Configuración Avanzada de Redes y Seguridad en Internet

Clase 32 de 32 • Curso de Redes de Internet - Profesional

Resumen

¿Qué es el direccionamiento avanzado?

Sumérgete en el fascinante mundo del direccionamiento avanzado y proteger tu red como un profesional. En este curso, has explorado los fundamentos y técnicas avanzadas que te permitirán manejar redes complejas con confianza y eficacia. Desde la implementación de IPE versión seis hasta la configuración de listas de control de acceso, aquí encontrarás un repaso detallado y práctico de los temas más importantes.

¿Qué es IPE versión 6?

IPE versión 6 (IPv6) es la última versión del protocolo de Internet diseñada para reemplazar a IPv4. Este nuevo protocolo se creó para resolver el problema de la escasez de direcciones IP, ofreciendo una capacidad infinitamente mayor para dispositivos que pueden conectarse a la red mundial.

Ventajas de IPv6

Mayor Espacio de Direcciones: Con 128 bits en comparación con los 32 bits de IPv4, IPv6 puede alojar una cantidad masiva de dispositivos únicos.
Eficiencia: Optimiza el enrutamiento y procesamiento de paquetes.
Seguridad: Incluye soporte obligatorio para IPsec, lo que mejora inmensamente la seguridad de los datos en tránsito.

¿Cómo configurar enrutadores?

Aprendiste a configurar enrutadores tanto para el tratamiento estático como dinámico. Esto implica ajustar de manera manual cada ruta en un enrutador para el tráfico específico (estático) o permitir que los enrutadores encuentren las rutas de mejor acceso por sí mismos mediante protocolos de enrutamiento (dinámico).

Configuración estática

La configuración estática implica definir manualmente las rutas de red en cada enrutador. Aquí un ejemplo en Cisco IOS:

Router(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1

Configuración dinámica

La configuración dinámica utiliza protocolos como OSPF, RIP o EIGRP para que los enrutadores intercambien información de enrutamiento automáticamente.

Router(config)# router ospf 1
Router(config-router)# network 10.0.0.0 0.0.0.255 area 0

¿Qué son las configuraciones en troncales y VLANs?

Las VLANs (Redes de Área Local Virtuales) permiten segmentar una red física en múltiples redes lógicas independientes. Se pueden configurar diferentes VLANs para separar el tráfico de diferentes departamentos dentro una organización, mejorando así la seguridad y eficiencia de la red.

Configuraciones de VLAN

Un ejemplo de configuración VLAN en un switch Cisco:

Switch(config)# vlan 10
Switch(config-vlan)# name VENTAS
Switch(config-vlan)# exit
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Configuración de troncal

Para que varias VLAN crucen un solo enlace físico entre switches, se utiliza una configuración en troncal:

Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk

¿Cómo proteger tu red con listas de control de acceso (ACL)?

Un aspecto vital de gestionar redes es protegerlas mediante listas de control de acceso (ACL). Las ACL permiten definir reglas que controlan el tráfico de entrada y salida en una interfaz de red, proporcionando un nivel adicional de seguridad.

Ejemplo de ACL en Cisco

Router(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any
Router(config)# access-list 100 deny ip any any
Router(config)# interface fastethernet 0/0
Router(config-if)# ip access-group 100 in

¿Qué son los SVI (Switch Virtual Interface) y SPAN (Switched Port Analyzer)?

Conocer y manejar SVI y SPAN te permite una gestión más eficiente y segura de tu red. Un SVI funciona como una interface virtual en el switch para manejar tráfico dentro de una VLAN, mientras que SPAN te permite duplicar el tráfico para propósitos de monitoreo y análisis.

Configuración SVI en Cisco

Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.1.1 255.255.255.0
Switch(config-if)# no shutdown

Configuración SPAN en Cisco

Switch(config)# monitor session 1 source interface fastethernet 0/1
Switch(config)# monitor session 1 destination interface fastethernet 0/2

¿Cómo recolectar información para el diseño de una red local?

Recolectar la información adecuada es crucial para diseñar una red local (LAN). Este paso incluye considerar el tamaño de la red, el número de dispositivos, el tipo de aplicaciones utilizadas y los requisitos de seguridad.

Pasos para recolectar información

Identificar Dispositivos y Usuarios: Realizar un inventario de todos los dispositivos y usuarios que utilizarán la red.
Análisis de Tráfico: Monitorear y analizar patrones de tráfico para determinar las necesidades de ancho de banda.
Evaluación de Seguridad: Identificar posibles amenazas y requisitos de seguridad para implementar medidas adecuadas.

¿Cómo enseñar a los usuarios a protegerse en la red?

Finalmente, es esencial que todos los usuarios de la red estén educados sobre prácticas de seguridad básicas para protegerse contra amenazas comunes, como el phishing y el malware.

