# 4. Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.

| Puerto | Protocolo | Función |
|---|---|---|
| 20/21 | FTP | Transferencia de archivos |
| 22 | SSH | Administración remota segura |
| 23 | Telnet | Administración remota no segura |
| 53 | DNS | Resolución de nombres |
| 67/68 | DHCP | Asignación automática de IP |
| 80 | HTTP | Navegación web |
| 123 | NTP | Sincronización horaria |
| 137-139 | NetBIOS | Compartición Windows antigua |
| 161/162 | SNMP | Monitorización de dispositivos |
| 389 | LDAP | Servicios de directorio |
| 443 | HTTPS | Navegación segura |
| 445 | SMB/CIFS | Compartición de archivos Windows |
| 3389 | RDP | Escritorio remoto |

---

# Administración de redes de área local

# 1. Introducción

Una red de área local (LAN – Local Area Network) es una red que conecta dispositivos dentro de un área geográfica reducida:

- Oficina
- Empresa
- Centro de datos
- Edificio

La administración de redes LAN consiste en:

- Configurar dispositivos.
- Gestionar usuarios.
- Garantizar conectividad.
- Aplicar seguridad.
- Supervisar el tráfico.
- Resolver incidencias.

---

# 2. Componentes de una red LAN

## 2.1. Hosts

Son los dispositivos finales conectados a la red.

Ejemplos:

- PCs
- Servidores
- Impresoras
- Teléfonos IP
- Cámaras IP

---

## 2.2. Switches

Dispositivos que conectan equipos dentro de la LAN.

Funciones:

- Reenvío de tramas.
- Segmentación mediante VLANs.
- Reducción de colisiones.

Trabajan principalmente en:

### Capa 2 del modelo OSI

Utilizan direcciones MAC.

---

## 2.3. Routers

Interconectan redes diferentes.

Funciones:

- Encaminamiento IP.
- NAT.
- Filtrado.
- Acceso a Internet.

Trabajan en:

### Capa 3 del modelo OSI

---

## 2.4. Puntos de acceso (AP)

Permiten conectividad inalámbrica.

Funciones:

- Crear redes WiFi.
- Gestionar clientes inalámbricos.
- Aplicar cifrado WPA2/WPA3.

---

## 2.5. Cableado estructurado

Elementos físicos de la red.

Tipos habituales:

- UTP Cat 5e
- UTP Cat 6
- Fibra óptica

---

# 3. Direccionamiento IP

## 3.1. Dirección IP

Identifica de forma única un dispositivo en red.

Ejemplo IPv4:

```txt
192.168.1.10
```

---

## 3.2. Máscara de red

Determina:

- Parte de red.
- Parte de host.

Ejemplo:

```txt
255.255.255.0
```

---

## 3.3. Gateway

Puerta de enlace hacia otras redes.

Normalmente:
- Router.

---

## 3.4. DNS

Traduce nombres a direcciones IP.

Ejemplo:

```txt
www.google.com → 142.250.x.x
```

---

# 4. Servicios fundamentales de red

## 4.1. DHCP

Asigna automáticamente:

- IP
- Máscara
- Gateway
- DNS

Ventajas:

- Automatización.
- Menos errores.
- Gestión centralizada.

Proceso DHCP:

1. Discover
2. Offer
3. Request
4. ACK

---

## 4.2. DNS

Servicio fundamental para resolución de nombres.

Tipos de registros:

| Registro | Función |
|---|---|
| A | Nombre → IPv4 |
| AAAA | Nombre → IPv6 |
| MX | Correo |
| CNAME | Alias |
| PTR | Resolución inversa |

---

## 4.3. NTP

Sincroniza la hora de dispositivos.

Muy importante para:

- Logs.
- Seguridad.
- Kerberos.
- Certificados.

Puerto:
- UDP 123

---

# 5. VLANs

## 5.1. ¿Qué es una VLAN?

Una VLAN permite dividir lógicamente una red física.

Ventajas:

- Seguridad.
- Segmentación.
- Reducción de broadcast.
- Mejor administración.

---

## 5.2. Tipos de puertos

### Access

Pertenece a una sola VLAN.

### Trunk

Transporta múltiples VLANs.

Utiliza etiquetado:

### IEEE 802.1Q

---

# 6. Administración de switches

## Funciones habituales

- Configuración de VLANs.
- Gestión de puertos.
- Port Security.
- STP.
- Agregación de enlaces.

---

## 6.1. STP – Spanning Tree Protocol

Evita bucles de red.

Problema:
- Las redundancias pueden generar tormentas broadcast.

STP:
- Bloquea enlaces redundantes.

---

## 6.2. EtherChannel

Agrupa varios enlaces físicos en uno lógico.

Ventajas:

- Mayor ancho de banda.
- Redundancia.

---

# 7. Administración WiFi

## 7.1. Estándares WiFi

| Estándar | Banda | Velocidad aproximada |
|---|---|---|
| 802.11n | 2.4/5 GHz | Hasta 600 Mbps |
| 802.11ac | 5 GHz | Más de 1 Gbps |
| 802.11ax (WiFi 6) | 2.4/5 GHz | Mayor eficiencia |

---

## 7.2. Seguridad WiFi

### WPA2

Cifrado AES.

### WPA3

Mayor seguridad frente a ataques.

---

## 7.3. Problemas habituales

- Interferencias.
- Saturación de canales.
- Cobertura insuficiente.
- Pérdida de señal.

---

# Gestión de usuarios

# 8. Introducción

La gestión de usuarios consiste en administrar:

- Identidades.
- Credenciales.
- Permisos.
- Accesos a recursos.

Objetivos:

- Seguridad.
- Trazabilidad.
- Control de acceso.

