Seguridad Informática II

Fundamentos de Redes

Base conceptual para comprender la seguridad en infraestructuras de red

Tema 1.1

Ver presentación

Conceptos básicos de redes informáticas

Modelos de redes: OSI y TCP/IP

Una red informática es un conjunto de dispositivos interconectados que comparten recursos e información. Los modelos OSI (7 capas) y TCP/IP (4 capas) definen cómo los datos se transmiten y procesan, siendo la base para entender cualquier protocolo de comunicación y vector de ataque en seguridad.

OSI TCP/IP Capas Protocolos

Tema 1.2

Ver presentación

Protocolos esenciales

IP, TCP y UDP: diferencias y aplicaciones

IP provee el direccionamiento lógico de la red. TCP garantiza entrega confiable mediante handshake de 3 vías, mientras UDP prioriza velocidad sin confirmación. Comprender estos protocolos es esencial para analizar tráfico, detectar ataques y aplicar filtros de seguridad.

IP TCP UDP Handshake

Tema 1.3

Ver presentación

Direccionamiento IP y subredes

IPv4, IPv6, máscaras de subred y CIDR

El direccionamiento IP define cómo se identifica cada dispositivo en la red. Las subredes (subnetting) permiten dividir una red en segmentos más pequeños, mejorando la organización, el rendimiento y la seguridad al limitar el broadcast y el acceso entre segmentos.

IPv4 IPv6 CIDR Subnetting

Tema 1.4

Ver presentación

Dispositivos de red

Routers, switches y firewalls

Los routers dirigen el tráfico entre redes, los switches conectan dispositivos dentro de una misma red (capa 2/3), y los firewalls filtran el tráfico según reglas de seguridad. Cada uno cumple un rol crítico en la defensa en profundidad de una infraestructura.

Router Switch Firewall Capa 2/3

Tema 1.5

Ver presentación

Seguridad básica en redes

Segmentación y control de acceso

La segmentación divide la red en zonas de seguridad (DMZ, LAN, WAN) para contener brechas. El control de acceso (ACLs, NAC, 802.1X) define quién puede acceder a qué recurso. Estos principios son la primera línea de defensa en cualquier infraestructura.

DMZ ACL NAC 802.1X

Tema 1.6

Ver presentación

Monitorización de redes

Análisis de tráfico con Wireshark

Wireshark es el analizador de protocolos de red más utilizado. Permite capturar y analizar paquetes en tiempo real, identificar tráfico sospechoso, depurar conexiones y estudiar el comportamiento de cualquier protocolo de red a nivel de bytes.

Wireshark Captura Análisis Pcap

Tema 1.7

Ver presentación

VLANs y segmentación

Segmentación lógica para seguridad

Las VLANs (Virtual LANs) permiten dividir lógicamente una red física en múltiples redes independientes, mejorando la seguridad y el rendimiento al aislar el tráfico y reducir el dominio de broadcast.

VLAN Trunk 802.1Q Broadcast