tatiana
/
taiage-spring
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Actualizacion de temario

This commit is contained in:
Tatiana Villa Ema 2026-05-17 23:58:26 +02:00
parent 7211b678fd
commit b8f42b3f6e
2 changed files with 856 additions and 161 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

373
src/main/resources/temas/bloque4/B4T4.md
View File

@ -1,5 +1,7 @@
# 4. Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.
## Puertos y protocolos importantes
| Puerto | Protocolo | Función |
|---|---|---|
| 20/21 | FTP | Transferencia de archivos |
@ -18,29 +20,27 @@
---
# Administración de redes de área local
# 1. Administración de redes de área local (LAN)
# 1. Introducción
## 1.1. Concepto de red LAN
Una red de área local (LAN Local Area Network) es una red que conecta dispositivos dentro de un área geográfica reducida:
Una LAN (Local Area Network) es una red que conecta dispositivos dentro de un área geográfica reducida:
- Oficina
- Empresa
- Centro educativo
- Centro de datos
- Edificio
La administración de redes LAN consiste en:
Objetivos principales:
- Configurar dispositivos.
- Gestionar usuarios.
- Garantizar conectividad.
- Aplicar seguridad.
- Supervisar el tráfico.
- Resolver incidencias.
- Compartir recursos.
- Facilitar comunicaciones.
- Centralizar servicios.
- Mejorar seguridad y administración.
---
# 2. Componentes de una red LAN
# 2. Componentes principales de una LAN
## 2.1. Hosts
@ -51,39 +51,37 @@ Ejemplos:
- PCs
- Servidores
- Impresoras
- Teléfonos IP
- Cámaras IP
- Teléfonos VoIP
---
## 2.2. Switches
Dispositivos que conectan equipos dentro de la LAN.
Dispositivos que conectan equipos dentro de una misma red.
Funciones:
- Reenvío de tramas.
- Aprendizaje de direcciones MAC.
- Segmentación mediante VLANs.
- Reducción de colisiones.
Trabajan principalmente en:
Trabajan en:
### Capa 2 del modelo OSI
Utilizan direcciones MAC.
---
## 2.3. Routers
Interconectan redes diferentes.
Interconectan redes distintas.
Funciones:
- Encaminamiento IP.
- NAT.
- Filtrado.
- Acceso a Internet.
- Filtrado de tráfico.
Trabajan en:
@ -99,13 +97,13 @@ Funciones:
- Crear redes WiFi.
- Gestionar clientes inalámbricos.
- Aplicar cifrado WPA2/WPA3.
- Aplicar seguridad WPA2/WPA3.
---
## 2.5. Cableado estructurado
Elementos físicos de la red.
Infraestructura física de red.
Tipos habituales:
@ -119,9 +117,9 @@ Tipos habituales:
## 3.1. Dirección IP
Identifica de forma única un dispositivo en red.
Identifica de forma única un equipo en la red.
Ejemplo IPv4:
Ejemplo:
```txt
192.168.1.10
@ -131,7 +129,7 @@ Ejemplo IPv4:
## 3.2. Máscara de red
Determina:
Separa:
- Parte de red.
- Parte de host.
@ -144,9 +142,9 @@ Ejemplo:
---
## 3.3. Gateway
## 3.3. Gateway o puerta de enlace
Puerta de enlace hacia otras redes.
Dispositivo que permite salir hacia otras redes.
Normalmente:
- Router.
@ -171,37 +169,37 @@ www.google.com → 142.250.x.x
Asigna automáticamente:
- IP
- Dirección IP
- Máscara
- Gateway
- DNS
Ventajas:
- Automatización.
- Menos errores.
- Gestión centralizada.
Proceso DHCP:
### Proceso DHCP
1. Discover
2. Offer
3. Request
4. ACK
### Ventajas
- Automatización.
- Menos errores.
- Gestión centralizada.
---
## 4.2. DNS
Servicio fundamental para resolución de nombres.
Servicio encargado de resolver nombres.
Tipos de registros:
### Registros DNS importantes
| Registro | Función |
|---|---|
| A | Nombre → IPv4 |
| AAAA | Nombre → IPv6 |
| MX | Correo |
| MX | Correo electrónico |
| CNAME | Alias |
| PTR | Resolución inversa |
@ -216,7 +214,7 @@ Muy importante para:
- Logs.
- Seguridad.
- Kerberos.
- Certificados.
- Certificados digitales.
Puerto:
- UDP 123
@ -225,30 +223,30 @@ Puerto:
# 5. VLANs
## 5.1. ¿Qué es una VLAN?
## 5.1. Concepto
Una VLAN permite dividir lógicamente una red física.
Ventajas:
### Ventajas
- Seguridad.
- Mayor seguridad.
- Segmentación.
- Reducción de broadcast.
- Reducción del tráfico broadcast.
- Mejor administración.
---
## 5.2. Tipos de puertos
### Access
### Puerto Access
Pertenece a una sola VLAN.
### Trunk
### Puerto Trunk
Transporta múltiples VLANs.
Transporta varias VLANs.
Utiliza etiquetado:
Utiliza:
### IEEE 802.1Q
@ -256,12 +254,12 @@ Utiliza etiquetado:
# 6. Administración de switches
## Funciones habituales
## Funciones principales
- Configuración de VLANs.
- Gestión de puertos.
