GESTIÓN DE FORMACIÓN PROFESIONAL INTEGRAL

PROCEDIMIENTO DESARROLLO CURRICULAR

GUÍA DE APRENDIZAJE

1. IDENTIFICACIÓN DE LA GUIA DE APRENIZAJE

Programa de Formación: Gestión de Redes de Datos

Código: 228183, Versión: 1

Nombre del Proyecto: Implementación de una red de datos corporativa multiservicio y multiplataforma,
administrada y configurada bajo sistema operativo Linux. - Código: 252075
Fase del proyecto: Ejecución

Actividad (es) del Proyecto: Configurar los recursos de red necesarios para el proyecto
Competencia: Utilizar software de administración de red para garantizar la accesibilidad de los servicios y
optimizar los recursos.

Resultados de Aprendizaje: Monitorear el funcionamiento de la red de acuerdo a políticas de la

organización y frente a eventualidades que afecten su funcionamiento.
Duración de la guía : 40 horas

2. PRESENTACION

En la actualidad las principales necesidades de cualquier empresa en cuanto a la seguridad de la información

se centran en poder monitorear las diferentes amenazas que comprometen la seguridad de la misma. Es
importante reconocer la infraestructura que se posee, la que se puede obtener y sobre todo la importancia
de mejorar la inteligencia en la seguridad para responder ante las distintas amenazas e incidentes de
seguridad que se pueden presentar. La implementación de herramientas que contribuyan a mejorar el
estudio y análisis de los diferentes eventos que ocurren en la infraestructura de red, la cual permitan
optimizar los diferentes procesos. Monitorear la red permite que las diferentes herramientas usadas estén
reportando los diferentes eventos para así explotar e implementar mejores políticas de seguridad. En la red
se debe monitorear servicios de red, aplicaciones, fw, ids,ips, servidores, bases de datos, usuarios, servicios
de red, dispositivos de red, etc. Todo con el único objetivo de mejorar las condiciones actuales de seguridad
de las organizaciones. El objetivo principal de las actividades planteadas es entender la importancia de la
seguridad de la red y de los datos que circulan en ella, donde atreves de herramientas de monitorización de
tráfico se pueda realizar interpretación de los mismos.

3. FORMULACION DE LAS ACTIVIDADES DE APRENDIZAJE

 Descripción de la(s) Actividad(es)

GFPI-F-019 V3
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

Para el desarrollo de las actividades planteadas el aprendiz podrá entender el concepto, importancia
de monitoreo, Tipos de monitoreo. Normas técnicas. Comandos básicos de monitoreo ping, netstat,
snmp, protocolos y puertos más utilizados en la red..

 Ambiente Requerido
 20 equipos de cómputo con herramientas de software para diagnóstico, Aplicaciones de
ofimática, gns3,vmware,dispositivos activos de red y Servidores.

 Materiales
 Equipos de cómputo con acceso a Internet.
 Televisor

3.1 Actividades de Reflexión inicial.

Actividad. Virtual 3horas

Uno de los principales aspectos de esta actividad, es la de entender la importancia de realizar monitorización
de la red para posteriormente realizar un análisis de trafico de acuerdo a los resultados obtenidos.
SITUACION PROBLEMA:

Carlos es un tecnólogo en gestión de redes que fue contratado por la empresa Colombia S.A como
Administrador de red, la empresa Colombia S.A cuenta con tres sucursales (Medellín, Cali y Bucaramanga)
y la oficina principal en Bogotá, tienen aproximadamente 400 usuarios, además se encuentran 5 servicios
de red como DNS, WEB, DHCP, Correo electrónico y FTP. En la sede Medellín no existen políticas de
seguridad sobre dispositivos de red, tienen 1 servidor de bases de datos, 1 de impresión y aproximadamente
250 usuarios. En Cali cuentan con 250 usuarios, en Bucaramanga servidor de aplicaciones y 150 usuarios. En
todas las sedes se tiene servicio de voz ip con isp claro. Cuentan con dispositivos de red cisco (switch. router,
ap). En los últimos 15 días todas las sedes están presentando lentitud e intermitencia en sus servicios de red
y hace 8 días fueron víctimas de una denegación de servicio WEB e inyección sql. El ing. de sistemas de la
compañía le asigno la tarea a Carlos de estudiar, analizar la situación actual y entregar un reporte con las
respectivas recomendaciones. De la anterior situación que interrogantes cree usted que debe hacerse
Carlos para enfrentar la situación: a partir de sus conocimientos resuelva las siguientes preguntas.

