¿Qué es una GPO?.

Las directivas de grupo son una herramienta muy útil para las personas que administran los sistemas. Son un conjunto de reglas que ayudan a administrar y controlar tanto las cuentas de usuario como los equipos, permitiendo la gestión y configuración centralizada de sistemas operativos, aplicaciones y accesos de usuarios en una organización. De esta forma se restringen posibles acciones que pueden presentar riesgos potenciales de seguridad, por ejemplo, inhabilitar la instalación de software, restringir acceso de ciertos usuarios a determinadas carpetas, deshabilitar el acceso al símbolo del sistema, etc.

Dentro de las directivas de grupo podemos encontrar las directivas de grupo locales (LGP) que son un tipo de directivas más básicas que las directivas de grupo utilizadas generalmente en directorios activos. Estas directivas son configuradas para un único equipo local en vez de para una organización o agrupación de usuarios.

A la hora de aplicar las directivas es importante conocer los siguientes términos:

• Sitio: Un sitio es un conjunto de dispositivos agrupados en una o varias subredes IP.
• Dominio: Los dominios representan la estructura lógica de la organización, englobando los diferentes grupos presentes en una organización y las diferentes cuentas de los usuarios. 
• Unidad Organizativa: Son contenedores lógicos presentes en los dominios en los que agrupan diferentes usuarios, grupos, dispositivos u otras Unidades Organizativas. 

Teniendo en cuenta los términos explicados anteriormente, a la hora de aplicar una directiva de grupo, el sistema utiliza un orden de ejecución y prioridad preestablecido. El orden es el siguiente:

1. Se aplica la Directiva de Grupo local.
2. Se aplican las Directivas de Grupo del Sitio.
3. Se aplican las Directivas de Grupo del Dominio.
4. Se aplican las Directivas de Grupo de las Unidades Organizativas.

De manera predeterminada y siempre de que sea posible si no existe incoherencia entre las diferentes directivas, se aplicarán todas las directivas asociadas al objeto. 

  Mis 7 GPO:

   1. Restringir el acceso a una unidad de disco con GPO

   2. Bloquear pantalla después de inactividad

   3. Deshabilitar reinicio forzado o automático de las actualizaciones de Windows.

   4. Prohibir el acceso al firewall en el usuario de dominio

   5. Impedir que los usuarios compartan carpetas

   6. Establecer limite de tiempo para sesiones de escritorio remoto

   7. Finalizar la sesión cuando se alcance el limite de tiempo.

 

 El déficit de la formación del recurso humano, es una de las principales barreras identificadas en el estudio para el desarrollo de un sector competitivo en los países en desarrollo. A este respecto, en muchas naciones existe un déficit importante de ingenieros de software y especialistas de áreas afines a las Tecnologías de la información y la Comunicación (TIC), así como insuficiencias en materia de capacidades de emprendimiento e innovación, competencias de gerencia y gestión comercial. El problema principal en estos países, lo que aplica también para Colombia, es que la demanda potencial de la industria supera la oferta local de mano de obra calificada, a un ritmo que puede estancar su crecimiento, especialmente hacia los mercados externos. 

Dadas las proyecciones, después de 2016 el problema de la escasez de talento en Tecnologías de la Información (TI), crece exponencialmente y no puede resolverse fácilmente. 

Por lo tanto el Gobierno de Colombia ha tomado medidas para superar la disponibilidad de talento y ver la efectividad de las mismas, para el 2018 el déficit de profesionales de TI se estima en más de 35.000, mientras que la proyección de crecimiento de empresas de la industria de TI es de 3.200, por lo tanto la demanda de formación en tecnologías nuevas y emergentes es cada vez más requerida. El programa Tecnólogo en Gestión de Redes de Datos se creó para brindar al sector productivo nacional la posibilidad de incorporar personal con altas calidades laborales y profesionales que contribuyan al desarrollo económico, social y tecnológico de su entorno y del país, así mismo ofrecer a los aprendices formación en configuración y gestión de servicios de red en servidores locales y en la nube, equipos activos de interconexión, infraestructura de voz sobre IP y redes inalámbricas, e implementación y monitoreo de políticas de seguridad de la información, todas tecnologías necesarias para la creación y soporte de infraestructura de TI (Tecnología informática) que esté al servicio de los objetivos de negocio del Sector Productivo, incrementando su nivel de competitividad y productividad requerido en el entorno globalizado actual.

