Llegamos a ustedes gracias a:



Reportajes y análisis

¿Cuánto sabe sobre la administración de redes?

Formas libres y baratas para aprender de ello

Formas libres y baratas para aprender de la administracin de redes

[03/12/2014] A pesar de que los títulos y certificaciones de TI pueden ser importantes para lucirlos en la hoja de vida, lo que realmente importa es la experiencia. Como debe haber notado, la falta de experiencia puede ser un gran obstáculo para llamar la atención de los empresarios en sus primeros años.

Aunque es posible que tenga las certificaciones Network+ o CCNA, por ejemplo, ¿en realidad ha configurado o trabajado con una red? Incluso si ya se ha desempeñado como técnico o administrador de redes, puede que todavía no tenga experiencia con todos los aspectos de la creación de redes. Afortunadamente, hay maneras de obtener experiencia práctica en administración de la red, incluso en casa -y la mayoría no cuestan nada.

En este artículo se discuten nueve laboratorios autodidactas sobre diversos temas de redes, donde explicamos los fundamentos y cómo empezar. Comenzaremos con los más fáciles, los proyectos de nivel principiante y el progreso de los más complejos que requieren mayor tiempo y reflexión. Algunas de las tareas toman solo unos minutos, mientras que otras son adecuadas para un proyecto de fin de semana. Es posible que desee invertir en algunos equipos de redes para enseñarse a sí mismo lo básico, pero hay maneras de evitar esto.

PRINCIPIANTE

Proyecto 1: Configurar TCP / IP

Una de las tareas más básicas de administración de red es configurar los parámetros de TCP/IP. Si una red no utiliza el Dynamic Host Configuration Protocol (DHCP) que reparte automáticamente direcciones IP cuando los clientes se conectan, tendrá que configurar manualmente las direcciones IP y DNS estáticas para cada cliente. También puede requerir establecer temporalmente la información de IP estática al hacer la configuración inicial de los routers u otros componentes de la red.

Abra los detalles de la conexión de red en una ventana de Windows para encontrar la IP, Máscara de subred, Puerta de enlace predeterminada y las direcciones de servidor DNS.
Configuración TCP/IP

Para ajustar los detalles estáticos de una IP debe conocer la dirección IP del router y el rango de direcciones IP en la que se puede configurar el cliente. Puede averiguarlo con la configuración de una computadora ya conectada correctamente a la red.

Necesitará la dirección IP, así como la máscara de subred, la dirección IP del router (también conocida como la puerta de enlace predeterminada) y las direcciones del Sistema de Nombres de Dominio (DNS, por sus siglas en inglés).

* En Windows: Abra las conexiones de red a través del Panel de Control o las Redes y Recursos Compartidos. A continuación, abra la conexión que ya está en la red y haga clic en el botón "Detalles.

* En Mac OS X: En Preferencias del Sistema, haga clic en el icono de red, a continuación, seleccione la conexión que ya está en la red, como AirPort (inalámbrica) o Ethernet (por cable). Con una conexión por cable es probable que vea la información que necesita en la primera pantalla; para una conexión inalámbrica, haga clic en el botón Opciones avanzadas y busque en las fichas de TCP/IP y DNS.

Una calculadora de subred muestra el rango de direcciones IP aceptables para una red.
Calculadora subred

Escriba los números abajo o cópielos y péguelos en un archivo de texto y, a continuación, cierre la ventana.

Para ver el rango de direcciones IP aceptables para la red, puede introducir la dirección IP y Máscara de subred en una calculadora de subred. Por ejemplo, escribir la IP de 192.168.1.1 y la máscara de subred 255.255.255.0 muestra el rango de 192.168.1.1 a 192.168.1.254.

A pesar de que ahora conoce el rango de direcciones IP, recuerde que cada dispositivo debe tener una dirección IP única. Lo mejor es comprobar que las direcciones IP son tomadas por sesión en el router, pero también se podría tomar una conjetura o simplemente elegir una dirección aleatoria dentro de la gama. Si la dirección ya está en uso por otro dispositivo, Windows u OS X probablemente le avisará de un conflicto de IP y puede elegir otra. Una vez que la dirección IP se establece, escríbala o guárdela en un documento; una mejor práctica es mantener un registro de todas las direcciones IP estáticas, junto con los números de serie de los equipos que los utilizan.