¿Por qué considera tienen lentitud en red, cuales son las posibles causas?
¿Por qué considera tienen intermitencia en los servicios de red, cuales son las posibles causas?
¿Cuáles podrían ser las razones por la que sufrieron denegación de servicio de dns y web?
¿Qué podría hacer Carlos para mejorar la situación de la red en cuanto a intermitencia y lentitud?
¿Considera que es importante realizar monitoreo de red sobre la infraestructura de TI,para buscar proteger
el Core del negocio? Si o No ¿Por qué?
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

3.2. Actividades de contextualización e identificación de conocimientos necesarios para el aprendizaje.

Actividades. Presencial, individual

Tiempo 2 Horas
3.2.1. Piense en lo que significa la seguridad de la información como activo actualmente para las
organizaciones y responda las siguientes preguntas sin recurrir a ninguna fuente externa:

 ¿Qué sería de las empresas si todo el mundo conoce su información confidencial?

 ¿Qué sería de las empresas si la información se puede cambiar o modificar fácilmente?
 ¿Qué tan importante puede ser la implementación y uso de una herramienta de monitoreo en la
red de las organizaciones hoy en día?
 ¿ha escuchado algún ataque de red diferente a los mencionados en el caso de estudio
anteriormente?
 ¿Considera que usar un sniffer en red puede ser perjudicial para las organizaciones hoy en día? Si
o No ¿Por qué?
 ¿Considera que las redes actualmente están bien protegidas y no requieren de análisis de trafico
constante?

Evidencia: Deberá entregar en un documento en Word que contendrá las evidencias de esta guía,
enumerada como Actividad 3.2. 1.

3.3. Actividades de apropiación del conocimiento (Conceptualización y Teorización).

Actividades. Presenciales, individual

Tiempo 15 Horas

3.3.1. Monitorización de red (4Horas).

Teniendo en cuenta la importancia de realizar análisis de tráfico en base al monitoreo de la

infraestructura de red y sus servicios, se requiere un sistema fiable para monitorear y auditar los
servicios que se prestan sobre la red de comunicaciones para obtener indicadores de gestión que le
permitan calificar el desempeño de los medios y los equipos.

 A partir de lo anterior, consulte en diferentes fuentes y defina los siguientes conceptos:

- Diferencia entre tipos de monitoreo de red activo y pasivo.

- Que es una tarjeta en modo promiscuo.
- Que es un incidente en red
- Que es un puerto. nombre 10.
- Nombre estados de los puertos.
- Cuáles son los estados de los puertos.
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

- Que es un incidente en red. Nombre 3 ejemplos.

- Defina un socket.
- Cuál es la diferencia entre ancho de banda y banda ancha.
- Que es latencia y jitter en red.
- Que son mensajes syslog y donde se encuentran.
- Que son agentes
- Nombre 2 tipos de alarmas en red que se podrían generar.
- Para que sirven los log de los diferentes dispositivos de red.

Evidencia: Deberá entregar en un informe que contendrá las evidencias de esta guía, enumerada como
Actividad 3.3.1.

3.3.2. Monitoreo protocolos (4 Horas): identifique en las siguientes imágenes, explique su respuesta:

a.) Mediante un gráfico explique una ventana deslizante tcp.

b.) Explique los mensajes usados en una estructura cliente servidor.
c.) Cuáles son las características que debe tener una herramienta de monitoreo. Mencione
10.
d.) Que es un saludo en tres vías, En una estructura cliente servidor.

Evidencia: Deberá entregar en un documento en Word que contendrá las evidencias de esta guía,
enumerada como Actividad 3.3.2.

