1. Libros y videos
  2. Redes informáticas - Guía práctica para la gestión, seguridad y supervisión (2ª edición)

Redes informáticas Guía práctica para la gestión, seguridad y supervisión (2ª edición)

Información adicional

  • 5% de descuento en todos los libros
  • Envío gratis a partir de 25 € de compra
  • Versión online gratis por un año

Información adicional

  • 5% de descuento en todos los libros
  • Versión online digital, no descargable
  • Consultable en línea durante 10 años inmediatamente después de la validación del pago.

Libro adaptado al Certificado de Profesionalidad IFCT0110 (Operación de redes departamentales)

Extracto de la edición impresa
  • Nivel Medio a Experto
  • Número de páginas 578 páginas
  • Publicación julio 2026
  • Nivel Medio a Experto
  • Publicación julio 2026

Este libro, destinado a administradores, profesionales con perfiles técnicos, ingenieros y estudiantes, es un aliado esencial e imprescindible para dominar las redes informáticas. Aborda el diseño, la administración, la seguridad y la supervisión, combinando teoría accesible y casos concretos extraídos de la experiencia real. Está basado en los estándares IEEE e IETF y pretende transmitir una experiencia técnica pragmática, deconstruyendo ideas preconcebidas y ofreciendo una visión clara de las redes, más allá del discurso de marketing.

El primer capítulo ofrece una historia de la evolución de las redes y de la profesión de administrador de redes. A continuación, el autor describe las técnicas para diseñar una red local, la gestión de equipos (rúteres y switches), su configuración, inventario y copia de seguridad.

Una parte está dedicada a las arquitecturas de operadores, lo que permite comprender mejor las infraestructuras detrás de un decodificador o un rúter profesional. El libro explora tecnologías de acceso a Internet (FTTx, direccionamiento IP y enrutamiento entre operadores) y proporciona criterios para elegir una solución adecuada.

También se estudian los problemas de redundancia y alta disponibilidad para garantizar la continuidad del servicio. Hay tres capítulos dedicados a la ciberseguridad: la seguridad de infraestructuras de red, el acceso remoto seguro (SSL VPN, IPSec y ZTNA) y un enfoque ofensivo para entender los ciberataques (con herramientas como Nmap o Metasploit).

El autor también desarrolla herramientas de monitorización y técnicas de metrología para medir el rendimiento de la red y de las aplicaciones mediante indicadores concretos.

Finalmente, el libro introduce tecnologías como la virtualización de red, SDN, SD-WAN y SASE, en contextos de datacenters o infraestructuras Cloud.

Características

  • Encuadernación rústica - 17 x 21 cm
  • ISBN: 978-2-409-05552-2
  • EAN: 9782409055522
  • Ref. ENI: EIT3RESAS