Configure manualmente la dirección IP de la computadora.
Configuración manual

Ahora, para establecer una dirección IP estática:

* En Windows: Abra la ventana Estado de la conexión de red, haga clic en el botón Propiedades, y abra la configuración de Internet Protocol versión 4 (TCP / IPv4). Seleccione la opción "Usar la siguiente dirección IP" e introduzca los ajustes: una dirección IP que esté en el rango aceptable, además de la máscara de subred, Puerta de enlace predeterminada y Servidor DNS en la ventana de detalles de conexión de red.

* En Mac OS X: Abra la ventana de red y haga clic en el botón Opciones avanzadas. En la ficha TCP/IP, haga clic en el menú desplegable al lado de Configurar IPv4, seleccione Manualmente y escriba una dirección IP que está en el rango aceptable, además de la dirección de la máscara de subred y el router que ha copiado antes. Vaya a la pestaña DNS e introduzca la dirección del servidor DNS que ha copiado antes.

Haga clic en Aceptar para aplicar los ajustes.

Proyecto 2: Trabajar con un stumbler WiFi

Como administrador de red, es probable que ayude a configurar, mantener y solucionar problemas de la parte inalámbrica de la red. Una de las herramientas más básicas que debe tener es un stumbler Wi-Fi. Estas herramientas exploran las ondas y listan los detalles básicos acerca de los routers inalámbricos cercanos y puntos de acceso (APs), incluyendo el identificador de conjunto de servicios (SSID), también conocido como el nombre de la red; la dirección MAC del router/AP; el canal; el nivel de la señal; y el estado de seguridad.

El stumbler NetSurveyor da una lectura basada en texto y gráficos visuales sobre el uso y las señales del canal inalámbrico.
Stumbler NetSurveyor

Puede utilizar un stumbler Wi-Fi para revisar las ondas de radio en el hogar o en el trabajo. Por ejemplo, se puede comprobar qué canales están siendo utilizados por las redes inalámbricas de vecinos para que pueda configurar el suyo por un canal libre. También puede hacer doble-check para que todos los routers o puntos de acceso se aseguren con al menos seguridad WPA o WPA2.

Vistumbler y NetSurveyor (para Windows), KisMAC (para OS X) y Kismet (para ambos, más Linux) son algunas opciones libres que dan lecturas basadas en texto y gráficos visuales del uso de los canales y las señales.

La aplicación Wifi Analyzer proporciona una buena visualización para el uso del canal.
Wifi Analyzer

Si tiene un teléfono o tableta Android, considere la instalación de una aplicación de stumbler Wi-Fi para tener una mirada rápida, menos detallada de las señales Wi-Fi. Wifi Analyzer, y Meraki WiFi Stumbler son dos opciones gratuitas.

Proyecto 3: Juegue con un router inalámbrico o AP

Para ganar un poco de experiencia con la instalación y configuración de redes inalámbricas, pruebe con su router inalámbrico en casa. O mejor aún, consiga una aplicación de clase empresarial: Vea si puede pedir prestada una de su departamento de TI, revise eBay para ver si hay algún equipo usado, o considere la compra de nuevos equipos de proveedores baratos como Ubiquiti Networks, donde los puntos de acceso comienzan en alrededor de 70 dólares.

Para acceder a la interfaz de configuración de un router inalámbrico, introduzca su dirección IP en un navegador Web. Como recordará del Proyecto 1, la dirección del router es la misma que la dirección de puerta de enlace predeterminada que Windows muestra en la ventana de detalles de la conexión de red inalámbrica.

El acceso a la interfaz de configuración de un AP (punto de acceso) varía. Si hay un controlador inalámbrico, es la interfaz en la que uno tendrá que configurar todos los puntos de acceso; con los sistemas con menos controladores, tendrá que acceder a cada punto de acceso de forma individual a través de su dirección IP.