La constante evolución y desarrollo tecnológico, la cada vez mayor adopción de las TIC en las empresas para
su fortalecimiento y desarrollo empresarial ha generado un creciente potencial productivo para la Gestión de
Redes y sistemas informáticos, que gracias al incremento de la demanda de sistemas de comunicación e
intercambio de información requeridos por la industria y la adopción y desarrollo de políticas y normativas por parte del estado, ha identificado la necesidad de potenciar
el área TIC como elemento fundamental para buscar una sociedad más equitativa, un sector productivo mucho
más competitivo y unos ciudadanos más educados. El fortalecimiento y crecimiento socioeconómico tanto a
nivel regional como nacional, dependen en gran medida de contar con un recurso humano calificado, capaz de
responder integralmente a la dinámica empresarial del sector TI.
El SENA ofrece este programa con todos los elementos de formación profesional, sociales, tecnológicos y
culturales, aportando como elementos diferenciadores de valor agregado metodologías de aprendizaje
innovadoras, el acceso a tecnologías de última generación y una estructuración sobre métodos más que
contenidos, lo que potencia la formación de ciudadanos librepensadores, con capacidad crítica, solidaria y
emprendedora, factores que lo acreditan y lo hacen pertinente y coherente con su misión, innovando
permanentemente de acuerdo con las tendencias y cambios tecnológicos y las necesidades del sector
empresarial y de los trabajadores, impactando positivamente la productividad, la competitividad, la equidad y el
desarrollo del país.

¿Qué es un Hipervisor?.

Un hipervisor (hypervisor), conocido también como supervisor de máquina virtual (VMM), es un software que crea y ejecuta máquinas virtuales (VM) y que, además, aísla su sistema operativo y recursos de las máquinas virtuales y permite crearlas y gestionarlas.
Cuando el sistema de hardware físico se usa como hipervisor, se denomina "host", y las múltiples máquinas virtuales que utilizan sus recursos se denominan "guests".
El hipervisor utiliza los recursos, como la CPU, la memoria y el almacenamiento, como un conjunto de medios que pueden redistribuirse fácilmente entre los guests actuales o en las máquinas virtuales nuevas.

Niveles de Hipervisores.

Para la virtualización, se pueden usar dos tipos diferentes de hipervisores: el tipo 1 y el tipo 2.

Hipervisor nivel 1: Nativo.

El hipervisor de nivel 1, también conocido como hipervisor nativo o de servidor dedicado, se ejecuta directamente en el hardware del host y gestiona los sistemas operativos guest. Ocupa el lugar de un sistema operativo host y programa los recursos de las máquinas virtuales directamente en el hardware.

KVM, Microsoft Hyper-V, VMware vSphere y  Proxmox VE son ejemplos de hipervisores de tipo 1.

Hipervisor nivel 2: Alojado.

El hipervisor de nivel 2 también se conoce como hipervisor alojado, y se ejecuta en un sistema operativo convencional como una capa de software o una aplicación.

Funciona extrayendo los sistemas operativos guest del sistema operativo host. Los recursos de la máquina virtual se programan en un sistema operativo host, que después se ejecuta en el sistema de hardware.

VMware Workstation y Oracle VirtualBox son ejemplos de hipervisores de tipo 2.

¿Qué es RFC1918?.

Una dirección RFC1918 es una dirección IP asignada por una organización empresarial a un host interno. Estas direcciones IP se utilizan en redes privadas , que no están disponibles ni accesibles desde Internet.
De hecho, uno de los requisitos básicos de Internet es que cada host tenga una dirección IP única. RFC1918 elimina este requisito. Las direcciones IP RFC1918 se pueden utilizar en múltiples redes, siempre que sean privadas y estén aisladas entre sí. Para implementar esta solución, cada enrutador de Internet debe configurarse para descartar paquetes IP con estas direcciones. Los paquetes IP que transportan direcciones privadas sólo pueden fluir en redes privadas internas. Este aspecto contribuye a la seguridad de la red al crear una distinción clara entre redes internas y externas. No se puede acceder directamente a los dispositivos con direcciones privadas desde Internet, lo que añade una capa de aislamiento y protección contra ciertos tipos de amenazas cibernéticas.

RFC1918 Motivaciones.

Este RFC se redactó en 1996, cuando quedó claro para los operadores de Internet que el espacio de direcciones IPv4, que consta de 4.294.967.296 direcciones únicas, no era suficiente para abordar todas las computadoras del mundo. En ese momento, Internet estaba creciendo rápidamente más allá de las expectativas iniciales. Pronto, no habría direcciones IPv4 disponibles para su uso, lo que limitaría el crecimiento de Internet. Como solución, se redactó el RFC1918 para permitir que las organizaciones privadas utilicen estas direcciones internamente. Las organizaciones pueden utilizar direcciones privadas sin pedir permiso a la Autoridad de Números Asignados de Internet (IANA), que rige la asignación de direcciones IP. 
El único inconveniente de RFC1918 es que no se puede acceder a las computadoras configuradas con direcciones privadas desde Internet. Con este nuevo estándar, las computadoras se dividieron básicamente entre hosts públicos y privados. Los hosts configurados con direcciones privadas son básicamente "clientes": pueden conectarse a servidores de Internet u otros hosts internos, pero no se les puede acceder desde Internet.

Subredes RFC1918

El espacio de direcciones RFC1918 incluye las siguientes redes:

La red de diez punto (10/8) se utiliza normalmente en organizaciones grandes que tienen miles de hosts. Las subredes 172 y 192 son más comunes en organizaciones más pequeñas o redes domésticas. Si estás leyendo este artículo desde casa, lo más probable es que tu portátil esté configurado vía DHCP con una dirección 192. 