- Port Security.
- STP.
- Seguridad.
- Redundancia.
- Agregación de enlaces.
---
@ -271,10 +269,10 @@ Utiliza etiquetado:
Evita bucles de red.
Problema:
- Las redundancias pueden generar tormentas broadcast.
- Los enlaces redundantes pueden provocar tormentas broadcast.
STP:
- Bloquea enlaces redundantes.
- Bloquea rutas redundantes.
---
@ -284,7 +282,7 @@ Agrupa varios enlaces físicos en uno lógico.
Ventajas:
- Mayor ancho de banda.
- Más ancho de banda.
- Redundancia.
---
@ -305,11 +303,11 @@ Ventajas:
### WPA2
Cifrado AES.
Utiliza cifrado AES.
### WPA3
Mayor seguridad frente a ataques.
Mayor protección frente a ataques.
---
@ -324,7 +322,9 @@ Mayor seguridad frente a ataques.
# 8. Gestión de usuarios
La gestión de usuarios consiste en administrar:
## 8.1. Concepto
Consiste en administrar:
- Identidades.
- Credenciales.
@ -334,14 +334,53 @@ La gestión de usuarios consiste en administrar:
Objetivos:
- Seguridad.
- Trazabilidad.
- Control de acceso.
- Auditoría.
- Trazabilidad.
---
# 9. Directorios y autenticación
# 9. Gestión de usuarios en Windows
## 9.1. Active Directory
## 9.1. Tipos de usuarios
### Usuarios locales
Solo existen en un equipo.
Ejemplo:
```txt
PC-OFICINA\juan
```
---
### Usuarios de dominio
Gestionados centralmente mediante Active Directory.
Ejemplo:
```txt
ministerio\juan
```
---
## 9.2. Herramientas de administración
| Herramienta | Función |
|---|---|
| lusrmgr.msc | Usuarios y grupos locales |
| compmgmt.msc | Administración de equipos |
| eventvwr.msc | Visor de eventos |
| net user | Gestión desde CMD |
| PowerShell | Automatización |
---
## 9.3. Active Directory
Servicio de directorio de Microsoft.
@ -354,90 +393,75 @@ Funciones:
---
## 9.2. LDAP
## 9.4. LDAP
Protocolo de acceso a servicios de directorio.
Protocolo de acceso a directorios.
Puerto:
- 389
- 636 (LDAPS)
Puertos:
- 389 → LDAP
- 636 → LDAPS
---
## 9.3. Kerberos
## 9.5. Kerberos
Protocolo de autenticación segura.
Características:
- Tickets de autenticación.
- Basado en tickets.
- Evita enviar contraseñas continuamente.
Muy usado en:
Muy utilizado en:
- Active Directory.
---
# 10. Gestión de permisos
## Principio de mínimo privilegio
## 10.1. Principio de mínimo privilegio
Cada usuario debe tener:
- Solo los permisos necesarios.
## Tipos de permisos
### Lectura
Consultar información.
### Escritura
Modificar datos.
### Ejecución
Ejecutar programas.
### Control total
Administración completa.
## Linux/Unix
- rwx (lectura, escritura, ejecución)
- comandos: chmod, chown, chgrp
## Windows
- R (lectura)
- W (escritura)
- X (ejecución)
- gestión mediante ACLs (Access Control Lists)
- Solo los permisos imprescindibles.
---
# 11. Políticas de seguridad
## 10.2. Permisos en Linux/Unix
## Políticas habituales
Permisos básicos:
- Longitud mínima de contraseña.
- Caducidad.
- Bloqueo por intentos fallidos.
- Doble factor de autenticación.
- r → lectura
- w → escritura
- x → ejecución
### Comandos importantes
```bash
chmod
chown
chgrp
```
---
## MFA Multi-Factor Authentication
## 10.3. Permisos en Windows
Combina:
Gestionados mediante:
- Contraseña.
- Token.
- Biometría.
### ACL Access Control Lists
Permisos habituales:
- Lectura
- Escritura
- Ejecución
- Control total
---
# 12. Gestión de grupos
## 10.4. Gestión de grupos
Permite administrar permisos de forma centralizada.
@ -449,16 +473,36 @@ Tipos:
Ventajas:
- Escalabilidad.
- Simplificación administrativa.
- Escalabilidad.
---
# 13. Gestión de dispositivos
## 10.5. Políticas de seguridad
## 13.1. Administración de dispositivos de red
Políticas habituales:
Dispositivos habituales:
- Longitud mínima de contraseña.
- Complejidad.
- Caducidad.
- Bloqueo por intentos fallidos.
- MFA.
---
## MFA Multi-Factor Authentication
Combina varios factores:
- Contraseña.
- Token.
- Biometría.
---
# 11. Gestión de dispositivos
## 11.1. Dispositivos habituales
- Switches
- Routers
@ -467,22 +511,23 @@ Dispositivos habituales:
- Impresoras
- Servidores
---
# 14. Configuración remota
## 11.2. Administración remota
## SSH
### SSH
Administración segura.
Administración remota segura.
Puerto:
- TCP 22
Ventajas:
- Cifrado.
- Comunicación cifrada.
---
## Telnet
### Telnet
Administración remota no segura.
@ -490,20 +535,20 @@ Puerto:
- TCP 23
Problema:
- Envía datos en texto plano.
