Gestión de Redes de Datos 

Proxy

Un servidor proxy proporciona una puerta de enlace entre los usuarios e Internet. Es un servidor denominado “intermediario”, porque está entre los usuarios finales y las páginas web que visitan en línea.

Cuando una computadora se conecta a Internet, utiliza una dirección IP. Esto es similar a la dirección de su casa: le indica a los datos entrantes adónde ir y marca los datos salientes con una dirección de devolución para que otros dispositivos se autentiquen. Un servidor proxy es esencialmente una computadora en Internet que tiene una dirección IP propia.

¿Cómo funciona?

Debido a que un servidor proxy tiene su propia dirección IP, actúa como un mediador para una computadora e Internet. Su computadora conoce esta dirección y, cuando usted envía una solicitud en Internet, se enruta al proxy, que luego obtiene la respuesta del servidor web y reenvía los datos de la página al navegador de su computadora, como Chrome, Safari, Firefox o Microsoft Edge.

 SWITCHCORE

Un switchcore es un componente central dentro de una red que se encarga de conmutar y, en muchos casos, enrutar el tráfico de datos. Los switches de capa 3 son aquellos que operan a nivel de enrutamiento, lo que les permite gestionar el tráfico entre diferentes subredes utilizando direcciones IP. En términos más simples, un switchcore con capacidad de capa 3 no solo reenvía datos dentro de la misma red (como lo haría un switch de capa 2), sino que también determina la mejor ruta para enviar los paquetes a través de redes separadas.

Características de un Switchcore

• Enrutamiento entre subredes: Estos switches pueden enrutar el tráfico entre diferentes subredes, lo que es esencial en redes grandes o complejas. Esto se realiza utilizando direcciones IP en lugar de direcciones MAC, que son utilizadas por los switches de capa 2.

• Puertos de fibra óptica: La incorporación de puertos de fibra óptica permite que el switch conecte diferentes segmentos de la red a largas distancias y con mayor velocidad. La fibra óptica es menos susceptible a interferencias que los cables de cobre y ofrece un mayor ancho de banda, lo que es esencial para redes de alto rendimiento.

• Alta capacidad de transmisión de datos: Los puertos de fibra óptica pueden manejar conexiones de 10 Gbps, 40 Gbps, 100 Gbps o incluso más, lo que permite un mayor ancho de banda y menor latencia en comparación con las conexiones de cobre.

¿Para que sirve?

• Conmutación y enrutemiento de trafico:Facilita la conmutación de datos dentro de una misma red local (LAN) y el enrutamiento entre diferentes subredes, lo que asegura que los paquetes de datos lleguen al destino correcto, incluso si este pertenece a una red separada.

• Interconexión de redes distantes:Los puertos de fibra óptica permiten la interconexión de diferentes partes de la red que se encuentran a largas distancias. Esto es útil para conectar sucursales de una empresa o centros de datos ubicados en distintas ciudades o incluso países, utilizando enlaces de fibra óptica de alta velocidad.

• Optimización del rendimiento de la red:Los switches con puertos de fibra óptica son ideales para backbones de red (el corazón de una red empresarial) ya que soportan altas velocidades de transmisión, lo que mejora el rendimiento de la red al reducir la latencia y permitir la transferencia de grandes cantidades de datos.

• Escalabilidad de la infraestructura de red:Dado que estos switches soportan un gran número de conexiones de fibra óptica, pueden escalar fácilmente conforme aumentan las necesidades de tráfico y ancho de banda, lo que los hace ideales para empresas en crecimiento o centros de datos que requieren aumentar su capacidad con el tiempo.

• Reducción de la carga en routers:Los switchescore de capa 3 con puertos de fibra óptica pueden realizar el enrutamiento entre subredes, lo que reduce la carga en los routers tradicionales y optimiza la gestión del tráfico dentro de una red interna.

• Seguridad y segmentación de la red:

  Al operar en la capa 3, estos switches pueden segmentar la red en subredes más pequeñas, lo que mejora la seguridad y el control del tráfico al aislar las diferentes partes de la red y limitar el acceso no autorizado.

La GPOs

Las directivas de grupo son una herramienta muy útil para las personas que administran los sistemas. Son un conjunto de reglas que ayudan a administrar y controlar tanto las cuentas de usuario como los equipos, permitiendo la gestión y configuración centralizada de sistemas operativos, aplicaciones y accesos de usuarios en una organización. De esta forma se restringen posibles acciones que pueden presentar riesgos potenciales de seguridad, por ejemplo, inhabilitar la instalación de software, restringir acceso de ciertos usuarios a determinadas carpetas, deshabilitar el acceso al símbolo del sistema, etc.

Dentro de las directivas de grupo podemos encontrar las directivas de grupo locales (LGP) que son un tipo de directivas más básicas que las directivas de grupo utilizadas generalmente en directorios activos. Estas directivas son configuradas para un único equipo local en vez de para una organización o agrupación de usuarios.

A la hora de aplicar las directivas es importante conocer los siguientes términos:

Sitio: Un sitio es un conjunto de dispositivos agrupados en una o varias subredes IP.