3.3.3. Identificarn la funcionalidad de los siguientes comandos en la red. (3 Horas).

Comando /herramienta de dignostico Funcion en red

Ping
Netstat
Snmp
cdp
nbar
Span

Evidencia: Deberá entregar en un documento en Word que contendrá las evidencias de esta guía,
enumerada como Actividad 3.3.3.

3.3.4. Identificar que puede monitorear por cada uno de los dispositivos según la grafica y nombre
cuales mas servicios de red, dispositivos etc podria monitorear. (4 Horas).
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

Evidencia: Deberá entregar en un documento en Word que contendrá las evidencias de esta guía,
enumerada como Actividad 3.3.4.

3.4. Actividades de Transferencia del conocimiento

Actividad. Presencial, Grupal

Tiempo 20 Horas

3.4.1. Realice la siguiente topología de red en gns3. 6 horas

Para realizar las siguientes actividades es importante que se tengan configurados los servicios de
red (DNS,Telefonia ip, dhcp,correo, bd, web,ftp, AD etc).En los dispositivos red switch,
servidores, routers, Ap , wlc habilitar ssh, telnet y adicionalmente conexión a internet. Es
importante que para realizar las actividades de cdp, snmp, netflow, ping, netstat y span se tenga
esos servicios de red y generar tráfico para poder evidenciar. Recuerde que la empresa
Colombia S:A cuenta con 3 sedes y una principal como se especifica en el caso de estudio
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

mencionado en la actividad de reflexión inicial.

Consulte y ejecute los comandos para:

En el router:

- activar netflow en interfaz de router donde se desea monitorear. (f0/0).

- verificar que netflow está activo.

- genere ping para ver trafico sobre la red y para verificar el tráfico del colector.

Evidencia: Deberá entregar en un documento en Word que contendrá las evidencias de esta guía,
enumerada como Actividad 3.4.1.

3.4.2. Ejecute los siguientes comandos en switch, verifique que la versión soporta cdp. 3 horas

Comandos Función Evidencia

Show cdp neighbors

SW(config)# no cdp run

Sw (config)cdp run

sw(config)# interface f0/1

sw(config-if)# no cdp enable
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

Sw(config)#show cdp
neighbors detail

Router(config) no cdp enable

Show cdp interface

Show cdp entry *

Clear cdp table

Evidencia: Deberá entregar en un documento en Word que contendrá las evidencias de esta guía,
enumerada como Actividad 3.4.2.

3.4.3 Ejecute los siguientes comandos en pc que tenga sistema operativo Windows y que se encuentre
en red, puede realizar montaje en gns3 conectando la nube a la interfaz de ethernet y conectar el pc
verificar tenga conexión hasta el router. 2 horas.

En pc ejecute los siguientes comandos, explique lo que ve en pantalla su función y la evidencia en el

siguiente cuadro.

Comando Función Evidencia

Nestat

Netstat -a

Netstat -r

Netstat -f

Netstat -s

Netstat -p

Netstat -l

Evidencia: Deberá entregar en un documento en Word que contendrá las evidencias de esta guía,
enumerada como Actividad 3.4.3.

3.4.4. En switch cisco habilite protocolo span de cisco y explique su función básica en la red.

Interfaces que se van a monitorear. 2 horas.

 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

ESW1(config)#monitor session 1 source interface FastEthernet 1/0 – 14

Interfaz donde se conecta la herramienta de monitoreo.

ESW1(config)#monitor session 1 destination interface FastEthernet 1/15

Evidencia: Deberá entregar en un documento en Word que contendrá las evidencias de esta guía,
enumerada como Actividad 3.4.2.

3.4.5. En switch cisco habilite protocolo snmp de cisco y explique su función básica en la red. 4 horas.

Es un protocolo utilizado para intercambiar información de gestión, entre los dispositivos de la red. Su
objetivo principal es poder realizar monitoreo de los dispositivos de red.

