Tema específico

Tema 49. Redes locales. Tipología, protocolos y técnicas de transmisión. Métodos de acceso. Dispositivos de interconexión. Seguridad. Normativa Reguladora.

Redes locales 🎯 Idea clave Las redes locales (LAN) son infraestructuras de comunicación que conectan dispositivos dentro de un área geográfica limitada, como oficinas o edificios. Su diseño se basa en…

AGE07 A2 03/07/2026

Gestion de Sistemas e Informatica eleva la rama tecnica de OPOAGE a un cuerpo A2 con un primer ejercicio de 100 preguntas tipo test.

Lectura pública del tema

1. Redes locales

1. Redes locales

🎯 Idea clave

  • Las redes locales (LAN) son infraestructuras de comunicación que conectan dispositivos dentro de un área geográfica limitada, como oficinas o edificios.
  • Su diseño se basa en estándares internacionales que garantizan interoperabilidad y eficiencia en la transmisión de datos.
  • Ethernet es el protocolo dominante en redes locales, definido por el estándar IEEE 802.3.
  • El cableado estructurado, regulado por ISO/IEC 11801, proporciona una base física estandarizada para estas redes.
  • Las redes locales permiten compartir recursos como impresoras, almacenamiento y conexiones a Internet entre múltiples dispositivos.
  • Su implementación en la Administración General del Estado sigue criterios técnicos y normativos específicos para asegurar seguridad y rendimiento.

📚 Desarrollo

Definición y alcance. Las redes locales (LAN, Local Area Network) son sistemas de comunicación diseñados para interconectar equipos informáticos y periféricos en un espacio físico reducido, como un edificio o un campus. Su principal función es facilitar el intercambio de datos y recursos entre dispositivos, optimizando la productividad y reduciendo costes operativos. En el ámbito de la Administración General del Estado, estas redes soportan servicios críticos como la gestión documental, la comunicación interna y el acceso a sistemas corporativos.

Estándar Ethernet. El protocolo Ethernet, definido por el estándar IEEE 802.3, es la tecnología predominante en redes locales. Este estándar establece las normas para la transmisión de datos en capa física y de enlace, incluyendo aspectos como la velocidad (desde 10 Mbps hasta 100 Gbps), los medios de transmisión (cableado de cobre o fibra óptica) y los mecanismos de control de acceso al medio. Ethernet se caracteriza por su escalabilidad y compatibilidad con múltiples topologías, lo que lo hace ideal para entornos administrativos.

Cableado estructurado. La norma ISO/IEC 11801 regula el diseño e implementación del cableado estructurado en redes locales. Este estándar define las especificaciones técnicas para los sistemas de cableado, incluyendo categorías de cables (como Cat 5e, Cat 6 o Cat 6a), conectores, paneles de parcheo y armarios de comunicaciones. El objetivo es garantizar una infraestructura física homogénea, flexible y capaz de soportar las demandas actuales y futuras de ancho de banda. En la Administración, el cumplimiento de esta norma es esencial para asegurar la interoperabilidad entre diferentes sedes y sistemas.

Topologías comunes. Las redes locales pueden adoptar diversas topologías, siendo las más habituales la estrella, el bus y el anillo. La topología en estrella, la más extendida, centraliza las conexiones en un dispositivo como un switch, lo que facilita la gestión y el aislamiento de fallos. En entornos administrativos, esta topología es preferida por su fiabilidad y facilidad de mantenimiento. Otras topologías, como el bus o el anillo, son menos comunes en la actualidad debido a limitaciones en escalabilidad y tolerancia a fallos.

Ventajas operativas. Las redes locales ofrecen múltiples beneficios en el ámbito administrativo, como la centralización de recursos, la reducción de costes en hardware y la mejora en la colaboración entre equipos. Además, permiten implementar políticas de seguridad unificadas, como firewalls o sistemas de detección de intrusos, que protegen los datos sensibles de la Administración. La capacidad de segmentar la red mediante VLANs (Virtual Local Area Networks) también facilita la gestión del tráfico y la aplicación de políticas de acceso diferenciadas.

Normativa aplicable. En la Administración General del Estado, las redes locales deben ajustarse a normativas específicas que regulan tanto su diseño como su operación. Además de los estándares técnicos mencionados, es relevante el marco legal que garantiza la seguridad y la interoperabilidad, como el Esquema Nacional de Seguridad (ENS). Este marco establece requisitos mínimos para la protección de los sistemas de información, incluyendo las redes locales, y es de obligado cumplimiento para todos los organismos públicos.