Una vez que haya accedido a la interfaz de configuración de su router o punto de acceso, eche un vistazo a todas las opciones y trate de entender cada una. Considere la posibilidad de permitir aislamiento inalámbrico (o capa 2) si es compatible, y vea cómo el tráfico se bloquea de usuario a usuario. Tal vez cambiar la dirección IP del router/AP en la configuración de LAN y/o los routers, deshabilitar DHCP y asignar estáticamente una dirección IP para cada computadora/dispositivo. También tenga en cuenta el establecimiento de una dirección DNS estática (como la de OpenDNS) en la configuración WAN. También puede buscar en la configuración de Calidad de Servicio (QoS), para priorizar el tráfico. Cuando haya terminado la experimentación, asegúrese de que está configurado para la seguridad más fuerte - WPA2.

He asignado estáticamente una dirección IP, una AP y los servidores DNS.
Asignación estática de una dirección IP, una AP y los servidores DNS.

Si no puede probar un punto de acceso de clase empresarial, considere probar con emuladores de interfaz o demos ofrecidos por algunos proveedores, como hace Cisco con su línea para pequeños negocios.

INTERMEDIO

Proyecto 4: Instale DD-WRT en un router inalámbrico

Para obtener más experimentación con redes inalámbricas, dele un vistazo al firmware de código abierto DD-WRT para routers inalámbricos. Para los routers compatibles, DD-WRT ofrece muchas características avanzadas y personalización solo en los routers y puntos de acceso de clase empresarial.

DD-WRT carga una nueva característica e interfaz en el router.
DD-WRT

Por ejemplo, es compatible con redes de área local virtuales y múltiples SSID para que pueda segmentar una red en múltiples redes virtuales. Ofrece un cliente VPN y el servidor de acceso remoto, o incluso las conexiones de sitio a sitio. Además de que ofrece firewall personalizable, scripts de inicio y de apagado, y soporta diversas soluciones hotspot.

Proyecto 5: Analice su red y el tráfico de Internet

Como administrador o ingeniero de red probablemente tendrá que solucionar problemas que requieren buscar en los paquetes reales que pasan a través de la red. Aunque los analizadores de protocolos de red pueden costar miles de dólares, Wireshark, es una opción gratuita de código abierto que funciona en casi cualquier sistema operativo. Es rica en características, con soporte para el análisis en vivo y en línea de cientos de protocolos de red, desencriptación para muchos tipos de cifrado, poderosos filtros de visualización, y la capacidad de lectura/escritura a través de muchos formatos de captura de archivos.

Una vez que haya instalado Wireshark, inicie la captura de paquetes y vea lo que hay. En otras palabras, navegue por la Web o navegue por recursos compartidos de red para ver la marcha del tráfico. Tenga presente que puede detener la captura en vivo para darle un vistazo más de cerca. Aunque Wireshark puede capturar todo el tráfico visible que pasa a través de la red, puede ver solo el tráfico hacia y desde el cliente cuyos paquetes esté capturando si el modo "promiscuo" no es compatible con su sistema operativo y/o el adaptador de red . (Para obtener más información, consulte el sitio Web de Wireshark.)

Wireshark en plena captura de paquetes de redes.
Wireshark

Nota: A pesar de que la captura de paquetes es por lo general solo una actividad pasiva que no molesta o perturba la red, algunos consideran que el monitoreo de tráfico de otras personas es una violación a la política o a la privacidad. Así que no se meta en problemas, debe realizar la captura de paquetes solo en su red personal de casa -o solicitar permiso de la dirección o del director de tecnología antes de hacerlo en su red de trabajo. De hecho, debe aclararlo con la gerencia antes de hacer cualquier monitoreo o análisis de una red de la empresa o de la escuela.