- Transmite información en texto plano.
---
## RDP
### RDP
Escritorio remoto Windows.
Escritorio remoto de Windows.
Puerto:
- TCP 3389
---
# 15. Gestión centralizada
## 11.3. Gestión centralizada
Herramientas habituales:
@ -516,7 +561,7 @@ Herramientas habituales:
---
# 16. Actualización y parcheo
## 11.4. Actualización y parcheo
Objetivos:
@ -526,29 +571,29 @@ Objetivos:
Buenas prácticas:
- Realizar backups.
- Probar antes en preproducción.
- Mantener backups.
- Automatizar despliegues.
---
# 17. Monitorización y control de tráfico
# 12. Monitorización y control de tráfico
## 12.1. Objetivos
La monitorización permite:
- Detectar problemas.
- Analizar rendimiento.
- Identificar ataques.
- Controlar disponibilidad.
- Detectar ataques.
- Garantizar disponibilidad.
---
# 18. SNMP Simple Network Management Protocol
# 13. SNMP Simple Network Management Protocol
Protocolo estándar de monitorización.
Puertos:
| Puerto | Función |
|---|---|
| UDP 161 | Consultas SNMP |
@ -556,7 +601,7 @@ Puertos:
---
## 18.1. Componentes SNMP
## 13.1. Componentes SNMP
### Manager
@ -564,27 +609,28 @@ Sistema de monitorización.
### Agent
Software en el dispositivo monitorizado.
Software instalado en el dispositivo monitorizado.
### MIB
Base de datos de objetos gestionados.
Base de datos de objetos administrados.
---
## 18.2. Versiones SNMP
## 13.2. Versiones SNMP
| Versión | Características |
|---|---|
| SNMPv1 | Básica |
| SNMPv2 | Mejoras de rendimiento |
| SNMPv2 | Mejor rendimiento |
| SNMPv3 | Seguridad y cifrado |
---
# 19. Herramientas de monitorización
# 14. Herramientas de monitorización
Herramientas habituales:
## Herramientas habituales
- Wireshark
- SolarWinds
- Zabbix
@ -596,12 +642,13 @@ Base de datos de objetos gestionados.
---
# 20. Logs y syslog
# 15. Logs y Syslog
Los dispositivos generan registros de eventos.
Servidor Syslog:
- Centraliza logs.
### Syslog
Permite centralizar logs.
Puerto:
- UDP 514
@ -609,14 +656,15 @@ Puerto:
Información registrada:
- Errores.
- Conexiones.
- Eventos de seguridad.
- Conexiones.
- Incidencias.
---
# 21. Análisis de tráfico
# 16. Análisis de tráfico
## Herramientas
## Herramientas importantes
- Wireshark
- tcpdump
@ -632,14 +680,14 @@ Analizador de protocolos.
Permite:
- Capturar paquetes.
- Detectar errores.
- Analizar tráfico.
- Detectar errores.
---
# 22. QoS Quality of Service
# 17. QoS Quality of Service
Permite priorizar tráfico crítico.
Permite priorizar tráfico importante.
Ejemplos:
@ -652,9 +700,9 @@ Objetivo:
---
# 23. Firewalls
# 18. Firewalls
Controlan el tráfico de red.
Controlan y filtran el tráfico de red.
Funciones:
@ -665,7 +713,7 @@ Funciones:
---
## Tipos
## Tipos de firewall
### Stateless
@ -678,25 +726,28 @@ Mantiene estado de conexiones.
### NGFW Next Generation Firewall
Incluye:
- Inspección profunda.
- Aplicaciones.
- Control de aplicaciones.
- IDS/IPS.
---
# 24. IDS e IPS
# 19. IDS e IPS
## IDS Intrusion Detection System
Detecta ataques.
---
## IPS Intrusion Prevention System
Detecta y bloquea ataques.
---
# 25. Monitorización de rendimiento
# 20. Monitorización de rendimiento
Métricas importantes:
@ -709,7 +760,7 @@ Métricas importantes:
---
# 26. Alta disponibilidad
# 21. Alta disponibilidad
Técnicas habituales:
@ -722,18 +773,18 @@ Técnicas habituales:
# Miniresumen final
- LAN → red local.
- Switch → conecta dispositivos.
- Router → conecta redes.
- LAN → red de área local.
- Switch → conecta dispositivos en la LAN.
- Router → conecta redes distintas.
- VLAN → segmentación lógica.
- DHCP → asigna IP automáticamente.
- DHCP → asignación automática de IP.
- DNS → resolución de nombres.
- STP → evita bucles.
- LDAP → directorio.
- LDAP → servicio de directorio.
- Kerberos → autenticación segura.
- SSH → administración segura.
- SNMP → monitorización.
- SSH → administración remota segura.
- SNMP → monitorización de red.
- Syslog → centralización de logs.
- QoS → priorización de tráfico.
- Firewall → filtrado de red.
- Firewall → filtrado y protección.
- IDS/IPS → detección y prevención de intrusiones.

644
src/main/resources/temas/bloque4/B4T4_audio.md
View File

@ -1,5 +1,649 @@
## Bloque 4 Tema 4. Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.
Este tema cubre la administración diaria de redes corporativas: cómo se estructura una LAN, cómo se gestionan los usuarios y los dispositivos, y cómo se monitoriza y controla el tráfico para garantizar el rendimiento y la seguridad.
