Tema 109: Fundamentos de redes

PreviousTema 108: Servicios esenciales del sistema NextTema 110: Seguridad

Last updated 10 months ago

Tema 109: Fundamentos de redes

Objetivos del tema 109

109.1 Fundamentos de los protocolos de Internet

Importancia

Descripción

El candidato debe demostrar sus conocimientos acerca de los fundamentos de red TCP/IP.

Áreas de conocimiento clave:

Demostrar conocimientos sobre máscaras de red y notación CIDR.
Conocer la diferencia entre direcciones IP privadas y públicas con notación decimal punteada.
Conocer puertos y servicios TCP y UDP comunes (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995).
Conocer las diferencias y características principales de los protocolos UDP, TCP e ICMP.
Conocer las principales diferencias entre IPv4 e IPv6.
Conocer las características básicas de IPv6.

Contenidos

Capa 4: Transporte

TCP -> Con estado -> establecimiento de conexion, ¿tienes un paquete? si ¿vas a venir? pues aqui estoy va con acuse de recibo, segmenta la información, envía el paquete y pide un ok

Si no hay acuse de recibo, hay retransmision, se vuelve a mandar y, por lo tanto, requiere una reordenación de los paquetes (no siempre viajan por el mismo camino por lo que pueden llegar en distinto orden). En resumen, es lento pero fiable, nos interesa usarlo por ejemplo en FTP

UDP -> Sin estado -> no confiable, no acuse de recibo. te entrego el paquete aunque no estés. Rápido pero no confiable, por ejemplo streaming

ICMP: Control message, mensajes de control para detectar si hay conectividad

Echo request

Echo reply

Mensajes típicos de ping,

ping
ping -s 1500 #Enviar paquetes de 1500B
ping -s 1500 -i 0,2 #Enviar paquetes cada 0,2s

los paquetes se segmentan en bloques de 1500B (MTU Tamaño del trozo generado) por lo que tiene sentido probarlo con este tamaño. Con TCP el tamaño de header es mayor que con UDP pero en general se mantendrá alrededor de los 1500B.

Capa 3: Red

Escoge la ruta más optima de envio.

Más info:

IPv4

32bits

cuatro 0 a 255 punteados

Máscara para saber si dos equipos se encuentran en la misma red

Apuntes IPv4

IPv6

Apuntes IPv6

Capa 2: Acceso

Se trabaja con tramas, se encapsula una MAC destino y una MAC origen. Estas solo viajan entre dispositivos de la misma LAN, si no es así, lo manda a la capa de red.

A continuación hay un listado de los puertos más conocidos, marcados en rojo están los inseguros y en verde aquellos encriptados.

Puerto

Protocolo

Descripción

20/21

ftp (tcp)

Transferir archivos entre cliente y servidor

sftp y SSH (tcp)

FTP sobre SSH

telnet (tcp)

Ejecución y login en remoto inseguro

smtp (tcp)

Envío de emails

dns (tcp/udp)

Resolución de nombres de dominio a IP

67/68

dhcp (udp)

Usado para la asignación dinámica de IPs

tftp (udp)

Protocolo de transferencia de archivos simple e inseguro

http (tcp)

Explorador web inseguro

110

pop3 (tcp)

Recibo de emails descargados del servidor

123

ntp (udp)

Sincronización de reloj por red

139

smb/cifs (tcp)

Compartición de archivos, impresoras y otros recursos en una red Windows.

143

imap (tcp)

Acceso a emails a través de servidor

161/162

snmp (udp)

Usado para el manejo y monitorización de red

389

ldap (tcp/udp)

Usado para el acceso y manejo de directorios ldap

443

https (tcp)

Explorador web seguro con Secure Sockets Layer (SSL) o TLS.

445

smb (tcp)

Compartición de archivos y comunicación en red

465/587

smtps (tcp)

Envio de correos encriptados

514

syslog (udp)

Protocolo para eventos de logs en red

636

ldaps (tcp/udp)

Protocolo LDAP seguro con SSL

993

imaps (tcp)

Acceso de correos seguro

995

pop3s (tcp)

Recibo de correos seguro

1433

sql (tcp)

Sistema gestor de base de datos de Microsoft

1521

sqlnet (tcp)

Permite la conexión de cliente de Oracle SQL con un servidor de BD

3306

mysql (tcp)

Servicio de base de datos MySQL

3389

rdp (tcp/udp)

Acceso por escritorio remoto

5060/ 5061

sip (tcp/udp)

Usado para manejar sesiones de comunicación multimedia

109.2 Configuración de red persistente

Importancia

Descripción

El candidato debe saber administrar la configuración de red persistente de un servidor Linux.

Áreas de conocimiento clave:

Entender la configuración TCP/IP básica de un servidor.
Configurar redes ethernet y wi-fi usando NetworkManager.
Conocimientos de systemd-networkd.

Contenidos

109.3 Resolución de problemas básicos de red

Importancia

Descripción

El candidato debe ser capaz de resolver problemas de red en equipos cliente.

Áreas de conocimiento clave:

Configurar interfaces de red de forma manual, incluyendo la visualización y modificación de las mismas usando iproute2.
Configurar tablas de enrutamiento de forma manual, incluyendo la visualización y modificación de las mismas así como la configuración de la ruta predeterminada usando iproute2.
Depurar problemas relacionados con la configuración de red.
Conocimientos de los comandos heredados de net-tools.

Contenidos

109.4 Configuración DNS en el lado del cliente

Importancia

Descripción

El candidato debe ser capaz de configurar el DNS en un equipo cliente.