Hay otros analizadores gratuitos de red que es posible que desee experimentar. Por ejemplo el EffeTech HTTP Sniffer puede reensamblar paquetes HTTP capturados y mostrar una página Web, que le puede mostrar visualmente a usted u otras personas lo que ha capturado, en vez de buscar los paquetes de datos en bruto. Password Sniffer "escucha" solo las contraseñas de la red y las enumera, lo que demuestra cuán inseguras son las contraseñas de texto. Y para el análisis de móvil a través de un teléfono Android o tableta rooteada, existen analizadores de redes libres como Shark for Root.

Proyecto 6: Jugar con emuladores o simuladores de red

Aunque puede que no pueda utilizar equipos de red empresariales para la práctica, puede utilizar emuladores o simuladores para construir y configurar redes virtualmente. Pueden ser herramientas muy valiosas en la preparación para las certificaciones de TI, incluidos los de Cisco y Juniper. Una vez que crea componentes de red y clientes virtuales, puede configurarlos y administrarlos con comandos y ajustes emulados. Puede incluso ejecutar analizadores de redes como Wireshark, para ver el tráfico que pasa a través de la red.

Éstos son algunos de los muchos emuladores y simuladores:

* El GNS3 Graphical Network Simulator, es una opción popular gratuita y de código abierto. Requiere que suministre el sistema operativo, como Cisco o Junos de Juniper, que por lo general requieren una suscripción o contrato de soporte del proveedor, pero es posible que pueda tener acceso a través del departamento de TI en el trabajo o la escuela.

GNS3 Grafical Network Simulator es compatible con Cisco IOS / IPS / PIX / ASA y Juniper JunOS.
GNS3 Grafical Network Simulator

* Netkit es otra opción gratuita y de código abierto. No solo incluye la funcionalidad específica del proveedor y se limita a los componentes de red genéricos, sino que también no requiere que tenga los sistemas operativos como sí hace GNS3.

* El Boson NetSim Network Simulator es una oferta comercial con precios a partir de 99 dólares; su intención es enseñar el sistema operativo de Cisco. Ofrece una descarga demo gratuita, pero la funcionalidad es muy limitada.

También hay sitios Web, tales como SharonTools y Open Network Laboratories, que ofrecen acceso de administrador a distancia para componentes de red y emuladores basados en la Web para que usted practique con los comandos.

AVANZADO

Proyecto 7: Realice pruebas de penetración en su propia red

Puede leer y leer acerca de la seguridad de red, pero una de las mejores maneras de aprender o comprobar la seguridad es mediante pruebas de penetración. No me refiero a que deba espiar a sus vecinos o hackear un negocio; pruebe con su propia red para que no termine en la cárcel.

Tal vez encuentre una vulnerabilidad de la red que le interese, investigue cómo tomar ventaja de ella y, una vez hecho el corte, asegúrese de entender cómo pudo ser posible. Y siempre asegúrese de que su red y las que administra estén protegidas de la vulnerabilidad.

Aquí hay algunos hacks que podría intentar:

* Crackee el WiFi cifrado -WEP es el más fácil- con Aircrack-ng.

* Crackee una configuración de WiFi protegida (WPS) con Reaver-WPS, para obtener acceso a un router inalámbrico.

* Desbloquee cuentas en línea a través de Wi-Fi utilizando el complemento de Firefox Firesheep, o la aplicación para Android DroidSheep.

* Capture y crackee credenciales 802.1X utilizando FreeRadius-WPE.

Cuando investigue, es probable que encuentre tutoriales sobre exactamente cómo hacer los cortes y qué herramientas necesita. Una herramienta popular que está llena de cientos de herramientas de pruebas de penetración es el CD BackTrack, pero el proyecto ya no se mantiene en la actualidad. Sin embargo, Kali Linux es una herramienta similar que ha surgido; y que puede instalarse en una computadora o máquina virtual, o correr a través de CD en vivo o USB.

Proyecto 8: Configure un servidor RADIUS para la empresa de seguridad Wi-Fi

En casa lo más probable es encriptar su router inalámbrico con el modo de Pre-Shared Key (PSK) o Personal de seguridad WPA o WPA2 para mantener a otros fuera de la red y para evitar que husmeen en su tráfico. El modo Personal es la forma más sencilla para cifrar su red Wi.Fi: Establezca una contraseña en el router y simplemente entre a los dispositivos y a computadoras que se conecte.