NAT, traducción de direcciones de red

La traducción de direcciones de red ( NAT ) es una tecnología que hace que RFC1918 sea una solución factible al problema del agotamiento de las direcciones IPv4. NAT permite que un host interno se comunique con un servidor de Internet. Un dispositivo NAT, generalmente un enrutador de red o un firewall, se encuentra entre Internet y una red privada. La interfaz de Internet se configura con una dirección IP pública mientras que la interfaz privada está conectada a la red interna y configurada con una dirección RFC1918.
Cuando el dispositivo NAT recibe un paquete de un host interno, reescribe el paquete utilizando su propia dirección IP pública como fuente antes de enviarlo a Internet. Este proceso también se denomina "enmascaramiento" porque parece como si la conversación fuera (falsamente) originada por el propio dispositivo NAT. Al permitir que muchos dispositivos compartan un pequeño conjunto de direcciones IP públicas, la implementación de RFC1918 y NAT alivió la presión sobre el cada vez menor conjunto de direcciones IPv4 únicas a nivel mundial. Algunas aplicaciones y protocolos pueden requerir ajustes para funcionar correctamente en entornos con direcciones RFC1918 y NAT. Esto es particularmente relevante cuando se trata de comunicación en tiempo real, conexiones de igual a igual y ciertas aplicaciones de juegos.

¿Qué es RFC3022?.

La RFC 3022, titulada "Traditional IP Network Address Translator (Traditional NAT)", es un documento técnico que describe cómo funciona y cómo se implementa una técnica conocida como NAT (Network Address Translation). Aquí tienes una explicación más detallada:

1. ¿Qué es NAT?

NAT, o Network Address Translation (Traducción de Direcciones de Red), es una técnica utilizada en redes informáticas para permitir que múltiples dispositivos en una red privada compartan una única dirección IP pública para comunicarse con recursos en Internet. Esto es crucial en situaciones donde las direcciones IP públicas son escasas o costosas.

2. ¿Qué aborda la RFC 3022?

La RFC 3022 se centra en el "Traditional NAT", que es una de las formas más comunes de NAT. Describe cómo los dispositivos NAT tradicionales mapean direcciones IP y gestionan el tráfico de red entre redes públicas y privadas.

3. Componentes de NAT:

Direcciones IP privadas: Los dispositivos dentro de una red privada tienen direcciones IP privadas que no son directamente accesibles desde Internet.

Dirección IP pública: El dispositivo NAT tiene una dirección IP pública que es visible desde Internet y se utiliza para comunicarse con recursos externos.

Tabla de traducción: El dispositivo NAT mantiene una tabla de traducción que asocia direcciones IP privadas con direcciones IP públicas.

4. Proceso de traducción:

Cuando un dispositivo dentro de la red privada envía un paquete a través del dispositivo NAT hacia Internet, el dispositivo NAT traduce la dirección IP de origen del paquete de la dirección IP privada a la dirección IP pública del dispositivo NAT. Cuando llega la respuesta desde Internet, el dispositivo NAT traduce la dirección IP de destino del paquete de la dirección IP pública del dispositivo NAT a la dirección IP privada del dispositivo dentro de la red privada.

5. Tipos de NAT:

1. NAT Estático:

• En NAT estático, se establece una asignación fija y permanente entre una dirección IP privada y una dirección IP pública.
• Cada dispositivo dentro de la red privada tiene una dirección IP privada única y siempre se traduce a la misma dirección IP pública cuando accede a Internet.
• Este enfoque es útil cuando necesitas que ciertos dispositivos en la red interna sean siempre accesibles desde el exterior.

2. NAT Dinámico:

• En NAT dinámico, las asignaciones de direcciones IP privadas a direcciones IP públicas son temporales y se basan en la disponibilidad.
• Cuando un dispositivo dentro de la red privada solicita acceso a Internet, el dispositivo NAT asigna dinámicamente una dirección IP pública disponible de su pool de direcciones IP públicas.
• Una vez que la conexión se cierra o expira, la dirección IP pública se libera y se vuelve a colocar en el pool para su reutilización.
• Este enfoque es más eficiente en el uso de direcciones IP públicas, ya que permite que múltiples dispositivos compartan un conjunto limitado de direcciones IP públicas.

3. PAT (Port Address Translation):

• PAT es una extensión del NAT dinámico que también traduce los números de puerto junto con las direcciones IP.
• Permite que múltiples dispositivos dentro de la red privada compartan una única dirección IP pública utilizando diferentes números de puerto.
• Cuando un dispositivo dentro de la red privada solicita acceso a Internet, el dispositivo NAT asigna una dirección IP pública y un número de puerto único para distinguir las conexiones entrantes y salientes.
• PAT es ampliamente utilizado en entornos domésticos y empresariales donde se requiere acceso a Internet para múltiples dispositivos desde una única dirección IP pública.