---
## Tabla de puertos y protocolos
Al inicio del documento encontraréis una tabla de referencia con los puertos y protocolos más importantes del tema.
Conviene memorizarla porque es un contenido que suele aparecer en examen.
Los más importantes son los siguientes.
El puerto 22 es TCP y corresponde a SSH, que se usa para administración remota segura.
El puerto 23 es TCP y corresponde a Telnet, que es administración remota pero sin cifrado, por lo que se considera insegura.
El puerto 53 es UDP y TCP y corresponde a DNS, que resuelve nombres de dominio a direcciones IP.
Los puertos 67 y 68 son UDP y corresponden a DHCP, que asigna configuración de red automáticamente.
El puerto 80 es TCP y corresponde a HTTP para navegación web sin cifrar.
El puerto 123 es UDP y corresponde a NTP, que sincroniza la hora de los dispositivos.
Los puertos 161 y 162 son UDP y corresponden a SNMP, que se usa para monitorización de dispositivos de red.
El puerto 389 es TCP y corresponde a LDAP, que da acceso a servicios de directorio.
El puerto 443 es TCP y corresponde a HTTPS, que es la navegación web con cifrado.
El puerto 445 es TCP y corresponde a SMB barra CIFS, que es el protocolo de compartición de archivos en Windows.
El puerto 3389 es TCP y corresponde a RDP, que es el escritorio remoto de Windows.
---
## Apartado 1. Administración de redes de área local
El apartado 1 introduce el concepto de LAN.
Una LAN, siglas de Local Area Network o red de área local, es una red que conecta dispositivos dentro de un área geográfica reducida.
Los entornos típicos son una oficina, una empresa, un centro educativo o un centro de datos.
Los objetivos principales de una LAN son cuatro: compartir recursos, facilitar las comunicaciones internas, centralizar servicios como el correo o el almacenamiento, y mejorar la seguridad y la administración.
---
## Apartado 2. Componentes principales de una LAN
El apartado 2 describe los cinco componentes físicos de una LAN. Vamos a verlos uno a uno.
---
### Apartado 2.1. Hosts
Los hosts son los dispositivos finales conectados a la red.
Los ejemplos más habituales son los ordenadores personales, los servidores, las impresoras de red, las cámaras IP y los teléfonos VoIP.
---
### Apartado 2.2. Switches
Los switches son los dispositivos que conectan equipos dentro de una misma red local.
Sus funciones son tres: el reenvío de tramas entre dispositivos, el aprendizaje de las direcciones MAC para saber a qué puerto reenviar cada trama, y la segmentación de la red mediante VLANs.
Los switches trabajan en la capa 2 del modelo OSI, que es la capa de enlace de datos.
---
### Apartado 2.3. Routers
Los routers interconectan redes distintas entre sí.
Sus funciones son el encaminamiento IP, la traducción de direcciones mediante NAT, el acceso a Internet y el filtrado de tráfico.
Los routers trabajan en la capa 3 del modelo OSI, que es la capa de red.
---
### Apartado 2.4. Puntos de acceso
Los puntos de acceso, también llamados AP por sus siglas en inglés, permiten la conectividad inalámbrica.
Sus funciones son crear redes WiFi, gestionar los clientes inalámbricos y aplicar seguridad mediante WPA2 o WPA3.
---
### Apartado 2.5. Cableado estructurado
El cableado estructurado es la infraestructura física de la red.
Los tipos habituales son el cable UTP categoría 5e, el cable UTP categoría 6 y la fibra óptica para distancias largas o conexiones troncales.
---
## Apartado 3. Direccionamiento IP
El apartado 3 explica los cuatro elementos básicos que identifican un equipo en la red.
---
### Apartado 3.1. Dirección IP
La dirección IP identifica de forma única un equipo en la red.
En el bloque de texto del documento veréis el ejemplo: 192.168.1.10. Los cuatro números separados por puntos forman una dirección IPv4.
---
### Apartado 3.2. Máscara de red
La máscara de red separa la parte de red de la parte de host dentro de una dirección IP.
El ejemplo del documento es 255.255.255.0, que en notación CIDR equivale a barra 24 y significa que los primeros 24 bits identifican la red y los últimos 8 bits identifican el host.
---
### Apartado 3.3. Gateway o puerta de enlace
El gateway es el dispositivo que permite salir hacia otras redes externas.
Normalmente es el router de la oficina o de la empresa.
---
### Apartado 3.4. DNS
DNS son las siglas de Domain Name System.
El servicio DNS traduce nombres legibles por humanos en direcciones IP numéricas.
El ejemplo del documento muestra que www.google.com se traduce a una dirección que comienza por 142.250.
---
## Apartado 4. Servicios fundamentales de red
El apartado 4 describe los tres servicios de red más importantes en una LAN.
---
### Apartado 4.1. DHCP
DHCP son las siglas de Dynamic Host Configuration Protocol.
Este servicio asigna automáticamente a cada dispositivo que se conecta a la red cuatro parámetros: la dirección IP, la máscara de subred, el gateway y el servidor DNS.
El proceso de asignación sigue cuatro pasos que en el documento se muestran numerados. Primero el cliente envía un mensaje Discover en broadcast buscando un servidor DHCP. Segundo el servidor responde con un Offer ofreciendo una dirección IP disponible. Tercero el cliente confirma con un Request que acepta la oferta. Cuarto el servidor confirma la asignación con un ACK.