Dominio: Los dominios representan la estructura lógica de la organización, englobando los diferentes grupos presentes en una organización y las diferentes cuentas de los usuarios. 

Unidad Organizativa: Son contenedores lógicos presentes en los dominios en los que agrupan diferentes usuarios, grupos, dispositivos u otras Unidades Organizativas. 

Teniendo en cuenta los términos explicados anteriormente, a la hora de aplicar una directiva de grupo, el sistema utiliza un orden de ejecución y prioridad preestablecido. El orden es el siguiente:

1. Se aplica la Directiva de Grupo local.
2. Se aplican las Directivas de Grupo del Sitio.
3. Se aplican las Directivas de Grupo del Dominio.
4. Se aplican las Directivas de Grupo de las Unidades Organizativas.

De manera predeterminada y siempre de que sea posible si no existe incoherencia entre las diferentes directivas, se aplicarán todas las directivas asociadas al objeto. 

Tipos de directivas de grupo

Según las políticas de grupo configuradas podemos encontrar tres diseños:

• GPO de directiva única: Orientadas de manera genérica a todos los usuarios de la organización, a un sistema operativo presente en la organización o a un software usado de manera generalizada. 
• GPO de directiva múltiple: cuando está orientada a diferentes grupos lógicos de la organización (usuarios, software, sistemas operativos, …)
• GPO de directiva dedicada: cuando está orientada a un determinado usuario o dispositivo.

Según las funciones desempeñadas por las directivas de grupo podemos encontrar:

• Directivas de seguridad: Enfocadas en garantizar unas directrices comunes de seguridad dentro de la organización.
• Directivas de Entorno: Destinadas a crear unas directrices de configuración de dispositivos en la organización.

También podríamos clasificar las directivas dependiendo hacía que objetos van dirigidas, como, por ejemplo, software especifico, sistemas Windows, configuraciones de usuario, …

MIS 7 GPOs

1. Bloqueo de cuenta por 3 intentos 

2. Mensaje o  banner de inicio de sesión

3. Evitar el acceso a panel de control 

4. Discos extraíbles: denegar acceso de ejecución

5. Longitud mínima de las contraseñas 

6. Vigencia máxima de la contraseña   

7. Control de aplicaciones 

El déficit de la formación del recurso humano, es una de las principales barreras identificadas en el estudio  para el desarrollo de un sector competitivo en los países en desarrollo. A este respecto, en muchas naciones existe un déficit importante de ingenieros de software y especialistas de áreas afines a las Tecnologías de la Información y la Comunicación (TIC), así como insuficiencias en materia de capacidades de emprendimiento e innovación, competencias de gerencia y gestión comercial. El problema principal en estos países, lo que aplica también para Colombia, es que la demanda potencial de la industria supera la oferta local de mano de obra calificada, a un ritmo que puede estancar su crecimiento, especialmente hacia los mercados externos. Dadas las proyecciones, después de 2016 el problema de la escasez de talento en Tecnologías de la Información (TI), crece exponencialmente y no puede resolverse fácilmente. Por lo tanto el Gobierno de Colombia ha tomado medidas para superar la disponibilidad de talento y ver la efectividad de las mismas, para el 2018 el déficit de profesionales de TI se estima en más de 35.000, mientras que la proyección de crecimiento de empresas de la industria de TI es de 3.200, por lo tanto la demanda de formación en tecnologías  nuevas y emergentes es cada vez más requerida. El programa Tecnólogo en Gestión de Redes de Datos se creó para brindar al sector productivo nacional la posibilidad de incorporar personal con altas calidades laborales y profesionales que contribuyan al desarrollo económico, social y tecnológico de su entorno y del país, así mismo ofrecer a los aprendices formación en configuración y gestión de servicios de red en servidores locales y en la nube, equipos activos de interconexión, infraestructura de voz sobre IP y redes inalámbricas, e implementación y monitoreo de políticas de seguridad de la información, todas tecnologías necesarias para la creación y soporte de infraestructura de TI (Tecnología informática) que esté al servicio de los objetivos de negocio del Sector Productivo, incrementando su nivel de competitividad y productividad requerido en el entorno globalizado actual. La constante evolución y desarrollo tecnológico, la cada vez mayor adopción de las TIC en las empresas para su fortalecimiento y desarrollo empresarial ha generado un creciente potencial productivo para la Gestión de Redes y sistemas informáticos, que gracias al incremento de la demanda de sistemas de comunicación e intercambio de información requeridos por la industria y la adopción y desarrollo de políticas y normativas por parte del estado, ha identificado la necesidad de potenciar el área TIC como elemento fundamental para buscar una sociedad más equitativa, un sector productivo mucho más competitivo y unos ciudadanos más educados. El fortalecimiento y crecimiento socioeconómico tanto a nivel regional como nacional, dependen en gran medida de contar con un recurso humano calificado, capaz de responder integralmente a la dinámica empresarial del sector TI. El SENA ofrece este programa con todos los elementos de formación profesional, sociales, tecnolgicos y culturales, aportando como elementos diferenciadores de valor agregado metodologías de aprendizaje innovadoras, el acceso a tecnologías de última generación y una estructuración sobre métodos más que contenidos, lo que potencia la formación de ciudadanos librepensadores, con capacidad crítica, solidaria y emprendedoraó, factores que lo acreditan y lo hacen pertinente y coherente con su misión, innovando permanentemente de acuerdo con las tendencias y cambios tecnológicos y las necesidades del sector empresarial y de los trabajadores, impactando positivamente la productividad, la competitividad, la equidad y el desarrollo del país.