Características

  • HTML
  • ISBN: 978-2-409-05553-9
  • EAN: 9782409055539
  • Ref. ENI: LNEIT3RESAS
Prólogo
  1. 1. Introducción
  2. 2. Público objetivo y enfoque
  3. 3. Contenido
  4. 4. Organización
  5. 5. Agradecimientos
Evolución de las profesiones en torno a las redes
  1. 1. Evolución de la informática y las redes
    1. 1.1 Los primeros ordenadores
    2. 1.2 Redes de conmutación de circuitos
    3. 1.3 Redes de conmutación de paquetes
    4. 1.4 La aparición de las redes LAN y del protocolo TCP/IP
    5. 1.5 La evolución hacia las redes ATM
    6. 1.6 El surgimiento de la virtualización de servidores
    7. 1.7 Desarrollo de Internet y de la WAN
    8. 1.8 El cloud computing
  2. 2. La profesión de administrador de redes
    1. 2.1 Tareas y funciones del administrador de redes
    2. 2.2 Ampliación y evolución de la profesión
    3. 2.3 Nuevos ámbitos que hay que dominar
      1. 2.3.1 Movimiento DevOps
      2. 2.3.2 El contexto de la virtualización
      3. 2.3.3 Certificaciones y herramientas de autoformación
      4. 2.3.4 ¿Una profesión puramente técnica?
Diseño de una red local
  1. 1. Ethernet y las conexiones físicas
    1. 1.1 Historia
    2. 1.2 Principales estándares Ethernet y evoluciones
    3. 1.3 Corriente de alta intensidad por Ethernet: el PoE
      1. 1.3.1 Principios de la norma
      2. 1.3.2 Rendimiento y uso en la práctica
    4. 1.4 Conexiones de fibra óptica en una red local
  2. 2. Segmentación de una red
    1. 2.1 ¿Por qué segmentar una red?
      1. 2.1.1 Segmentación geográfica
      2. 2.1.2 Segmentación funcional y de seguridad
      3. 2.1.3 Segmentación por motivos de rendimiento
    2. 2.2 Segmentación de la red mediante la implementación de VLAN
      1. 2.2.1 Principio de las VLAN
      2. 2.2.2 Tipos de VLAN
      3. 2.2.3 Norma 802.1Q
      4. 2.2.4 Configuración de enlaces entre conmutadores y etiquetado de VLAN
      5. 2.2.5 Gestión del etiquetado por parte de los equipos de red
    3. 2.3 Diseño avanzado de redes a partir de VLAN
      1. 2.3.1 El estándar QinQ o 802.3ad: VLAN dentro de una VLAN
      2. 2.3.2 Ampliación de las VLAN con VXLAN
      3. 2.3.3 VLAN privada
Arquitecturas de operador y WAN
  1. 1. Marco general de los operadores
    1. 1.1 Definición
    2. 1.2 Los diferentes tipos de operadores
      1. 1.2.1 Los FAI: proveedores de acceso a Internet
      2. 1.2.2 Operadores de infraestructuras
      3. 1.2.3 Operadores de telefonía
  2. 2. Organización técnica de los proveedores de servicios de Internet
    1. 2.1 Registros de Internet regionales (RIR)
    2. 2.2 Bloques de IP y número de AS (ASN)
    3. 2.3 Relaciones de enrutamiento de tráfico entre operadores: peering y tránsito
      1. 2.3.1 Relaciones de tránsito IP
      2. 2.3.2 Relaciones de peering
    4. 2.4 Jerarquía entre operadores: los tres niveles Tiers
  3. 3. Gestión del bucle local y conexión física al proveedor de servicios de Internet
    1. 3.1 Visión general del enrutamiento del tráfico del usuario final hacia Internet
    2. 3.2 Bucle local óptico
    3. 3.3 Red de recogida y backbone
      1. 3.3.1 Enlace PMZ - NCO
      2. 3.3.2 La conexión NCO - punto de presencia del operador (PoP)
    4. 3.4 La elección de una oferta de acceso WAN para una empresa
      1. 3.4.1 Criterios de elección del acceso WAN
      2. 3.4.2 Acceso de fibra para empresas: FTTO
      3. 3.4.3 Acceso de fibra reservado a los profesionales