Las ventajas del DHCP son la automatización de la configuración, la reducción de errores por configuración manual y la gestión centralizada de las direcciones IP.
---
### Apartado 4.2. DNS
El apartado 4.2 amplía el servicio DNS con sus tipos de registros.
La tabla de registros DNS del documento recoge los cinco tipos más importantes.
El registro A traduce un nombre de dominio a una dirección IPv4.
El registro AAAA traduce un nombre de dominio a una dirección IPv6.
El registro MX indica el servidor de correo electrónico de un dominio.
El registro CNAME crea un alias que apunta a otro nombre de dominio.
El registro PTR realiza la resolución inversa: dada una dirección IP devuelve el nombre de dominio.
---
### Apartado 4.3. NTP
NTP son las siglas de Network Time Protocol.
Su función es sincronizar la hora de todos los dispositivos de la red con una referencia horaria fiable.
La sincronización horaria es crítica para cuatro elementos: los logs de auditoría, la seguridad de las comunicaciones, el protocolo Kerberos de autenticación y los certificados digitales.
NTP usa el puerto UDP 123.
---
## Apartado 5. VLANs
El apartado 5 explica las redes de área local virtuales.
---
### Apartado 5.1. Concepto de VLAN
Una VLAN permite dividir lógicamente una red física en varias redes virtuales independientes.
Sus ventajas son cuatro: mayor seguridad al aislar grupos de dispositivos, segmentación del tráfico, reducción del tráfico broadcast al limitar el dominio de difusión, y mejor administración al agrupar dispositivos por departamento o función independientemente de su ubicación física.
---
### Apartado 5.2. Tipos de puertos
Hay dos tipos de puertos en un switch en relación con las VLANs.
El puerto access pertenece a una sola VLAN y se usa para conectar dispositivos finales como ordenadores o impresoras.
El puerto trunk transporta el tráfico de varias VLANs a la vez usando etiquetas para identificar a qué VLAN pertenece cada trama. El estándar que define este etiquetado es el IEEE 802.1Q, que también se llama dot1Q.
---
## Apartado 6. Administración de switches
El apartado 6 describe las funciones principales de la administración de switches y dos protocolos clave.
Las funciones son la configuración de VLANs, la gestión de puertos, la aplicación de seguridad en los puertos, la configuración de redundancia y la agregación de enlaces.
---
### Apartado 6.1. STP
STP son las siglas de Spanning Tree Protocol.
Su función es evitar los bucles de red.
El problema que resuelve es el siguiente: cuando existen enlaces redundantes entre switches, los frames pueden circular indefinidamente, generando lo que se llama una tormenta broadcast que satura la red y la hace inutilizable.
STP detecta automáticamente los enlaces redundantes y bloquea los que no son necesarios, dejando activo solo un camino entre cada par de puntos. Si el camino activo falla, STP desbloquea el camino de respaldo automáticamente.
---
### Apartado 6.2. EtherChannel
EtherChannel agrupa varios enlaces físicos entre switches en un único enlace lógico.
Sus ventajas son dos: aumenta el ancho de banda disponible al sumar la capacidad de los enlaces agrupados, y proporciona redundancia porque si uno de los enlaces físicos falla los demás siguen activos.
---
## Apartado 7. Administración WiFi
El apartado 7 cubre las redes inalámbricas: estándares, seguridad y problemas habituales.
---
### Apartado 7.1. Estándares WiFi
La tabla de estándares WiFi del documento recoge tres generaciones.
El estándar 802.11n opera en las bandas de 2.4 y 5 GHz y alcanza velocidades de hasta 600 Mbps.
El estándar 802.11ac opera solo en la banda de 5 GHz y supera 1 Gbps.
El estándar 802.11ax, conocido como WiFi 6, opera en las bandas de 2.4 y 5 GHz y mejora significativamente la eficiencia en entornos con muchos dispositivos simultáneos.
---
### Apartado 7.2. Seguridad WiFi
WPA2 utiliza cifrado AES para proteger las comunicaciones inalámbricas.
WPA3 es la versión más reciente y ofrece mayor protección frente a ataques de fuerza bruta sobre las contraseñas.
---
### Apartado 7.3. Problemas habituales
Los problemas más frecuentes en redes WiFi son cuatro: interferencias con otras redes o dispositivos, saturación de los canales de radiofrecuencia, cobertura insuficiente en determinadas zonas del edificio y pérdida de señal.
---
## Apartado 8. Gestión de usuarios
El apartado 8 introduce el concepto general de gestión de usuarios.
La gestión de usuarios consiste en administrar cuatro elementos: las identidades de las personas que usan el sistema, sus credenciales de acceso, los permisos que tienen sobre los recursos y los accesos que se les conceden.
Los objetivos son cuatro: garantizar la seguridad, controlar el acceso a los recursos, auditar las acciones realizadas y mantener la trazabilidad de los eventos.
---
## Apartado 9. Gestión de usuarios en Windows
El apartado 9 detalla la gestión de usuarios en entornos Windows.
---
### Apartado 9.1. Tipos de usuarios
Hay dos tipos de usuarios en Windows.