Consejos prácticos para los usuarios

Uso de Contraseñas Seguras: Asegúrate de que las contraseñas sean fuertes y únicas.
Actualizaciones Regulares: Mantén el software y firmware actualizados.
Conciencia sobre Phishing: Educa sobre cómo identificar y evitar correos electrónicos y enlaces sospechosos.

Al concluir este recorrido por el direccionamiento avanzado, estarás mejor capacitado para diseñar, implementar y proteger redes avanzadas. Sigue aprendiendo y practicando para convertirte en un experto en el campo. ¡El futuro de las redes es tuyo!

Gabriel Díaz H

student•

Gracias!!!!!!!!!!!!!! Ojala PLAZTI dedicara mas modulos de NETWORKING ya que la programacion sin IT no funcionaria.

Logicamente viceversa

Karen Angélica Rangel Tovar

student•

¡Gracias! Muy buen curso. Me gustó mucho y aprendí mucho. Como opinión personal me gustaría que las actualizaciones del curso se pudieran centrar en configurar paso a paso los comandos en Packet Tracer.

Cesar Medrano

student•

La verdad hace falta mucho! ojalá hagan un curso mas similar a lo que se necesita para una certifiacion ccna

Alejandro Maldonado A.

student•

Como critica constructiva para mejorar para el curso, se deberían utilizar conceptos técnicos estandarizados del área de TI y no utilizar conceptos regionales.

Luis Gerardo

student•

Opino lo mismo.

Guillermo Rodriguez

student•

Estuve haciendo el examen final pero no me queda claro porque es un comando y no el otro, me pasa con todas las preguntas sobre comandos del router. Si alguien sabe y me puede explicar se lo agradezco.

Christian Rene Fiorentino

student•

Hola Guille, este sería mi análisis: aquí en estos ejemplos, todas las sintaxis son correctas. Lo que hay que analizar son las IPs y sus mascaras. En principio, siguiendo la lógica de la explicación, el pool de direcciones debe contener las direcciones que serán reemplazadas en los paquetes salientes (sentido inside-outside), y por lo tanto deben ser IPs Publicas, esto nos descarta las opciones b y d. Nos quedan ahora como posibles la a, c y e. Ahora debemos evaluar las mascaras.

En la opcion e, la mascara es cuadruple 255, lo que indica una sola IP. (esta mascara se utiliza en casos muy especiales como interfaces loopbacks, o en Listas de Acceso(ACL). En el caso c, la mascara nos indica una subred de 4 IPs (2 utilizables), lo que no seria factible, ya que las dos IP deberían al menos poder comunicarse con una tercera. Por otro lado, si haces las cuentas, veras que la IP x.x.4.12 corresponde a la IP de la subred y las IP utilizables serian la .13 y la .14 En la opción a, la mascara 255.255.255.248 te indica una subred de 8 IPs (6 utilizables) el pool tiene dos, la 4.1 y la 4.2 y quedan 4 IPs mas, una que al menos utilizará el Default Gateway. Esta seria la correcta. Recuerda que cuando analizas una subred, ésta está compuesta por una IP identificadora de la subred(la primer IP), otra que pertenece al broadcast de la subred (la ultima IP) y por ello se le resta 2 IPs a las disponibles. Luego piensa que una pertenecerá al Default Gateway que ocupará un router que será el que comunique los equipos de la subred, con otras subredes.

Espero no haber confundido mas, cualquier cosa, repregunta!. Saludos!!

José Antonio Espinosa Yépez

student•

IPV4, IPV6, DHCP, ACLS,Dns, Prevencion de perdida de datos, redes inalambricas.

Gracias, por todo este fortalacimiento de conocimientos.

Jaime Javier Bravo Rey

student•

Bastante interesante el curso, comprendí el tema en enrutamiento estático y dinámico, además de la configuración de Vlans.

Daniel Enrique Merchan Merchan

student•

excelente curso! muchas gracias Isabel. Me hubiera gustado ver este curso durante la certificación ccna.

Lady Sánchez

student•

Buenas

Me gustaría conocer o que me regalen ideas para ir creando un portafolio en los temas de redes de computadores? no tengo experiencia en el tema, pero de alguna forma se debe demostrar los conocimientos adquiridos.

Un ejemplo en desarrollo seria la plataforma de Github, pero en telecomunicaciones no conozco.

Muchas gracias por su ayuda.

Héctor Te

student•

Si quieres algo mas real te recomiendo GNS3, puedes correr los sistemas operativos como si fueran equipos reales y comienza a generar arquitecturas de la nada claro intentando ocupar todos los protocolos aprendidos en las clases, también puedes buscar laboratorios o prácticas y te toparas con muchos ejemplos.

Jesús Daniel Doria Pitalua

student•

Muy bueno el curso, se aprende mucho. Seria bueno complementarlo con un curso de aseguramiento de redes.