Aplicación en la AGE. En la Administración, las redes locales son la base sobre la que se despliegan servicios de administración electrónica, como la Red SARA (Sistema de Aplicaciones y Redes para las Administraciones). Esta red interconecta a todas las administraciones públicas españolas, facilitando la cooperación y el intercambio de información. Las redes locales, por tanto, no solo soportan la operativa interna de cada organismo, sino que también actúan como punto de conexión con infraestructuras de ámbito nacional e internacional.

🧩 Elementos esenciales

  • Red local (LAN): Infraestructura de comunicación que conecta dispositivos en un área geográfica limitada, como oficinas o edificios.
  • Ethernet (IEEE 802.3): Protocolo estándar para redes locales que define velocidades, medios de transmisión y mecanismos de acceso al medio.
  • Cableado estructurado (ISO/IEC 11801): Norma que regula el diseño físico de las redes, incluyendo categorías de cables, conectores y paneles de parcheo.
  • Topología en estrella: Configuración más común en redes locales, donde los dispositivos se conectan a un switch central.
  • VLAN (Virtual LAN): Segmentación lógica de una red física para mejorar la gestión del tráfico y la seguridad.
  • Switch: Dispositivo de interconexión que opera en la capa de enlace y gestiona el tráfico entre dispositivos en una red local.
  • Ancho de banda: Capacidad de transmisión de datos de una red, medida en bits por segundo (bps).
  • Interoperabilidad: Capacidad de una red para operar con diferentes sistemas y dispositivos, garantizada por el cumplimiento de estándares.
  • Red SARA: Infraestructura de la Administración General del Estado que interconecta a todas las administraciones públicas españolas.
  • Esquema Nacional de Seguridad (ENS): Marco normativo que establece requisitos de seguridad para los sistemas de información de la Administración.

🧠 Recuerda

  • Las redes locales son fundamentales para la operativa diaria de la Administración General del Estado.
  • Ethernet (IEEE 802.3) es el protocolo estándar en redes locales, con múltiples variantes de velocidad y medios de transmisión.
  • El cableado estructurado (ISO/IEC 11801) garantiza una infraestructura física homogénea y escalable.
  • La topología en estrella es la más utilizada por su fiabilidad y facilidad de gestión.
  • Las VLANs permiten segmentar la red para mejorar la seguridad y el rendimiento.
  • La Red SARA depende de redes locales bien diseñadas para su correcto funcionamiento.
  • El Esquema Nacional de Seguridad (ENS) establece requisitos obligatorios para la protección de las redes locales en la Administración.
  • La interoperabilidad es clave para la cooperación entre diferentes organismos públicos.
  • Los switches son dispositivos esenciales para la gestión del tráfico en redes locales.
  • Las redes locales deben cumplir con estándares técnicos y normativos para asegurar su eficiencia y seguridad.

2. Tipología, protocolos y técnicas de transmisión

2. Tipología, protocolos y técnicas de transmisión

🎯 Idea clave

  • Las redes locales se clasifican según su topología, alcance y método de transmisión de datos.
  • Ethernet es el estándar dominante en redes locales, definido por la norma IEEE 802.3.
  • Los protocolos determinan las reglas de comunicación, incluyendo el formato de los datos y los mecanismos de control de errores.
  • Las técnicas de transmisión pueden ser banda base o banda ancha, influyendo en la capacidad y el alcance de la red.
  • La norma ISO/IEC 11801 establece los requisitos de cableado estructurado para redes locales.
  • Los métodos de acceso al medio, como CSMA/CD, son fundamentales para evitar colisiones en redes compartidas.

📚 Desarrollo

Definición y alcance. Las redes locales (LAN) son infraestructuras de comunicación que conectan dispositivos dentro de un área geográfica limitada, como un edificio o un campus. Su diseño se rige por estándares internacionales que garantizan interoperabilidad y eficiencia en la transmisión de datos. La tipología de una red local determina su estructura física y lógica, influyendo directamente en su rendimiento y escalabilidad.

