acceso, la protección contra malware, la respuesta a incidentes y la formación de los usuarios. Es fundamental que las políticas de seguridad sean claras, comprensibles y aplicadas de manera consistente para proteger la red contra amenazas y vulnerabilidades.
MFA (Multi-Factor Authentication) es un método de autenticación que requiere que los usuarios proporcionen dos o más factores de verificación para acceder a un recurso. Esto puede incluir algo que el usuario sabe (como una contraseña), algo que el usuario tiene (como un token o un dispositivo móvil) o algo que el usuario es (como una huella dactilar). MFA proporciona una capa adicional de seguridad y es altamente recomendable para proteger los recursos críticos de la red.
## 12.Gestion de grupos
La gestión de grupos es el proceso de organizar a los usuarios en grupos para facilitar la asignación de permisos y la administración de la seguridad. Los grupos permiten aplicar permisos de forma colectiva a un conjunto de usuarios, lo que simplifica la gestión y mejora la seguridad. En sistemas Windows, los grupos se gestionan mediante Active Directory, mientras que en sistemas Linux se gestionan mediante comandos como groupadd, groupmod y groupdel, y el fichero /etc/group. Es importante seguir el principio de mínimo privilegio al asignar permisos a los grupos para garantizar la seguridad de la red.
## 13. Gestión de dispositivos
La gestión de dispositivos de red incluye la administración de todos los elementos que forman la infraestructura de la LAN: switches, routers, puntos de acceso WiFi y otros equipos de red.
@ -34,9 +754,39 @@ Los protocolos más relevantes para la gestión de dispositivos son los siguient
La gestión de VLANs, o redes de área local virtuales, permite segmentar lógicamente la red para mejorar la seguridad y el rendimiento. Cada VLAN es un dominio de broadcast independiente, y la comunicación entre VLANs requiere un router o un switch de capa 3.
Los dispositivos habituales son los siguientes:
Switches son dispositivos que conectan los hosts entre sí y permiten la comunicación dentro de la LAN.
Routers conectan la LAN con otras redes, como Internet, y gestionan el tráfico entre ellas.
Firewalls protegen la red de amenazas externas e internas mediante reglas de filtrado de tráfico.
Puntos de acceso WiFi proporcionan conectividad inalámbrica a los dispositivos móviles.
Servidores ofrecen servicios como DHCP, DNS o autenticación.
Clientes son los dispositivos finales que utilizan la red, como ordenadores, servidores, impresoras, telefonos IP, cámaras IP o smartphones.
---
## 4. Monitorización y control de tráfico
## 14. Configuracion remota
La configuración remota de dispositivos de red es una práctica común en la administración de redes de área local, ya que permite gestionar los dispositivos sin necesidad de acceso físico. Los protocolos más utilizados para la configuración remota son SSH (Secure Shell) y Telnet. SSH proporciona una conexión segura mediante cifrado, mientras que Telnet no cifra las comunicaciones y se considera inseguro, por lo que su uso está en desuso. Para configurar un dispositivo de forma remota, se establece una conexión SSH o Telnet al dispositivo utilizando su dirección IP y las credenciales de acceso. Una vez conectado, se pueden ejecutar comandos para configurar el dispositivo, como cambiar la configuración de red, actualizar el firmware o gestionar las VLANs. Es importante seguir las mejores prácticas de seguridad al configurar dispositivos de forma remota, como utilizar contraseñas seguras, limitar el acceso a direcciones IP específicas y mantener el firmware actualizado para proteger contra vulnerabilidades conocidas.
SSH (Secure Shell) es un protocolo de red que proporciona una conexión segura para la administración remota de dispositivos. Utiliza cifrado para proteger la confidencialidad e integridad de los datos transmitidos, y se considera el estándar de facto para la configuración remota de dispositivos de red. Telnet es un protocolo de acceso remoto que no cifra las comunicaciones, lo que lo hace vulnerable a ataques de interceptación y suplantación. Por esta razón, Telnet se considera inseguro y su uso está en desuso en entornos modernos.