      4. 3.4.4 Conclusión: MultiWAN
Gestión de activos y alta disponibilidad
  1. 1. Gestión de conmutadores y enrutadores
    1. 1.1 Herramientas e interfaces de administración
      1. 1.1.1 Interfaces CLI
      2. 1.1.2 Interfaces web
      3. 1.1.3 Gestión a través de una aplicación pesada
      4. 1.1.4 Gestión de los equipos mediante API REST para la automatización
      5. 1.1.5 Herramientas de desarrollo para la gestión de configuraciones: consulta de un API
      6. 1.1.6 Herramientas de desarrollo para la gestión de configuraciones: gestión de versiones con Git
    2. 1.2 Gestión de las configuraciones de los elementos activos
      1. 1.2.1 Memorias de un equipo y sincronización
      2. 1.2.2 Sincronización de la configuración
      3. 1.2.3 Copia de seguridad y restauración de la configuración
    3. 1.3 Gestión de los sistemas operativos de los elementos activos
      1. 1.3.1 Inventario
      2. 1.3.2 Homogeneidad del hardware
      3. 1.3.3 Actualización de los equipos de red
  2. 2. Alta disponibilidad
    1. 2.1 Introducción
    2. 2.2 Redundancia de enlaces físicos y agregación
      1. 2.2.1 Principio del spanning tree
      2. 2.2.2 Protocolos de agregación de interfaces
    3. 2.3 Stacking de conmutadores
      1. 2.3.1 Stacking tradicional
      2. 2.3.2 Capacidad de conmutación de un conmutador
      3. 2.3.3 Particularidades de la implementación del stack
      4. 2.3.4 Stacking virtual y MLAG
    4. 2.4 Redundancia y clustering de nivel 3
      1. 2.4.1 Principio de clustering de los routers
      2. 2.4.2 El protocolo VRRP y su funcionamiento
      3. 2.4.3 Soluciones propietarias
      4. 2.4.4 Redundancia de enlaces de operadores
Principios de seguridad en una red local
  1. 1. Seguridad a nivel de los conmutadores
    1. 1.1 Las debilidades del protocolo ARP
    2. 1.2 Mecanismo de seguridad de puerto o port-security
    3. 1.3 Seguridad en torno a los mecanismos de direccionamiento IP
      1. 1.3.1 Direccionamiento estático o dinámico mediante DHCP
      2. 1.3.2 DHCP Snooping
    4. 1.4 Políticas de acceso a la red
      1. 1.4.1 Principio del NAC: Control de acceso a la red
      2. 1.4.2 Autenticación 802.1x en el puerto del conmutador
    5. 1.5 Salto de VLAN: hopping
  2. 2. Los cortafuegos
    1. 2.1 Características de un firewall
      1. 2.1.1 Función y ubicación en una red
      2. 2.1.2 Análisis hasta la capa de transporte
      3. 2.1.3 Análisis hasta la capa de aplicación
    2. 2.2 Las soluciones del mercado y cómo elegir
      1. 2.2.1 Soluciones comerciales NGFW (Next Generation Firewall)
      2. 2.2.2 Soluciones libres
      3. 2.2.3 Inteligencia artificial y cortafuegos
      4. 2.2.4 Criterios de selección y métricas
      5. 2.2.5 ¿Cortafuegos físico o virtual?
    3. 2.3 Probar su firewall
      1. 2.3.1 Utilizar escáneres de vulnerabilidades para probar el análisis de aplicaciones
      2. 2.3.2 Comprobar el estado de un puerto o simular un puerto abierto en un equipo
      3. 2.3.3 Determinar los puertos abiertos a la salida de un firewall
  3. 3. Los ataques de denegación de servicio
    1. 3.1 Principio del ataque
    2. 3.2 Ataques distribuidos de denegación de servicio
    3. 3.3 Medidas de protección
Gestión del acceso remoto a los recursos
  1. 1. Conexión remota segura: VPN móvil
    1. 1.1 Principio
    2. 1.2 Soluciones móviles libres
