tatiana
/
taiage-spring
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
taiage-spring/src/main/resources/temas/bloque4/B4T4.md

9.4 KiB
Raw Blame History

4. Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.

Puerto Protocolo Función
20/21 FTP Transferencia de archivos
22 SSH Administración remota segura
23 Telnet Administración remota no segura
53 DNS Resolución de nombres
67/68 DHCP Asignación automática de IP
80 HTTP Navegación web
123 NTP Sincronización horaria
137-139 NetBIOS Compartición Windows antigua
161/162 SNMP Monitorización de dispositivos
389 LDAP Servicios de directorio
443 HTTPS Navegación segura
445 SMB/CIFS Compartición de archivos Windows
3389 RDP Escritorio remoto

Administración de redes de área local

1. Introducción

Una red de área local (LAN Local Area Network) es una red que conecta dispositivos dentro de un área geográfica reducida:

  • Oficina
  • Empresa
  • Centro de datos
  • Edificio

La administración de redes LAN consiste en:

  • Configurar dispositivos.
  • Gestionar usuarios.
  • Garantizar conectividad.
  • Aplicar seguridad.
  • Supervisar el tráfico.
  • Resolver incidencias.

2. Componentes de una red LAN

2.1. Hosts

Son los dispositivos finales conectados a la red.

Ejemplos:

  • PCs
  • Servidores
  • Impresoras
  • Teléfonos IP
  • Cámaras IP

2.2. Switches

Dispositivos que conectan equipos dentro de la LAN.

Funciones:

  • Reenvío de tramas.
  • Segmentación mediante VLANs.
  • Reducción de colisiones.

Trabajan principalmente en:

Capa 2 del modelo OSI

Utilizan direcciones MAC.

2.3. Routers

Interconectan redes diferentes.

Funciones:

  • Encaminamiento IP.
  • NAT.
  • Filtrado.
  • Acceso a Internet.

Trabajan en:

Capa 3 del modelo OSI

2.4. Puntos de acceso (AP)

Permiten conectividad inalámbrica.

Funciones:

  • Crear redes WiFi.
  • Gestionar clientes inalámbricos.
  • Aplicar cifrado WPA2/WPA3.

2.5. Cableado estructurado

Elementos físicos de la red.

Tipos habituales:

  • UTP Cat 5e
  • UTP Cat 6
  • Fibra óptica

3. Direccionamiento IP

3.1. Dirección IP

Identifica de forma única un dispositivo en red.

Ejemplo IPv4:

192.168.1.10

3.2. Máscara de red

Determina:

  • Parte de red.
  • Parte de host.

Ejemplo:

255.255.255.0

3.3. Gateway

Puerta de enlace hacia otras redes.

Normalmente:

  • Router.

3.4. DNS

Traduce nombres a direcciones IP.

Ejemplo:

www.google.com → 142.250.x.x

4. Servicios fundamentales de red

4.1. DHCP

Asigna automáticamente:

  • IP
  • Máscara
  • Gateway
  • DNS

Ventajas:

  • Automatización.
  • Menos errores.
  • Gestión centralizada.

Proceso DHCP:

  1. Discover
  2. Offer
  3. Request
  4. ACK

4.2. DNS

Servicio fundamental para resolución de nombres.

Tipos de registros:

Registro Función
A Nombre → IPv4
AAAA Nombre → IPv6
MX Correo
CNAME Alias
PTR Resolución inversa

4.3. NTP

Sincroniza la hora de dispositivos.

Muy importante para:

  • Logs.
  • Seguridad.
  • Kerberos.
  • Certificados.

Puerto:

  • UDP 123

5. VLANs

5.1. ¿Qué es una VLAN?

Una VLAN permite dividir lógicamente una red física.

Ventajas:

  • Seguridad.
  • Segmentación.
  • Reducción de broadcast.
  • Mejor administración.

5.2. Tipos de puertos

Access

Pertenece a una sola VLAN.

Trunk

Transporta múltiples VLANs.

Utiliza etiquetado:

IEEE 802.1Q

6. Administración de switches

Funciones habituales

  • Configuración de VLANs.
  • Gestión de puertos.
  • Port Security.
  • STP.
  • Agregación de enlaces.

6.1. STP Spanning Tree Protocol

Evita bucles de red.

Problema:

  • Las redundancias pueden generar tormentas broadcast.

STP:

  • Bloquea enlaces redundantes.

6.2. EtherChannel

Agrupa varios enlaces físicos en uno lógico.

Ventajas:

  • Mayor ancho de banda.
  • Redundancia.

7. Administración WiFi

7.1. Estándares WiFi

Estándar Banda Velocidad aproximada
802.11n 2.4/5 GHz Hasta 600 Mbps
802.11ac 5 GHz Más de 1 Gbps
802.11ax (WiFi 6) 2.4/5 GHz Mayor eficiencia

7.2. Seguridad WiFi

WPA2

Cifrado AES.

WPA3

Mayor seguridad frente a ataques.

7.3. Problemas habituales

  • Interferencias.
  • Saturación de canales.
  • Cobertura insuficiente.
  • Pérdida de señal.

Gestión de usuarios

8. Introducción

La gestión de usuarios consiste en administrar:

  • Identidades.
  • Credenciales.
  • Permisos.
  • Accesos a recursos.

Objetivos:

  • Seguridad.
  • Trazabilidad.
  • Control de acceso.

9. Directorios y autenticación

9.1. Active Directory

Servicio de directorio de Microsoft.