Los usuarios locales solo existen en el equipo donde se crean. En el bloque de texto del documento veréis el ejemplo: PC-OFICINA barra juan, donde PC-OFICINA es el nombre del equipo y juan es el nombre de usuario.
Los usuarios de dominio son gestionados de forma centralizada mediante Active Directory y son accesibles desde cualquier equipo del dominio. El ejemplo del documento es ministerio barra juan, donde ministerio es el nombre del dominio.
---
### Apartado 9.2. Herramientas de administración
La tabla de herramientas de administración del documento recoge cinco opciones.
La herramienta lusrmgr.msc gestiona los usuarios y grupos locales del equipo.
La herramienta compmgmt.msc es la consola general de administración del equipo.
La herramienta eventvwr.msc abre el visor de eventos del sistema.
El comando net user permite gestionar usuarios desde la línea de comandos CMD.
PowerShell permite automatizar la gestión de usuarios mediante scripts.
---
### Apartado 9.3. Active Directory
Active Directory es el servicio de directorio de Microsoft.
Sus funciones principales son cuatro: autenticar a los usuarios cuando inician sesión, gestionar usuarios y equipos de forma centralizada, aplicar políticas de grupo o GPO sobre los equipos y usuarios del dominio, y gestionar el acceso a los recursos de la red.
---
### Apartado 9.4. LDAP
LDAP son las siglas de Lightweight Directory Access Protocol, que es el protocolo de acceso a servicios de directorio.
Usa dos puertos: el 389 para las conexiones LDAP normales y el 636 para las conexiones LDAPS, que son las conexiones cifradas con TLS.
---
### Apartado 9.5. Kerberos
Kerberos es el protocolo de autenticación segura utilizado en Active Directory.
Funciona mediante tickets: cuando el usuario se autentica correctamente recibe un ticket que le permite acceder a los servicios sin necesidad de enviar su contraseña por la red en cada petición.
Es el mecanismo de autenticación por defecto en los dominios Windows con Active Directory.
---
## Apartado 10. Gestión de permisos
El apartado 10 explica cómo se controla el acceso a los recursos.
---
### Apartado 10.1. Principio de mínimo privilegio
El principio de mínimo privilegio establece que cada usuario debe tener únicamente los permisos imprescindibles para realizar su trabajo.
Este principio es fundamental para limitar el impacto de errores humanos o de posibles compromisos de cuentas.
---
### Apartado 10.2. Permisos en Linux y Unix
Los permisos básicos en Linux son tres: r para lectura, w para escritura y x para ejecución.
En el bloque de código del documento veréis los tres comandos principales para gestionarlos. El comando chmod cambia los permisos de un fichero o directorio. El comando chown cambia el propietario. El comando chgrp cambia el grupo propietario.
---
### Apartado 10.3. Permisos en Windows
En Windows los permisos se gestionan mediante ACL, que son las siglas de Access Control Lists o listas de control de acceso.
Los permisos habituales son cuatro: lectura, escritura, ejecución y control total, que otorga todos los permisos anteriores más la capacidad de cambiar los permisos del propio recurso.
---
### Apartado 10.4. Gestión de grupos
Los grupos permiten administrar permisos de forma centralizada asignando los permisos al grupo y no a cada usuario individualmente.
Hay tres tipos de grupos en entornos Windows con Active Directory. Los grupos locales son los del propio equipo. Los grupos globales agrupan usuarios del mismo dominio. Los grupos universales pueden contener usuarios de cualquier dominio del bosque.
Las ventajas de usar grupos son la simplificación administrativa y la escalabilidad, ya que añadir o quitar usuarios de un grupo tiene efecto inmediato sobre todos los recursos a los que ese grupo tiene acceso.
---
### Apartado 10.5. Políticas de seguridad
Las políticas de seguridad relacionadas con las contraseñas y el acceso son las siguientes.
La longitud mínima establece el número mínimo de caracteres que debe tener una contraseña.
La complejidad exige que la contraseña contenga una combinación de mayúsculas, minúsculas, números y caracteres especiales.
La caducidad obliga a cambiar la contraseña pasado un tiempo determinado.
El bloqueo por intentos fallidos bloquea temporalmente la cuenta si se supera el número de intentos incorrectos permitidos.
El MFA, siglas de Multi-Factor Authentication o autenticación multifactor, combina varios factores de verificación: algo que el usuario sabe como la contraseña, algo que el usuario tiene como un token o un móvil, y algo que el usuario es como la huella dactilar o el reconocimiento facial.
---
## Apartado 11. Gestión de dispositivos
El apartado 11 trata la administración de los dispositivos de infraestructura de red.
---
### Apartado 11.1. Dispositivos habituales
Los dispositivos de red más habituales en una LAN son: switches, routers, firewalls, puntos de acceso WiFi, impresoras de red y servidores.
---
### Apartado 11.2. Administración remota
Hay tres protocolos principales para administrar dispositivos de forma remota.
SSH, siglas de Secure Shell, es el protocolo recomendado. Usa el puerto TCP 22 y cifra todas las comunicaciones, por lo que es seguro para la administración remota de cualquier dispositivo.
Telnet usa el puerto TCP 23 y transmite toda la información en texto plano sin cifrar, incluyendo las contraseñas. Por esta razón se considera inseguro y su uso está prácticamente en desuso. No debe utilizarse en entornos de producción.