Telnet es un protocolo de acceso remoto que no cifra las comunicaciones, lo que lo hace vulnerable a ataques de interceptación y suplantación. Por esta razón, Telnet se considera inseguro y su uso está en desuso en entornos modernos. SSH (Secure Shell) es un protocolo de red que proporciona una conexión segura para la administración remota de dispositivos. Utiliza cifrado para proteger la confidencialidad e integridad de los datos transmitidos, y se considera el estándar de facto para la configuración remota de dispositivos de red.
RDP (Remote Desktop Protocol) es un protocolo desarrollado por Microsoft que permite a los usuarios conectarse a un escritorio remoto de forma gráfica. RDP utiliza cifrado para proteger la conexión, pero ha sido objeto de vulnerabilidades en el pasado, por lo que es importante mantenerlo actualizado y configurado correctamente para garantizar la seguridad.
## 15. Gestión centralizada
La gestión centralizada de dispositivos de red se refiere a la capacidad de administrar y monitorizar todos los dispositivos de una red desde una única plataforma o consola. Esto facilita la administración, mejora la eficiencia y permite una respuesta más rápida a los problemas. Las herramientas de gestión centralizada, como Cisco Prime, SolarWinds Network Performance Monitor o PRTG Network Monitor, ofrecen funcionalidades como la monitorización del rendimiento, la configuración remota, la generación de informes y las alertas automáticas. La gestión centralizada es especialmente útil en redes grandes y complejas, donde la administración manual de cada dispositivo sería ineficiente y propensa a errores.
Herramientas habituales:
Active directory es el servicio de directorio de Microsoft que permite organizar usuarios, equipos y recursos en unidades organizativas y aplicar políticas de grupo (GPO). Cisco Prime es una plataforma de gestión de red que ofrece monitorización del rendimiento, configuración remota y generación de informes para dispositivos Cisco. SolarWinds Network Performance Monitor es una herramienta de monitorización de red que proporciona visibilidad en tiempo real del rendimiento de la red, con alertas automáticas y análisis detallados. PRTG Network Monitor es una solución de monitorización de red que ofrece una amplia gama de sensores para monitorizar dispositivos, tráfico y aplicaciones, con alertas personalizables y paneles de control intuitivos.
Microsoft Intune es una solución de gestión de dispositivos móviles (MDM) que permite administrar y proteger los dispositivos móviles y aplicaciones en una organización. Intune ofrece funcionalidades como la configuración remota, la aplicación de políticas de seguridad, la monitorización del cumplimiento y la gestión de aplicaciones móviles. Es especialmente útil para organizaciones que adoptan el modelo de trabajo híbrido o remoto, ya que permite gestionar dispositivos fuera de la red corporativa.
SCCM/MEC (System Center Configuration Manager/Microsoft Endpoint Configuration Manager) es una solución de gestión de sistemas que permite administrar y proteger los dispositivos y aplicaciones en una organización. SCCM/MEC ofrece funcionalidades como la distribución de software, la aplicación de parches, la monitorización del cumplimiento y la gestión de inventario. Es especialmente útil para organizaciones con una gran cantidad de dispositivos y aplicaciones, ya que proporciona una gestión centralizada y automatizada.
Ansible es una herramienta de automatización de TI que permite gestionar la configuración y el despliegue de aplicaciones y servicios en una red. Ansible utiliza un enfoque basado en agentes para ejecutar tareas de administración en los dispositivos de la red, lo que facilita la gestión centralizada y la automatización de tareas repetitivas. Ansible es especialmente útil para entornos de nube y DevOps, donde la agilidad y la escalabilidad son fundamentales.