HIPERVISORES

 Un hipervisor (hypervisor), conocido también como supervisor de máquina virtual (VMM), es un software que crea y ejecuta máquinas virtuales (VM) y que, además, aísla su sistema operativo y recursos de las máquinas virtuales y permite crearlas y gestionarlas.

Cuando el sistema de hardware físico se usa como hipervisor, se denomina "host", y las múltiples máquinas virtuales que utilizan sus recursos se denominan "guests".

El hipervisor utiliza los recursos, como la CPU, la memoria y el almacenamiento, como un conjunto de medios que pueden redistribuirse fácilmente entre los guests actuales o en las máquinas virtuales nuevas.

TIPOS

 Para la virtualización, se pueden usar dos tipos diferentes de hipervisores: el tipo 1 y el tipo 2.

Hipervisor de tipo 1:

 Un hipervisor de tipo 1, o un hipervisor bare metal, interactúa directamente con el hardware subyacente de la máquina. Un hipervisor básico se instala directamente en el hardware físico de la máquina host, no a través de un sistema operativo. En algunos casos, se integra un hipervisor de tipo 1 en el firmware de la máquina. 

 El hipervisor de tipo 1 negocia directamente con el hardware del servidor para asignar recursos dedicados a las VM. También puede compartir recursos de forma flexible, en función de las distintas solicitudes de las VM.

 Hipervisor de tipo 2: 

Un hipervisor de tipo 2 o hipervisor alojado, interactúa con el hardware de la máquina host subyacente a través del sistema operativo de la máquina host. Se instala en la máquina en la que se ejecuta como una aplicación.

El hipervisor de tipo 2 negocia con el sistema operativo para obtener los recursos del sistema subyacente. Sin embargo, el sistema operativo host prioriza sus propias funciones y aplicaciones sobre las cargas de trabajo virtuales.

 Norma RFC 1918

La norma RFC 1918 se refiere a un conjunto de direcciones IP reservadas para uso interno dentro de una red privada. Estas direcciones IP no están asignadas públicamente en Internet y se utilizan comúnmente en redes privadas, como en el entorno de una empresa, para permitir la comunicación interna sin exponer directamente los dispositivos a Internet.

El uso de direcciones IP RFC 1918 es especialmente relevante en el contexto de la traducción de direcciones de red (NAT), ya que las direcciones privadas no son enrutables a través de Internet público. Por lo tanto, cuando se realiza NAT en un enrutador o firewall, las direcciones IP privadas se traducen en direcciones IP públicas asignadas por el proveedor de servicios de Internet (ISP). Esto permite que múltiples dispositivos en una red privada compartan una única dirección IP pública visible en Internet.

NORMA RFC 3022

La norma RFC 3022, titulada "Traditional IP Network Address Translator (Traditional NAT)", describe el funcionamiento y la implementación de la traducción de direcciones de red (NAT) en redes IP. Fue publicada en enero de 2001 y proporciona pautas y recomendaciones para implementar NAT en entornos de red.

Algunos puntos principales de la RFC 3022:

1. Definición de NAT: La RFC define NAT como un método que permite a múltiples hosts dentro de una red privada utilizar una dirección IP pública para comunicarse con redes externas, como Internet. Esto se logra mediante la traducción de las direcciones IP y los puertos de los paquetes de datos que atraviesan el dispositivo NAT.

2. Tipos de NAT: La RFC describe varios tipos de NAT, incluyendo NAT estático, NAT dinámico y NAT de sobrecarga (PAT - Port Address Translation). Cada tipo tiene diferentes formas de asignar y traducir direcciones IP y puertos.

3. Consideraciones de implementación: Se proporcionan pautas y consideraciones para implementar NAT de manera efectiva y segura. Esto incluye la gestión de tablas de traducción de direcciones, la configuración de reglas de NAT y la resolución de problemas comunes.

4. Compatibilidad con aplicaciones: La RFC discute la compatibilidad de NAT con diferentes tipos de aplicaciones, como aplicaciones de voz sobre IP (VoIP), videoconferencia y aplicaciones que utilizan protocolos de capa de aplicación como FTP y SIP.

5. Impacto en la seguridad: Se abordan las implicaciones de seguridad de NAT, incluyendo la protección de la red interna detrás del NAT y los posibles problemas de interoperabilidad con sistemas que utilizan direcciones IP codificadas o dependen de información de dirección IP en los datos de la capa de aplicación.

En resumen, la norma RFC 3022 proporciona directrices detalladas sobre la implementación y el funcionamiento de la traducción de direcciones de red (NAT) en entornos de red IP, abordando aspectos técnicos, de seguridad y de compatibilidad con aplicaciones.