Funciones:

  • Autenticación.
  • Gestión centralizada.
  • Políticas de grupo.
  • Gestión de equipos.

9.2. LDAP

Protocolo de acceso a servicios de directorio.

Puerto:

  • 389
  • 636 (LDAPS)

9.3. Kerberos

Protocolo de autenticación segura.

Características:

  • Tickets de autenticación.
  • Evita enviar contraseñas continuamente.

Muy usado en:

  • Active Directory.

10. Gestión de permisos

Principio de mínimo privilegio

Cada usuario debe tener:

  • Solo los permisos necesarios.

Tipos de permisos

Lectura

Consultar información.

Escritura

Modificar datos.

Ejecución

Ejecutar programas.

Control total

Administración completa.

11. Políticas de seguridad

Políticas habituales

  • Longitud mínima de contraseña.
  • Caducidad.
  • Bloqueo por intentos fallidos.
  • Doble factor de autenticación.

MFA Multi-Factor Authentication

Combina:

  • Contraseña.
  • Token.
  • Biometría.

12. Gestión de grupos

Permite administrar permisos de forma centralizada.

Tipos:

  • Grupos locales.
  • Grupos globales.
  • Grupos universales.

Ventajas:

  • Escalabilidad.
  • Simplificación administrativa.

Gestión de dispositivos

13. Administración de dispositivos de red

Dispositivos habituales:

  • Switches
  • Routers
  • Firewalls
  • APs
  • Impresoras
  • Servidores

14. Inventario de dispositivos

Información habitual:

  • Dirección IP
  • MAC
  • Sistema operativo
  • Firmware
  • Número de serie
  • Ubicación

15. Configuración remota

SSH

Administración segura.

Puerto:

  • TCP 22

Ventajas:

  • Cifrado.

Telnet

Administración remota no segura.

Puerto:

  • TCP 23

Problema:

  • Envía datos en texto plano.

RDP

Escritorio remoto Windows.

Puerto:

  • TCP 3389

16. Gestión centralizada

Herramientas habituales:

  • Active Directory
  • Microsoft Intune
  • SCCM/MECM
  • Ansible
  • Puppet
  • Chef

17. Actualización y parcheo

Objetivos:

  • Corregir vulnerabilidades.
  • Mejorar estabilidad.
  • Añadir funcionalidades.

Buenas prácticas:

  • Probar antes en preproducción.
  • Mantener backups.
  • Automatizar despliegues.

Monitorización y control de tráfico

18. Introducción

La monitorización permite:

  • Detectar problemas.
  • Analizar rendimiento.
  • Identificar ataques.
  • Controlar disponibilidad.

19. SNMP Simple Network Management Protocol

Protocolo estándar de monitorización.

Puertos:

Puerto Función
UDP 161 Consultas SNMP
UDP 162 Recepción de traps

19.1. Componentes SNMP

Manager

Sistema de monitorización.

Agent

Software en el dispositivo monitorizado.

MIB

Base de datos de objetos gestionados.

19.2. Versiones SNMP

Versión Características
SNMPv1 Básica
SNMPv2 Mejoras de rendimiento
SNMPv3 Seguridad y cifrado

20. Herramientas de monitorización

Herramientas habituales

  • Zabbix
  • Nagios
  • PRTG
  • Cacti
  • Prometheus
  • Grafana

21. Logs y syslog

Los dispositivos generan registros de eventos.

Servidor Syslog:

  • Centraliza logs.

Puerto:

  • UDP 514

Información registrada:

  • Errores.
  • Conexiones.
  • Eventos de seguridad.

22. Análisis de tráfico

Herramientas

  • Wireshark
  • tcpdump
  • NetFlow
  • sFlow

Wireshark

Analizador de protocolos.

Permite:

  • Capturar paquetes.
  • Detectar errores.
  • Analizar tráfico.

23. QoS Quality of Service

Permite priorizar tráfico crítico.

Ejemplos:

  • VoIP
  • Videoconferencia
  • Streaming

Objetivo:

  • Reducir latencia y jitter.

24. Firewalls

Controlan el tráfico de red.

Funciones:

  • Filtrado.
  • NAT.
  • VPN.
  • IDS/IPS.

Tipos

Stateless

Filtrado simple.

Stateful

Mantiene estado de conexiones.

NGFW Next Generation Firewall

Incluye:

  • Inspección profunda.
  • Aplicaciones.
  • IDS/IPS.

25. IDS e IPS

IDS Intrusion Detection System

Detecta ataques.

IPS Intrusion Prevention System

Detecta y bloquea ataques.

26. Monitorización de rendimiento

Métricas importantes:

  • Latencia.
  • Throughput.
  • Uso CPU.
  • Uso memoria.
  • Pérdida de paquetes.
  • Disponibilidad.

27. Alta disponibilidad

Técnicas habituales:

  • Redundancia.
  • Balanceadores.
  • Clustering.
  • Failover.

Miniresumen final

  • LAN → red local.
  • Switch → conecta dispositivos.
  • Router → conecta redes.
  • VLAN → segmentación lógica.
  • DHCP → asigna IP automáticamente.
  • DNS → resolución de nombres.
  • STP → evita bucles.
  • LDAP → directorio.
  • Kerberos → autenticación segura.
  • SSH → administración segura.
  • SNMP → monitorización.
  • Syslog → centralización de logs.
  • QoS → priorización de tráfico.
  • Firewall → filtrado de red.
  • IDS/IPS → detección y prevención de intrusiones.