## 16. Actualización y parcheo
La actualización y parcheo de dispositivos de red es una tarea crítica para mantener la seguridad y el rendimiento de la red. Las actualizaciones de firmware y software corrigen vulnerabilidades, mejoran la funcionalidad y garantizan la compatibilidad con nuevos estándares. Es importante seguir un proceso estructurado para la actualización, que incluya la planificación, la prueba en entornos controlados, la implementación gradual y la monitorización post-actualización para detectar posibles problemas. Además, es fundamental mantener un inventario actualizado de los dispositivos y sus versiones de firmware para garantizar que se apliquen las actualizaciones necesarias de manera oportuna. Las actualizaciones de firmware y software deben realizarse siguiendo las mejores prácticas de seguridad, como realizar copias de seguridad de la configuración antes de la actualización, aplicar las actualizaciones durante períodos de baja actividad y verificar la compatibilidad de las actualizaciones con los dispositivos y servicios existentes en la red.
## 17. Monitorización y control de tráfico
La monitorización de red consiste en la vigilancia continua del estado y el rendimiento de la red, con el objetivo de detectar problemas antes de que afecten a los usuarios.
@ -48,8 +798,50 @@ El control de tráfico hace referencia a las técnicas para gestionar cómo fluy
Los principales protocolos de monitorización son SNMP en sus versiones SNMPv2c y SNMPv3, siendo esta última la más segura por incluir autenticación y cifrado, y NetFlow o sFlow para el análisis de flujos de tráfico.
#18. SNMP – Simple Network Management Protocol
SNMP es un protocolo estándar de monitorización que permite recopilar información de los dispositivos de red y gestionar su configuración de forma remota. SNMP utiliza un modelo cliente-servidor, donde los dispositivos de red actúan como agentes que recopilan información y responden a las solicitudes del gestor SNMP. SNMP se basa en una estructura de datos llamada MIB (Management Information Base) que define los objetos que se pueden monitorizar y gestionar. Las versiones de SNMP incluyen SNMPv1, SNMPv2c y SNMPv3, siendo esta última la más segura por incluir autenticación y cifrado.
Componentes de SNMP:
Gestor SNMP o Manager: Es la aplicación que se utiliza para monitorizar y gestionar los dispositivos de red. El gestor envía solicitudes al agente SNMP para obtener información o cambiar la configuración, y recibe las respuestas y alertas del agente.
Agente SNMP: Es el software que se ejecuta en los dispositivos de red y recopila información sobre su estado y rendimiento. El agente responde a las solicitudes del gestor SNMP y puede enviar alertas (traps) cuando se detectan eventos importantes.
MIB (Management Information Base): Es una base de datos que define los objetos que se pueden monitorizar y gestionar mediante SNMP. Cada objeto tiene un identificador único (OID) que se utiliza para acceder a su valor.
# 19. Herramientas de monitorización
Las herramientas de monitorización de red son aplicaciones que permiten vigilar el estado y el rendimiento de la red, detectar problemas y generar alertas. Algunas de las herramientas más populares son:
Wireshark: Es un analizador de tráfico de red que permite capturar y analizar los paquetes que circulan por la red. Wireshark es útil para diagnosticar problemas de red, analizar protocolos y detectar actividades sospechosas.
Nagios: Es una plataforma de monitorización de red que ofrece paneles de control, alertas automáticas y generación de informes. Nagios permite monitorizar dispositivos, servicios y aplicaciones, y es altamente configurable.
Zabbix: Es una solución de monitorización de red que ofrece una amplia gama de sensores para monitorizar dispositivos, tráfico y aplicaciones. Zabbix proporciona alertas personalizables y paneles de control intuitivos.
PRTG Network Monitor: Es una herramienta de monitorización de red que ofrece una amplia gama de sensores para monitorizar dispositivos, tráfico y aplicaciones, con alertas personalizables y paneles de control intuitivos. PRTG es especialmente útil para entornos empresariales que requieren una monitorización completa y detallada de su infraestructura de red.
# 20. Logs y syslog
Los logs, o registros de eventos, son archivos que contienen información sobre las actividades y eventos que ocurren en los sistemas y dispositivos de red. Los logs son fundamentales para la monitorización, el diagnóstico de problemas y la seguridad de la red. El protocolo syslog es un estándar para la transmisión de mensajes de log desde los dispositivos a un servidor centralizado, conocido como servidor syslog. El servidor syslog recopila, almacena y analiza los logs para detectar patrones, generar alertas y facilitar la resolución de problemas. Es importante configurar adecuadamente los niveles de log (como debug, info, warning, error) y asegurarse de que los logs se protejan contra accesos no autorizados para garantizar la integridad y confidencialidad de la información registrada.