3.4.5.1. Identifique en la red: Agentes, gestores y MIB junto con su funcionalidad.

3.4.5.2. Diligencie la siguiente tabla.

SNMP CARACTERISTICAS

VERSION 1

VERSION 2

VERSION 3

3.4.5.3. Habilite snmp en dispositivos cisco e indique la función de los siguientes comandos:

snmp-server community CEET pub04 RO

snmp-server community CEET priv04 RW

Evidencia: Deberá entregar en un documento en Word que contendrá las evidencias de esta guía,
enumerada como Actividad 3.4.5.1, 3.4.5.2, 3.4.5.3

3.4.6. Participar en el foro básico de monitoreo en la plataforma donde debe contestar la siguiente
pregunta: 1 hora.

¿Cuál es la razón por la que usted realiza monitorización en red?

Evidencia: Participación en foro en la plataforma Blackboard.

3.4.7. Realizar infografía en una herramienta en línea sobre que se debe tener en cuenta para realizar
monitoreo básico en la red. Link de la url donde se realizó la infografía en plataforma y documento en pdf.
2 horas.
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

4. ACTIVIDADES DE EVALUACIÓN

Evidencias de Criterios de Evaluación Técnicas e Instrumentos de

Aprendizaje Evaluación

Evidencias de CUESTIONARIO/TEST DE
Conocimiento: CONOCIMIENTO BASICO:

Cuestionario

El aprendiz debe .
responder FORO
correctamente el 70%
de las preguntas del El aprendiz entiende la diferencia entre los
cuestionario para diferentes protocolos de red, conceptos
cumplir con este ítem. básicos de monitoreo.

Evidencias de .
Desempeño Observación directa
Laboratorio de red.
El aprendiz realiza
laboratorio de red
usando los protocolos
cdp, netstat, span,
netflow y snmp.

El aprendiz debe
realizar la simulación
de la actividad en la
máquina virtual en el
tiempo establecido (4
horas).

Evidencias de
Producto:

Realiza informe de los Realiza el informe en Word de los

laboratorios de red. monitoreos de red con los comandos y
protocolos indicados.
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

Numerales:
3.4.1,3.4.2,3.4.3,3.4.4,3.4.5,3.4.5.1,3.4.5.2,

3.4.5.3

5. GLOSARIO DE TERMINOS

Ancho de banda: Capacidad de transmisión de un dispositivo o red determinado.

Dirección IP: Dirección que se utiliza para identificar un equipo o dispositivo en una red.
Enrutador: Dispositivo de red que conecta redes múltiples, tales como una red local e Internet.
Fragmentación: Dividir un paquete en unidades menores al transmitirlas a través de un medio de red que
no puede admitir el tamaño original del paquete.
Paquete: Un paquete es un pequeño bloque de datos transmitido en una red de conmutación de paquetes.
Red: Serie de equipos o dispositivos conectados con el fin de compartir datos, almacenamiento y la
transmisión entre usuarios.
Software: Instrucciones para el equipo. Se denomina “programa” al conjunto de instrucciones que realizan
una tarea determinada.
TCP/IP: (Protocolo de control de transporte/Protocolo Internet) Protocolo de red para la transmisión de
datos que requiere la confirmación del destinatario de los datos enviados.
Topología: Distribución física de una red

6. REFERENTES BILBIOGRAFICOS

Ramos, A. (2015). Seguridad perimetral, monitorización y ataques en redes. Ediciones de la U.Página: 17.
Tomado de http://www.ebooks7-24.com.bdigital.sena.edu.co/?il=6428&pg=19

Alexander Guedez.Monitoreo de red,Conoce las nuevas formas de protegerse contra ataques

dirigidos.Noviembre 7 de 2018. https://www.gb-advisors.com/es/monitoreo-de-red-conoce-las-nuevas-
formas-de-protegerse-contra-ataques-dirigidos/
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

7. CONTROL DEL DOCUMENTO

Nombre Cargo Dependencia Fecha

Autor (es) Jemny Liney Pérez Melón Instructora Teleinformática Julio 2019

8. CONTROL DE CAMBIOS (diligenciar únicamente si realiza ajustes a la guía)

Nombre Cargo Dependencia Fecha Razón del Cambio

Autor (es)