    3. 1.3 Soluciones comerciales gratuitas para un uso limitado
  2. 2. Conexión de sitio a sitio: VPN IPSec
    1. 2.1 Introducción
    2. 2.2 Las fases y la negociación de un túnel VPN IPSec
    3. 2.3 Los problemas del NAT
    4. 2.4 Problemas de direccionamiento IP
    5. 2.5 Guía para una configuración IPSec sitio a sitio rápida y sencilla
  3. 3. Otros tipos de VPN y ZTNA
    1. 3.1 VPN de operadores: MPLS, VXLAN y EVPN
    2. 3.2 El enfoque Zero Trust Network Access (ZTNA): la "VPN inversa por servicio"
Ciberataques en la red
  1. 1. Contexto y fases de un ataque
  2. 2. Recopilación activa de información en la red
    1. 2.1 Introducción
    2. 2.2 Recopilación de máquinas de una red
    3. 2.3 Enumeración de servicios: escaneo de puertos
    4. 2.4 Enumeración de servicios y versiones
  3. 3. Recopilación pasiva de información
    1. 3.1 Información relativa a un nombre de dominio
    2. 3.2 Open Source Intelligence (OSINT)
      1. 3.2.1 Principios
      2. 3.2.2 Los Google Dorks
      3. 3.2.3 Reconocimiento de servicios mediante herramientas en línea
    3. 3.3 Ingeniería social (social engineering)
  4. 4. Fase de explotación
    1. 4.1 Vulnerabilidades y exploits
      1. 4.1.1 Tipos de vulnerabilidades
      2. 4.1.2 Concepto de exploit
    2. 4.2 La carga útil o payload
    3. 4.3 Acciones posteriores a la intrusión
      1. 4.3.1 Persistencia, elevación de privilegios y lateralización
      2. 4.3.2 Anonimización y SIEM
  5. 5. Caso práctico: intrusión en una red empresarial mediante el aprovechamiento de una vulnerabilidad en una pasarela VPN SSL
    1. 5.1 Introducción
    2. 5.2 Contexto
    3. 5.3 Reconocimiento del objetivo
    4. 5.4 Obtención de un exploit e intrusión
    5. 5.5 Uso directo del framework Metasploit
    6. 5.6 Epílogo
Enfoque global de la supervisión con SNMP
  1. 1. Definición de la supervisión
    1. 1.1 Contexto de la DSI
    2. 1.2 ¿Cómo detectar un problema técnico?
    3. 1.3 ¿Cómo abordar un problema técnico?
    4. 1.4 Mejorar la disponibilidad efectiva
  2. 2. Enfoque ISO
    1. 2.1 Pliego de condiciones inicial
    2. 2.2 Gestión de incidencias
    3. 2.3 Gestión de configuraciones
    4. 2.4 Gestión del rendimiento
      1. 2.4.1 Medición del rendimiento
      2. 2.4.2 Las políticas de calidad de servicio
    5. 2.5 Gestión de la seguridad
    6. 2.6 Gestión de la contabilidad
  3. 3. Lanzar un proyecto de supervisión
    1. 3.1 Errores que hay que evitar
    2. 3.2 ¿Qué supervisar a nivel de red?
      1. 3.2.1 Disponibilidad de los activos
      2. 3.2.2 Variables que se deben controlar según el tipo de equipo de red
  4. 4. Supervisión de red mediante el protocolo SNMP
    1. 4.1 Principios del protocolo SNMP
      1. 4.1.1 Características del protocolo SNMP
      2. 4.1.2 Modelización de un elemento activo: la MIB
      3. 4.1.3 Primera aproximación a la estructura de la MIB mediante un caso práctico
    2. 4.2 Las MIB públicas y privadas
      1. 4.2.1 Principio general de la MIB I y la MIB II
      2. 4.2.2 Organización de la MIB I
      3. 4.2.3 Organización de la MIB II
      4. 4.2.4 MIB privadas e integración en el gestor
    3. 4.3 Configurar SNMP
      1. 4.3.1 Las comunidades y los permisos
      2. 4.3.2 Tipos de mensajes
      3. 4.3.3 Consultas en la MIB según la comunidad y los permisos sobre el OID
      4. 4.3.4 Pasos para la configuración mínima de SNMP