# 21. Análisis de tráfico
El análisis de tráfico es el proceso de examinar los datos que circulan por la red para detectar patrones, identificar problemas y mejorar el rendimiento. El análisis de tráfico se puede realizar utilizando herramientas como Wireshark, que permite capturar y analizar los paquetes de la red en detalle. El análisis de tráfico también puede incluir el uso de NetFlow o sFlow para analizar los flujos de tráfico y obtener información sobre las aplicaciones y servicios que consumen ancho de banda. El análisis de tráfico es fundamental para la monitorización proactiva de la red, la detección de anomalías y la optimización del rendimiento.
Wireshark es un analizador de tráfico de red que permite capturar y analizar los paquetes que circulan por la red. Wireshark es útil para diagnosticar problemas de red, analizar protocolos y detectar actividades sospechosas. NetFlow es un protocolo desarrollado por Cisco que permite recopilar información sobre los flujos de tráfico en la red, como las direcciones IP de origen y destino, los puertos utilizados y el volumen de datos transmitidos. sFlow es un protocolo similar a NetFlow que proporciona una muestra estadística del tráfico de red para su análisis. El análisis de tráfico es fundamental para la monitorización proactiva de la red, la detección de anomalías y la optimización del rendimiento, ya que permite identificar patrones de uso, detectar problemas de rendimiento y mejorar la seguridad de la red al identificar actividades sospechosas o no autorizadas.
22. QoS – Quality of Service
La calidad de servicio, o QoS, es un conjunto de técnicas y mecanismos que permiten priorizar ciertos tipos de tráfico en la red para garantizar un rendimiento adecuado de las aplicaciones críticas. QoS se utiliza para gestionar el ancho de banda y reducir la latencia en aplicaciones como la voz sobre IP (VoIP), las videoconferencias o los servicios en tiempo real. Las técnicas de QoS incluyen la clasificación del tráfico, la asignación de prioridades, el control de congestión y la gestión de colas. La implementación de QoS puede realizarse en switches y routers mediante políticas que definen cómo se deben tratar los diferentes tipos de tráfico, asegurando que las aplicaciones críticas tengan el rendimiento necesario incluso en situaciones de alta demanda.
# 23.Firewalls
Un firewall es un dispositivo de seguridad que se utiliza para proteger una red de amenazas externas e internas mediante reglas de filtrado de tráfico. Los firewalls pueden ser hardware o software, y se colocan en puntos estratégicos de la red para controlar el flujo de tráfico entre diferentes segmentos. Las funciones principales de un firewall incluyen la inspección de paquetes, el filtrado de tráfico basado en reglas, la detección y prevención de intrusiones, y la creación de zonas de seguridad. Es fundamental configurar correctamente las reglas del firewall para garantizar la protección adecuada sin afectar el rendimiento de la red. Los firewalls pueden operar en diferentes niveles del modelo OSI, desde la capa de red hasta la capa de aplicación, y pueden incluir funcionalidades avanzadas como VPN, filtrado de contenido o protección contra ataques DDoS.
Los tipos de firewalls son los siguientes:
Stateless: Filtrado simple. No mantiene estado de conexiones, solo inspecciona cada paquete de forma independiente.
Stateful: Mantiene estado de conexiones. Realiza un seguimiento de las conexiones activas y permite decisiones de filtrado basadas en el estado de la conexión.
NGFW – Next Generation Firewall: Incluye inspección profunda, aplicaciones, IDS/IPS.