RDP, siglas de Remote Desktop Protocol, es el protocolo de escritorio remoto de Windows. Usa el puerto TCP 3389 y permite controlar visualmente un equipo Windows de forma remota.
---
### Apartado 11.3. Gestión centralizada
Las herramientas de gestión centralizada permiten administrar todos los dispositivos de la organización desde una única consola.
Las más habituales son Active Directory para la gestión de usuarios y equipos Windows, Microsoft Intune para la gestión de dispositivos móviles, SCCM barra MECM para la distribución de software y parches en entornos Windows, y Ansible, Puppet y Chef para la automatización de la configuración de servidores y dispositivos en entornos multiplataforma.
---
### Apartado 11.4. Actualización y parcheo
Los objetivos del parcheo de dispositivos son tres: corregir vulnerabilidades de seguridad, mejorar la estabilidad del sistema y añadir nuevas funcionalidades.
Las buenas prácticas son también tres: realizar siempre una copia de seguridad antes de aplicar cualquier actualización, probar los cambios en un entorno de preproducción antes de aplicarlos en producción, y automatizar los despliegues siempre que sea posible para garantizar la homogeneidad y reducir los errores.
---
## Apartado 12. Monitorización y control de tráfico
El apartado 12 introduce los objetivos de la monitorización de red.
La monitorización permite cuatro cosas: detectar problemas de funcionamiento antes de que afecten a los usuarios, analizar el rendimiento de la red, detectar ataques o comportamientos anómalos, y garantizar la disponibilidad de los servicios.
---
## Apartado 13. SNMP
El apartado 13 describe el protocolo SNMP, que son las siglas de Simple Network Management Protocol.
SNMP es el protocolo estándar para la monitorización y gestión de dispositivos de red.
La tabla del documento muestra sus dos puertos. El puerto UDP 161 se usa para las consultas SNMP del gestor hacia los agentes. El puerto UDP 162 se usa para la recepción de traps, que son mensajes de alerta que los agentes envían al gestor de forma proactiva cuando ocurre un evento importante.
---
### Apartado 13.1. Componentes SNMP
SNMP tiene tres componentes principales.
El primero es el Manager o gestor, que es el sistema de monitorización central que consulta a los dispositivos y recibe sus alertas.
El segundo es el Agent o agente, que es el software instalado en cada dispositivo monitorizado. El agente responde a las consultas del gestor y envía traps cuando detecta eventos relevantes.
El tercero es la MIB, siglas de Management Information Base. Es la base de datos que define los objetos que se pueden monitorizar en cada tipo de dispositivo, identificados de forma única mediante su OID o identificador de objeto.
---
### Apartado 13.2. Versiones SNMP
La tabla de versiones SNMP del documento recoge tres versiones.
SNMPv1 es la versión básica original, con funcionalidades limitadas y sin mecanismos de seguridad robustos.
SNMPv2 mejora el rendimiento y añade nuevos tipos de operaciones.
SNMPv3 es la versión recomendada actualmente porque añade autenticación y cifrado de las comunicaciones, resolviendo las graves carencias de seguridad de las versiones anteriores.
---
## Apartado 14. Herramientas de monitorización
El apartado 14 lista las principales herramientas de monitorización de red.
Las más habituales son las siguientes.
Wireshark es un analizador de protocolos que permite capturar y analizar los paquetes de red en tiempo real. Es la herramienta más usada para diagnóstico y análisis de tráfico.
SolarWinds es una plataforma comercial de monitorización de red con panel de control, alertas y análisis de rendimiento.
Zabbix es una solución open source de monitorización con amplia cobertura de métricas y alertas configurables.
Nagios es otra plataforma open source muy extendida, especialmente en entornos Linux.
PRTG es una herramienta comercial con interfaz gráfica intuitiva y gran variedad de sensores de monitorización.
Cacti es una herramienta open source orientada a la generación de gráficas de rendimiento a lo largo del tiempo.
Prometheus es un sistema de monitorización y alertas muy popular en entornos de contenedores y microservicios.
Grafana es una plataforma de visualización que se suele usar junto a Prometheus para crear paneles de control con gráficas detalladas.
---
## Apartado 15. Logs y Syslog
El apartado 15 explica los registros de eventos y su centralización.
Los dispositivos de red y los servidores generan continuamente registros de eventos llamados logs.
Syslog es el protocolo estándar que permite centralizar todos esos logs en un único servidor de logs.
Syslog usa el puerto UDP 514.
La información que se registra en los logs incluye errores del sistema, eventos de seguridad como intentos de acceso fallidos, conexiones establecidas e incidencias de cualquier tipo.
Centralizar los logs es fundamental para la auditoría, el cumplimiento normativo y la respuesta ante incidentes de seguridad.
---
## Apartado 16. Análisis de tráfico
El apartado 16 presenta las herramientas de análisis de tráfico de red.
Las herramientas principales son cuatro.
Wireshark, ya mencionado, es el analizador de protocolos más completo y permite examinar el contenido de cada paquete individualmente.
tcpdump es la herramienta de captura de paquetes por línea de comandos, muy usada en sistemas Linux y Unix.
NetFlow es un protocolo de Cisco que recopila información sobre los flujos de tráfico: qué dirección IP habla con qué otra dirección, qué puertos se usan y qué volumen de datos se transfiere. Permite un análisis de tendencias muy útil sin necesidad de capturar el contenido de los paquetes.
sFlow es una alternativa a NetFlow basada en muestreo estadístico del tráfico.