Otros protocolos de supervisión de redes
  1. 1. Gestión de registros con Syslog
    1. 1.1 Objetivos del registro de eventos
      1. 1.1.1 Funciones iniciales de los registros
      2. 1.1.2 Cuestiones jurídicas
      3. 1.1.3 Necesidad de una gestión centralizada
    2. 1.2 Principios del protocolo Syslog
      1. 1.2.1 Funcionamiento general
      2. 1.2.2 Clasificación de los registros generados
      3. 1.2.3 Formato de la trama
    3. 1.3 Configuración de Syslog
    4. 1.4 Soluciones de recopilación y análisis de registros
      1. 1.4.1 Criterios para elegir el colector
      2. 1.4.2 Recopiladores basados en código abierto o gratuitos
      3. 1.4.3 Otros recopiladores
  2. 2. Los protocolos de supervisión del flujo de red
    1. 2.1 Introducción a NetFlow
      1. 2.1.1 Orígenes del protocolo
      2. 2.1.2 Caso de uso
      3. 2.1.3 Características y contenido de un flujo NetFlow
      4. 2.1.4 Funcionamiento y arquitecturas
    2. 2.2 Configuración en un dispositivo de red
    3. 2.3 Los colectores NetFlow y las aplicaciones de análisis
      1. 2.3.1 El mercado
      2. 2.3.2 Recopiladores basados en código abierto o gratuitos
      3. 2.3.3 Soluciones de pago y propietarias
    4. 2.4 El protocolo sFlow
      1. 2.4.1 Principios de sFlow
      2. 2.4.2 NetFlow frente a sFlow
    5. 2.5 Las sondas RMON
      1. 2.5.1 Aspectos principales de RMON
      2. 2.5.2 Funcionalidades aportadas por RMON
      3. 2.5.3 Exploración de las MIB RMON 1 y 2
      4. 2.5.4 Configuración de RMON
Metrología y medición del rendimiento
  1. 1. Metrología y métricas de red
    1. 1.1 Definición de metrología
    2. 1.2 Las métricas de red
    3. 1.3 Metodología de pruebas de rendimiento
  2. 2. Medición de la velocidad y optimización
    1. 2.1 Velocidad bruta y velocidad de aplicación
    2. 2.2 Herramientas Iperf/Jperf
    3. 2.3 Ajustar los parámetros de red para aumentar el rendimiento
    4. 2.4 Velocidades superiores al gigabit y tramas jumbo
    5. 2.5 Importancia del rendimiento en una red SAN
    6. 2.6 Comunicación directa entre memoria y la tarjeta de red: el RDMA
    7. 2.7 Dimensionamiento del ancho de banda de aplicaciones
      1. 2.7.1 Características de las redes IP en materia de ancho de banda
      2. 2.7.2 Medición del ancho de banda en el servidor o en el puesto de usuario
      3. 2.7.3 Captura de tramas y mediciones a través de SPAN
  3. 3. Medición de los tiempos de respuesta
    1. 3.1 Medición de la latencia y la fluctuación
      1. 3.1.1 Ping
      2. 3.1.2 Traceroute
      3. 3.1.3 Calcular el jitter
    2. 3.2 Pérdida de paquetes y disponibilidad
      1. 3.2.1 Evaluación de la pérdida de paquetes
      2. 3.2.2 índice de disponibilidad de un servicio
      3. 3.2.3 Disponibilidad de un servicio en "número de nueves"
      4. 3.2.4 Análisis de los servicios accesibles
    3. 3.3 Tiempo de respuesta de la aplicación
      1. 3.3.1 Concepto de experiencia de usuario (UX)
      2. 3.3.2 Scripts de supervisión
      3. 3.3.3 Monitorización de usuarios en tiempo real (RUM)
    4. 3.4 Tiempo de respuesta de una aplicación web
      1. 3.4.1 Introducción
      2. 3.4.2 Responsabilidades técnicas del rendimiento de una aplicación web alojada
      3. 3.4.3 Tiempo de respuesta y escalabilidad
      4. 3.4.4 Métricas específicas para caracterizar una aplicación web
    5. 3.5 Rendimiento de una red de telefonía IP