---

# 9. Directorios y autenticación

## 9.1. Active Directory

Servicio de directorio de Microsoft.

Funciones:

- Autenticación.
- Gestión centralizada.
- Políticas de grupo.
- Gestión de equipos.

---

## 9.2. LDAP

Protocolo de acceso a servicios de directorio.

Puerto:
- 389
- 636 (LDAPS)

---

## 9.3. Kerberos

Protocolo de autenticación segura.

Características:

- Tickets de autenticación.
- Evita enviar contraseñas continuamente.

Muy usado en:
- Active Directory.

---

# 10. Gestión de permisos

## Principio de mínimo privilegio

Cada usuario debe tener:

- Solo los permisos necesarios.

---

## Tipos de permisos

### Lectura

Consultar información.

### Escritura

Modificar datos.

### Ejecución

Ejecutar programas.

### Control total

Administración completa.

---

# 11. Políticas de seguridad

## Políticas habituales

- Longitud mínima de contraseña.
- Caducidad.
- Bloqueo por intentos fallidos.
- Doble factor de autenticación.

---

## MFA – Multi-Factor Authentication

Combina:

- Contraseña.
- Token.
- Biometría.

---

# 12. Gestión de grupos

Permite administrar permisos de forma centralizada.

Tipos:

- Grupos locales.
- Grupos globales.
- Grupos universales.

Ventajas:

- Escalabilidad.
- Simplificación administrativa.

---

# Gestión de dispositivos

# 13. Administración de dispositivos de red

Dispositivos habituales:

- Switches
- Routers
- Firewalls
- APs
- Impresoras
- Servidores

---

# 14. Inventario de dispositivos

Información habitual:

- Dirección IP
- MAC
- Sistema operativo
- Firmware
- Número de serie
- Ubicación

---

# 15. Configuración remota

## SSH

Administración segura.

Puerto:
- TCP 22

Ventajas:
- Cifrado.

---

## Telnet

Administración remota no segura.

Puerto:
- TCP 23

Problema:
- Envía datos en texto plano.

---

## RDP

Escritorio remoto Windows.

Puerto:
- TCP 3389

---

# 16. Gestión centralizada

Herramientas habituales:

- Active Directory
- Microsoft Intune
- SCCM/MECM
- Ansible
- Puppet
- Chef

---

# 17. Actualización y parcheo

Objetivos:

- Corregir vulnerabilidades.
- Mejorar estabilidad.
- Añadir funcionalidades.

Buenas prácticas:

- Probar antes en preproducción.
- Mantener backups.
- Automatizar despliegues.

---

# Monitorización y control de tráfico

# 18. Introducción

La monitorización permite:

- Detectar problemas.
- Analizar rendimiento.
- Identificar ataques.
- Controlar disponibilidad.

---

# 19. SNMP – Simple Network Management Protocol

Protocolo estándar de monitorización.

Puertos:

| Puerto | Función |
|---|---|
| UDP 161 | Consultas SNMP |
| UDP 162 | Recepción de traps |

---

## 19.1. Componentes SNMP

### Manager

Sistema de monitorización.

### Agent

Software en el dispositivo monitorizado.

### MIB

Base de datos de objetos gestionados.

---

## 19.2. Versiones SNMP

| Versión | Características |
|---|---|
| SNMPv1 | Básica |
| SNMPv2 | Mejoras de rendimiento |
| SNMPv3 | Seguridad y cifrado |

---

# 20. Herramientas de monitorización

## Herramientas habituales

- Zabbix
- Nagios
- PRTG
- Cacti
- Prometheus
- Grafana

---

# 21. Logs y syslog

Los dispositivos generan registros de eventos.

Servidor Syslog:
- Centraliza logs.

Puerto:
- UDP 514

Información registrada:

- Errores.
- Conexiones.
- Eventos de seguridad.

---

# 22. Análisis de tráfico

## Herramientas

- Wireshark
- tcpdump
- NetFlow
- sFlow

---

## Wireshark

Analizador de protocolos.

Permite:

- Capturar paquetes.
- Detectar errores.
- Analizar tráfico.

---

# 23. QoS – Quality of Service

Permite priorizar tráfico crítico.

Ejemplos:

- VoIP
- Videoconferencia
- Streaming

Objetivo:
- Reducir latencia y jitter.

---

# 24. Firewalls

Controlan el tráfico de red.

Funciones:

- Filtrado.
- NAT.
- VPN.
- IDS/IPS.

---

## Tipos

### Stateless

Filtrado simple.

### Stateful

Mantiene estado de conexiones.

### NGFW – Next Generation Firewall

Incluye:
- Inspección profunda.
- Aplicaciones.
- IDS/IPS.

---

# 25. IDS e IPS

## IDS – Intrusion Detection System

Detecta ataques.

## IPS – Intrusion Prevention System

Detecta y bloquea ataques.

---

# 26. Monitorización de rendimiento

Métricas importantes:

- Latencia.
- Throughput.
- Uso CPU.
- Uso memoria.
- Pérdida de paquetes.
- Disponibilidad.

---

# 27. Alta disponibilidad

Técnicas habituales:

- Redundancia.
- Balanceadores.
- Clustering.
- Failover.

---

# Miniresumen final

- LAN → red local.
- Switch → conecta dispositivos.
- Router → conecta redes.
- VLAN → segmentación lógica.
- DHCP → asigna IP automáticamente.
- DNS → resolución de nombres.
- STP → evita bucles.
- LDAP → directorio.
- Kerberos → autenticación segura.
- SSH → administración segura.
- SNMP → monitorización.
- Syslog → centralización de logs.
- QoS → priorización de tráfico.
- Firewall → filtrado de red.
- IDS/IPS → detección y prevención de intrusiones.