Áreas de conocimiento clave:

Consultar servidores DNS remotos.
Configurar la resolución de nombres local y usar servidores DNS remotos.
Modificar el orden en que se realiza la resolución de nombres.
Depurar errores relacionados con la resolución de nombres.
Conocimientos de systemd-resolved

Contenidos

PreviousTema 108: Servicios esenciales del sistema NextTema 110: Seguridad

Last updated 10 months ago

Objetivos del tema 109

109.1 Fundamentos de los protocolos de Internet

Importancia

Descripción

El candidato debe demostrar sus conocimientos acerca de los fundamentos de red TCP/IP.

Áreas de conocimiento clave:

Demostrar conocimientos sobre máscaras de red y notación CIDR.
Conocer la diferencia entre direcciones IP privadas y públicas con notación decimal punteada.
Conocer puertos y servicios TCP y UDP comunes (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995).
Conocer las diferencias y características principales de los protocolos UDP, TCP e ICMP.
Conocer las principales diferencias entre IPv4 e IPv6.
Conocer las características básicas de IPv6.

Contenidos

Capa 4: Transporte

TCP -> Con estado -> establecimiento de conexion, ¿tienes un paquete? si ¿vas a venir? pues aqui estoy va con acuse de recibo, segmenta la información, envía el paquete y pide un ok

UDP -> Sin estado -> no confiable, no acuse de recibo. te entrego el paquete aunque no estés. Rápido pero no confiable, por ejemplo streaming

ICMP: Control message, mensajes de control para detectar si hay conectividad

Echo request

Echo reply

Mensajes típicos de ping,

ping
ping -s 1500 #Enviar paquetes de 1500B
ping -s 1500 -i 0,2 #Enviar paquetes cada 0,2s

Capa 3: Red

Escoge la ruta más optima de envio.

Más info:

IPv4

32bits

cuatro 0 a 255 punteados

Máscara para saber si dos equipos se encuentran en la misma red

Apuntes IPv4

IPv6

Apuntes IPv6

Capa 2: Acceso

Se trabaja con tramas, se encapsula una MAC destino y una MAC origen. Estas solo viajan entre dispositivos de la misma LAN, si no es así, lo manda a la capa de red.

A continuación hay un listado de los puertos más conocidos, marcados en rojo están los inseguros y en verde aquellos encriptados.

Puerto

Protocolo

Descripción

20/21

ftp (tcp)

Transferir archivos entre cliente y servidor

sftp y SSH (tcp)

FTP sobre SSH

telnet (tcp)

Ejecución y login en remoto inseguro

smtp (tcp)

Envío de emails

dns (tcp/udp)

Resolución de nombres de dominio a IP

67/68

dhcp (udp)

Usado para la asignación dinámica de IPs

tftp (udp)

Protocolo de transferencia de archivos simple e inseguro

http (tcp)

Explorador web inseguro

110

pop3 (tcp)

Recibo de emails descargados del servidor

123

ntp (udp)

Sincronización de reloj por red

139

smb/cifs (tcp)

Compartición de archivos, impresoras y otros recursos en una red Windows.

143

imap (tcp)

Acceso a emails a través de servidor

161/162

snmp (udp)

Usado para el manejo y monitorización de red

389

ldap (tcp/udp)

Usado para el acceso y manejo de directorios ldap

443

https (tcp)

Explorador web seguro con Secure Sockets Layer (SSL) o TLS.

445

smb (tcp)

Compartición de archivos y comunicación en red

465/587

smtps (tcp)

Envio de correos encriptados

514

syslog (udp)

Protocolo para eventos de logs en red

636

ldaps (tcp/udp)

Protocolo LDAP seguro con SSL

993

imaps (tcp)

Acceso de correos seguro

995

pop3s (tcp)

Recibo de correos seguro

1433

sql (tcp)

Sistema gestor de base de datos de Microsoft

1521

sqlnet (tcp)

Permite la conexión de cliente de Oracle SQL con un servidor de BD

3306

mysql (tcp)

Servicio de base de datos MySQL

3389

rdp (tcp/udp)

Acceso por escritorio remoto

5060/ 5061

sip (tcp/udp)

Usado para manejar sesiones de comunicación multimedia

109.2 Configuración de red persistente

Importancia

Descripción

El candidato debe saber administrar la configuración de red persistente de un servidor Linux.

Áreas de conocimiento clave:

Entender la configuración TCP/IP básica de un servidor.
Configurar redes ethernet y wi-fi usando NetworkManager.
Conocimientos de systemd-networkd.

Contenidos

109.3 Resolución de problemas básicos de red

Importancia

Descripción

El candidato debe ser capaz de resolver problemas de red en equipos cliente.

Áreas de conocimiento clave:

Configurar interfaces de red de forma manual, incluyendo la visualización y modificación de las mismas usando iproute2.
Configurar tablas de enrutamiento de forma manual, incluyendo la visualización y modificación de las mismas así como la configuración de la ruta predeterminada usando iproute2.
Depurar problemas relacionados con la configuración de red.
Conocimientos de los comandos heredados de net-tools.

Contenidos

109.4 Configuración DNS en el lado del cliente

Importancia

Descripción

El candidato debe ser capaz de configurar el DNS en un equipo cliente.

Áreas de conocimiento clave:

Consultar servidores DNS remotos.
Configurar la resolución de nombres local y usar servidores DNS remotos.
Modificar el orden en que se realiza la resolución de nombres.
Depurar errores relacionados con la resolución de nombres.
Conocimientos de systemd-resolved