      1. 3.5.1 Gestión de la telefonía por parte del equipo de red
      2. 3.5.2 Requisitos de las redes en tiempo real en comparación con las redes de datos
      3. 3.5.3 Ancho de banda para telefonía IP y códecs
      4. 3.5.4 Adaptación de la red para transmitir flujos de VoIP
  4. 4. Herramientas de supervisión especializadas en metrología
    1. 4.1 Almacenar las mediciones
      1. 4.1.1 Problemas relacionados con el almacenamiento de datos de metrología
      2. 4.1.2 Herramientas habituales para el almacenamiento de datos de metrología
    2. 4.2 Visualización de los datos medidos
      1. 4.2.1 Representación de los datos
      2. 4.2.2 Herramientas habituales y diseñadas para la visualización de datos metrológicos
    3. 4.3 Recopilar las mediciones
      1. 4.3.1 Métodos de recopilación
      2. 4.3.2 Herramientas libres de recopilación multiprotocolo
    4. 4.4 Soluciones completas de código abierto
      1. 4.4.1 Funciones que se deben cubrir
      2. 4.4.2 InfluxDB/Telegraf/Graphana
      3. 4.4.3 ELK con agentes Beat
      4. 4.4.4 Cacti
      5. 4.4.5 LibreNMS
      6. 4.4.6 Graphite
Virtualización de la red y SDN
  1. 1. Virtualización de la red
    1. 1.1 Virtualización y cloud computing
      1. 1.1.1 Historia y principio de la virtualización
      2. 1.1.2 Servicios de computación en la nube ofrecidos en los datacenters
    2. 1.2 Cloud computing y redes de datacenters
      1. 1.2.1 Arquitectura de red tradicional
      2. 1.2.2 Modificaciones de la arquitectura de red de los datacenters
      3. 1.2.3 Incorporación de una capa virtual dentro de la red
    3. 1.3 Virtualización de funciones de red: NFV
      1. 1.3.1 Tecnologías de virtualización de red
      2. 1.3.2 Problemas de los dispositivos de hardware
      3. 1.3.3 Ventajas de la NFV
      4. 1.3.4 Soluciones propuestas por editores y fabricantes de equipos
      5. 1.3.5 Rendimiento de los dispositivos de red virtuales
    4. 1.4 Gestión de activos de red de un centro de datos
  2. 2. Enfoque de la SDN (Software Defined Network)
    1. 2.1 Arquitectura de conmutación y enrutamiento
      1. 2.1.1 La conmutación de paquetes
      2. 2.1.2 Planos de datos, control y gestión
    2. 2.2 Características de la SDN
      1. 2.2.1 Definición de SDN
      2. 2.2.2 Tecnologías pioneras y analogías
      3. 2.2.3 El estándar OpenFlow
      4. 2.2.4 El controlador SDN
      5. 2.2.5 Implementaciones de SDN
    3. 2.3 Soluciones del mercado
      1. 2.3.1 Soluciones libres
      2. 2.3.2 Soluciones propietarias
    4. 2.4 La SD-WAN (Software-Defined WAN)
      1. 2.4.1 Las nuevas expectativas de la WAN
      2. 2.4.2 Principios de la SD-WAN
      3. 2.4.3 Los actores del mercado y la evolución hacia el SASE
  3.  
  4.  
  5.  
  6. Glosario
  7. índice
  8.  

Pierre CABANTOUS

Pierre Cabantous es ingeniero de redes desde hace más de 15 años y ha trabajado en el mundo de los operadores de telecomunicaciones y soluciones de alojamiento web.      Actualmente es consultor autónomo e integrador de soluciones de red y ciberseguridad. Dedica parte de su tiempo a la formación profesional, la educación superior en escuelas de ingeniería y a la formación en e-learning. Para ampliar esta transmisión de conocimiento tan importante para él, en este libro comparte toda su experiencia en el campo de la administración, seguridad y supervisión de redes informáticas.

Novedades

Ver más