Las empresas, sin embargo, deben utilizar el modo de empresa de WPA o WPA2, que incorpora la autenticación 802.1X. Esto es mucho más complejo que el modo personal, pero ofrece una mejor protección. En lugar de una contraseña global Wi-Fi, cada usuario recibe sus propias credenciales de inicio de sesión; el cifrado protege a los curiosos de usuario a usuario. Además, puede cambiar o revocar las credenciales de inicio de sesión individuales para proteger la red cuando un empleado se va o un dispositivo se pierde o es robado.

Para utilizar la función de la empresa debe tener un servidor de Servicio de usuario de autenticación remota telefónica separada (RADIUS, por sus siglas en inglés) para manejar la autenticación de usuarios 802.1X. Como administrador de red es probable que tenga que configurar y solucionar problemas de los clientes con la autenticación 802.1X y ayudar a mantener el servidor RADIUS. Para la práctica, considere la creación de su propio servidor y utilizar seguridad Wi-Fi de nivel empresarial en su red doméstica.

Si está trabajando en una red que tiene un servidor de Windows, el Servidor de Políticas de Redes (NPS por sus siglas en inglés) o el componente Internet Authentication Service (IAS) puede ser utilizado para el servidor RADIUS. Pero si no es así, tiene un par de opciones gratuitas. Si tiene algo de experiencia en Linux, considere FreeRADIUS, de código abierto. Algunas opciones más fáciles de usar que incluyen una interfaz gráfica de usuario de Windows son el software gratuito TekRADIUS, y las pruebas gratuitas de 30 días de los productos comerciales como Clearbox.

Una vez que haya instalado el servidor RADIUS, cree cuentas de usuario y contraseñas secretas compartidas para los puntos de acceso. A continuación, configure el router inalámbrico o los puntos de acceso con WPA / WPA2-Enterprise: Introduzca la IP y el puerto del servidor RADIUS y la contraseña secreta compartida que ha definido en el servidor RADIUS. A continuación, puede conectar con los clientes mediante la introducción de las credenciales de inicio de sesión que ha definido en el servidor RADIUS.

Proyecto 9: Instalar Windows Server y configurar un dominio

Como administrador de red probablemente gestione las redes basadas en Microsoft Windows Server. Para ganar más experiencia, considere ejecutar Windows Server en casa.

Aunque la compra de una copia de una edición de servidor no es factible solo para juguetear un poco con ella, hay algunas opciones gratuitas. Microsoft ofrece 180 días de prueba gratuita, a través de un ISO descargable para la instalación en una máquina física, disco duro virtual (VHD) para que se ejecute en una máquina virtual, y el acceso a una máquina virtual preconfigurada en la nube de Windows Azure. Además, la compañía ofrece Virtual Labs -tutoriales guiados en un entorno virtual- que es posible que desee comprobar.

Una vez que consigue el acceso a un servidor, descubra y experimente. Quizá configurar Active Directory y jugar con las directivas de grupo, configurar Exchange y configurar un cliente de Outlook, o crear fuentes de energía nuclear para la autenticación 802.1X.

LOS PRÓXIMOS PASOS

Si ha encontrado que estos proyectos son útiles en el aprendizaje y en hacerle adquirir experiencia, tenga en cuenta que hay muchos más laboratorios autodidactas por ahí en línea. Intente buscar laboratorios en las certificaciones específicas que le interesan o en los proveedores de la red que le gustaría administrar.

A pesar de que los entornos virtuales y emuladores proporcionan una manera rápida y fácil de obtener experiencia práctica, también trate de obtener la mayor cantidad de tiempo que pueda con el engranaje real. Pregunte al departamento de TI si puede pedir prestado cualquier equipo de repuesto, y aproveche las oportunidades que cualquier otro lugar para conseguir experiencia del mundo real.

Eric Geier, Computerworld (EE.UU.)