---
## Apartado 17. QoS
El apartado 17 trata la calidad de servicio.
QoS son las siglas de Quality of Service.
Su función es priorizar ciertos tipos de tráfico sobre otros cuando la red está congestionada.
Los tipos de tráfico que habitualmente reciben mayor prioridad son la VoIP o voz sobre IP, la videoconferencia y el streaming en tiempo real.
El objetivo del QoS es reducir la latencia y el jitter, que es la variación en el retardo de los paquetes, para garantizar que las aplicaciones en tiempo real funcionen correctamente incluso bajo carga.
---
## Apartado 18. Firewalls
El apartado 18 describe los cortafuegos.
Un firewall controla y filtra el tráfico de red que entra y sale de una red o segmento de red.
Sus funciones principales son cuatro: el filtrado de tráfico según reglas, la traducción de direcciones mediante NAT, el establecimiento de túneles VPN y la integración de funciones de detección y prevención de intrusiones.
El documento describe tres tipos de firewall.
El firewall stateless o sin estado realiza un filtrado simple paquete a paquete sin recordar el contexto de la conexión.
El firewall stateful o con estado mantiene una tabla de las conexiones activas y puede tomar decisiones basándose en el estado de cada conexión.
El NGFW o Next Generation Firewall es el tipo más avanzado. Incluye inspección profunda de paquetes, control de aplicaciones para identificar y filtrar por tipo de aplicación independientemente del puerto, e integración de IDS e IPS.
---
## Apartado 19. IDS e IPS
El apartado 19 distingue dos sistemas de detección y prevención de intrusiones.
El IDS, siglas de Intrusion Detection System, es un sistema de detección de intrusiones. Su función es monitorizar el tráfico y generar alertas cuando detecta patrones sospechosos o maliciosos. Es un sistema pasivo: detecta pero no bloquea.
El IPS, siglas de Intrusion Prevention System, es un sistema de prevención de intrusiones. Su función va un paso más allá: no solo detecta el tráfico malicioso sino que también lo bloquea en tiempo real. Es un sistema activo.
---
## Apartado 20. Monitorización de rendimiento
El apartado 20 enumera las métricas clave de rendimiento de red.
Las métricas más importantes son seis.
La latencia mide el tiempo que tarda un paquete en ir desde el origen hasta el destino.
El throughput mide el volumen real de datos transmitidos por unidad de tiempo.
El uso de CPU de los dispositivos de red indica si están sobrecargados.
El uso de memoria también es un indicador de posible saturación.
La pérdida de paquetes o packet loss indica problemas en los enlaces o en los dispositivos.
La disponibilidad mide el porcentaje de tiempo que los servicios están operativos, habitualmente expresada como el número de nueves: 99.9 por ciento son tres nueves, 99.99 por ciento son cuatro nueves.
---
## Apartado 21. Alta disponibilidad
El apartado 21 describe las técnicas para minimizar el tiempo de inactividad.
Las técnicas habituales de alta disponibilidad son cuatro.
La redundancia de hardware elimina los puntos únicos de fallo duplicando los componentes críticos.
Los balanceadores de carga distribuyen el tráfico entre varios servidores o enlaces para evitar la saturación de uno solo.
El clustering agrupa varios servidores para que funcionen como uno solo, de forma que si uno falla los demás absorben su carga.
El failover o conmutación por error es el mecanismo automático por el cual, cuando un componente activo falla, un componente de respaldo toma su lugar sin intervención manual.
---
## Miniresumen final del tema
El documento finaliza con el miniresumen. Vamos a repasar los conceptos clave del tema.
LAN es la red de área local que conecta dispositivos en un área reducida.
El switch conecta dispositivos dentro de la LAN y trabaja en la capa 2 del modelo OSI.
El router conecta redes distintas entre sí y trabaja en la capa 3 del modelo OSI.
Las VLANs permiten la segmentación lógica de la red física para mejorar la seguridad y el rendimiento.
DHCP asigna automáticamente la dirección IP, la máscara, el gateway y el DNS a los dispositivos que se conectan a la red.
DNS resuelve los nombres de dominio en direcciones IP.
STP evita los bucles de red en topologías con enlaces redundantes.
LDAP es el protocolo de acceso a servicios de directorio, con puertos 389 y 636 para la versión segura.
Kerberos es el protocolo de autenticación segura basado en tickets, usado en Active Directory.
SSH es el protocolo de administración remota segura, puerto TCP 22. Telnet es la alternativa insegura, puerto TCP 23, que no debe usarse en producción.
SNMP es el protocolo de monitorización de red, con consultas en UDP 161 y traps en UDP 162. La versión 3 es la única que incluye autenticación y cifrado.
Syslog centraliza los logs de todos los dispositivos en un servidor central, usando el puerto UDP 514.
QoS prioriza el tráfico sensible al retardo como VoIP y videoconferencia.
El firewall filtra y controla el tráfico de red. El tipo NGFW incluye inspección profunda y control de aplicaciones.
IDS detecta intrusiones. IPS detecta y bloquea intrusiones de forma activa.
En este tema se estudian las tareas propias de la administración de redes de área local, incluyendo la gestión de usuarios, la gestión de dispositivos de red y las técnicas de monitorización y control del tráfico.
---