Mario Rojas

student•

Muy buen curso !!!!!

Yasser Lanuza

student•

Nel, no se enseño como hacer Vlan, en el ejercicio solo se asumio que ya se sabia y no se profundizo en ello, solo se explico los conceptos generales

Robert Fonseca

student•

Me gusto mucho el curso ! lo repasare un poco mas y luego intentare realizar algun curso en relación a la administración de servidores

Pablo Campiño

student•

Estimados, estimadas: Al término del curso en diciembre 2023 concluyo que no es posible para Platzi y la profesora Isabel, copiar el modelo de enseñanza de Cisco. Este curso fue distintivo y muestra desde la experiencia de Isabel, lo que se debe conocer y entrenar en el siguiente nivel de las redes de datos. Como a otros les ocurrió, me perdí en varios aspectos y tuve que apoyarme externamente, prolongando el tiempo del curso pero también conociendo otros aportes y materiales. Estoy de acuerdo sobre aquellos que tuvimos esas pérdidas en mejorar la parte documental del curso y quisiera sugerir a Isabel, que en el valioso documento de ejercicios, se incluya con las preguntas una guía breve sobre cada punto de aspectos técnicos a tener en cuenta en la solución, así como ejemplos y/o extractos de la sintaxis de las funciones a implementar. Igualmente incluir enlaces a las guías del entrenamiento Cisco para tener como referencia y en el caso del Packet Tracer hacer un énfasis en el comienzo del curso con estas referencias. Para mi opinión no es necesario un curso exclusivo de Packet Tracer por Platzi y competir con Cisco en esto, sino mas bien plantear el siguiente nivel de redes. Saludos.

Elías Abel Vilca Huarcaya

student•

Para los que desean apoyarse en la documentación del NETACAD de cisco, les recomiendo este link:

Clic en la titulo en la seccion en rojo.

Daniel Jose Carrillo Herrera

student•

Link caído.

Fernando Evelio Rivera Flores

student•

Muy buena profesora, muchas gracias, yo repase conceptos gracias a este curso 5 estrellas

José Eduardo Valdez

student•

Excelente curso! Muchas gracias

Joel Dominguez Merino

student•

Muchas Gracias por el curso Teacher Isabel. Sin duda ha sido un curso muy completo para reforzar en mi caso lo visto en la universidad. Saludos 🚀

Romel Angel Avila Faican

student•

Buen curso

Marvin Javier Santos Fernández

student•

Excelente curso muy excelente las prácticas en Cisco.

Guillermo Mejia Flores

student•

excelente curso. gracias ...

Configuración Avanzada de Redes y Seguridad en Internet

Profundizar en direccionamiento avanzado

Redes de Internet: Configuración y Seguridad Avanzada

Conversión de Números Decimales a Binarios y Viceversa

Cálculo de Máscaras de Subredes en Redes IP

Clases de Direccionamiento IP: Características y Usos

Fundamentos de programación en Python para principiantes

Direccionamiento de Redes Empresariales: Máscaras y Topologías

Direcciones IP Públicas y Privadas: Conceptos y Uso en Redes

Descarga e Instalación de Packet Tracer de Cisco

Configuración de NAT en Enrutadores para Traducción de IPs Públicas y Privadas

Migración de IPv4 a IPv6: Configuración y Beneficios

Comprender los servicios de red

Registros DNS: Tipos y Configuración Básica

Configuración de DHCP para Asignación Automática de Direcciones IP

Identificar características de enrutamiento

Enrutamiento de Datos: Cómo Funcionan las Direcciones de Red

Rutas estáticas en enrutadores: configuración y usos básicos

Configuración de Rutas Estáticas en Redes Simuladas

Configuración de Protocolos de Enrutamiento IP

Configuración de Rutas Dinámicas con OSPF en Redes Simuladas

Creación de Tablas Dinámicas en Excel

Convergencia en Redes: Protocolos de Enrutamiento y Configuración

Diseñar y ejecutar redes locales conmutadas

Diseño y Consideraciones de Redes Locales y sus Capas

Diseño de Topologías de Red: Capas de Acceso, Distribución y Core

Diseño de Redes Inalámbricas: Consideraciones y Seguridad

Diseño de Redes Inalámbricas: Evaluación y Consideraciones Clave

Configuración de Redes Inalámbricas y Seguridad WiFi

Importancia del Cableado en Redes: Seguridad y Desempeño

Configuración de VLANs para Seguridad en Redes Locales

Configuración de Enlaces Troncales en Redes VLAN

Identificar y mejorar seguridad en la red

Listas de Control de Acceso en Seguridad de Redes

Configuración y Gestión de Listas de Control de Acceso en Redes

Configuración de Listas de Control de Acceso en Redes

Seguridad en Configuración de Redes y Protección contra Ataques

Configuración Avanzada de Redes y Seguridad en Internet