# 24. IDS e IPS
Los sistemas de detección de intrusiones (IDS) y los sistemas de prevención de intrusiones (IPS) son herramientas de seguridad que monitorizan el tráfico de red en busca de actividades sospechosas o maliciosas. Un IDS es un sistema pasivo que detecta y alerta sobre posibles intrusiones, mientras que un IPS es un sistema activo que no solo detecta sino que también bloquea o mitiga las amenazas en tiempo real. Ambos sistemas utilizan técnicas como la inspección de paquetes, el análisis de firmas y la detección de anomalías para identificar comportamientos maliciosos. La implementación de IDS e IPS es fundamental para mejorar la seguridad de la red, ya que permiten detectar y responder a amenazas antes de que causen daños significativos.
# 25. Monitorización de rendimiento
La monitorización de rendimiento es el proceso de medir y analizar el rendimiento de la red para garantizar que los recursos se utilicen de manera eficiente y que las aplicaciones críticas funcionen correctamente. La monitorización de rendimiento incluye la medición de parámetros como el ancho de banda utilizado, la latencia, la tasa de errores y la disponibilidad de los dispositivos y servicios. Las herramientas de monitorización, como Nagios, Zabbix o PRTG, ofrecen funcionalidades para visualizar el rendimiento de la red en tiempo real, generar alertas automáticas y proporcionar informes detallados. La monitorización de rendimiento es esencial para identificar cuellos de botella, optimizar el uso de los recursos y garantizar una experiencia de usuario satisfactoria.
# 26. Alta disponibilidad
La alta disponibilidad es un enfoque de diseño y configuración de la red que busca minimizar el tiempo de inactividad y garantizar que los servicios estén disponibles incluso en caso de fallos. Las técnicas de alta disponibilidad incluyen la redundancia de hardware, como el uso de switches y routers en configuración activa-activa o activa-pasiva, la implementación de protocolos de redundancia como HSRP (Hot Standby Router Protocol) o VRRP (Virtual Router Redundancy Protocol), y la utilización de balanceadores de carga para distribuir el tráfico entre múltiples servidores. La alta disponibilidad es fundamental para garantizar la continuidad del negocio y la satisfacción del usuario, especialmente en entornos críticos donde el tiempo de inactividad puede tener consecuencias significativas.
---
## Miniresumen final del tema
La administración de redes de área local abarca la gestión del direccionamiento IP, las VLANs y la topología de red. La gestión de usuarios se basa en cuentas, grupos y permisos, aplicando siempre el principio de mínimo privilegio. La gestión de dispositivos incluye la configuración, actualización y control de switches, routers y puntos de acceso, usando principalmente SNMP y SSH. La monitorización permite vigilar el estado de la red y detectar problemas mediante herramientas como SNMP, Wireshark, Nagios o Zabbix.
- LAN es una red de área local que conecta dispositivos dentro de un área geográfica limitada, como una oficina o un edificio. Las LANs pueden ser cableadas o inalámbricas, y su diseño incluye la topología, el cableado estructurado y la selección de dispositivos de red.
- El direccionamiento IP es fundamental para la comunicación en una LAN, y se basa en la asignación de direcciones IP, máscaras de subred y gateways. Los servicios fundamentales de red incluyen DHCP, DNS y NTP, que facilitan la configuración automática, la resolución de nombres y la sincronización horaria. Las VLANs permiten segmentar la red para mejorar la seguridad y el rendimiento, y la administración de switches y WiFi es esencial para garantizar una red eficiente y segura. La gestión de usuarios, directorios y permisos es crucial para controlar el acceso a los recursos de la red, mientras que las políticas de seguridad y la gestión de grupos ayudan a proteger la red contra amenazas y vulnerabilidades. La gestión de dispositivos, la configuración remota y la gestión centralizada facilitan la administración de la infraestructura de red, mientras que la actualización y parcheo son fundamentales para mantener la seguridad y el rendimiento. La monitorización y control de tráfico, junto con herramientas como SNMP, logs y análisis de tráfico, permiten detectar problemas y optimizar el rendimiento de la red. Finalmente, la implementación de QoS, firewalls, IDS/IPS, monitorización de rendimiento y alta disponibilidad son esenciales para garantizar la seguridad y la continuidad de los servicios en una LAN.