Estandarización. El marco normativo para redes locales en la Administración General del Estado se sustenta en las normas IEEE 802.3 e ISO/IEC 11801. La primera define las especificaciones técnicas de Ethernet, incluyendo velocidades de transmisión (desde 10 Mbps hasta 400 Gbps), tipos de cableado (par trenzado, fibra óptica) y mecanismos de acceso al medio. La segunda establece los requisitos para el cableado estructurado, asegurando una infraestructura homogénea y adaptable a futuras necesidades.

Protocolos de comunicación. Los protocolos son conjuntos de reglas que permiten la comunicación entre dispositivos en una red local. Ethernet utiliza el protocolo CSMA/CD (Carrier Sense Multiple Access with Collision Detection) para gestionar el acceso al medio en redes compartidas, aunque en la actualidad predomina el uso de switches que eliminan las colisiones. Otros protocolos relevantes incluyen TCP/IP, que facilita la comunicación entre redes, y ARP, encargado de la resolución de direcciones IP a direcciones MAC.

Técnicas de transmisión. Las redes locales emplean dos técnicas principales de transmisión: banda base y banda ancha. La transmisión en banda base utiliza todo el ancho de banda del medio para enviar una única señal digital, siendo la más común en Ethernet. Por su parte, la banda ancha divide el ancho de banda en múltiples canales, permitiendo la transmisión simultánea de varias señales analógicas o digitales. Esta última es menos frecuente en redes locales modernas, pero se utiliza en entornos que requieren alta capacidad, como redes de televisión por cable.

Topologías físicas y lógicas. La topología de una red local define su estructura física (cómo se conectan los dispositivos) y lógica (cómo fluyen los datos). Las topologías físicas más comunes son estrella, bus, anillo y malla. La topología en estrella, donde todos los dispositivos se conectan a un switch central, es la más utilizada en la actualidad por su escalabilidad y facilidad de gestión. Las topologías lógicas, como broadcast o punto a punto, determinan cómo se transmiten los datos entre los nodos, independientemente de la disposición física.

Medios de transmisión. Los medios físicos utilizados en redes locales incluyen cableado de par trenzado (UTP/STP), fibra óptica y, en menor medida, coaxial. El par trenzado es el más extendido por su bajo coste y facilidad de instalación, mientras que la fibra óptica se emplea en entornos que requieren alta velocidad y larga distancia. La elección del medio depende de factores como el ancho de banda necesario, la distancia entre dispositivos y las condiciones ambientales.

Interoperabilidad y normativa. La interoperabilidad entre sistemas y dispositivos en redes locales está garantizada por el cumplimiento de estándares abiertos. En la Administración General del Estado, la adopción de estas normas asegura la compatibilidad entre equipos de diferentes fabricantes y facilita la integración con otras redes, como la Red SARA. Además, el cumplimiento de la normativa vigente, como la Ley 39/2015 y el Real Decreto 4/2010, exige que las redes locales cumplan con principios de accesibilidad, seguridad y eficiencia.


🧩 Elementos esenciales

  • IEEE 802.3: Norma que define las especificaciones técnicas de Ethernet, incluyendo velocidades, tipos de cableado y mecanismos de acceso al medio.
  • ISO/IEC 11801: Estándar para cableado estructurado en redes locales, garantizando una infraestructura homogénea y escalable.
  • CSMA/CD: Protocolo de acceso al medio utilizado en Ethernet para evitar colisiones en redes compartidas.
  • Banda base: Técnica de transmisión que utiliza todo el ancho de banda del medio para enviar una única señal digital.
  • Banda ancha: Técnica que divide el ancho de banda en múltiples canales para transmitir varias señales simultáneamente.
  • Topología en estrella: Estructura física donde todos los dispositivos se conectan a un switch central, facilitando la gestión y escalabilidad.
  • Par trenzado: Medio de transmisión más común en redes locales, con variantes UTP (sin apantallar) y STP (apantallado).
  • Fibra óptica: Medio de transmisión de alta velocidad y larga distancia, utilizado en entornos que requieren alto rendimiento.
  • TCP/IP: Conjunto de protocolos que facilita la comunicación entre redes, esencial para la interoperabilidad.
  • ARP: Protocolo encargado de la resolución de direcciones IP a direcciones MAC en redes locales.
  • Red SARA: Red de comunicaciones de la Administración General del Estado, con la que las redes locales deben ser interoperables.
  • Ley 39/2015: Normativa que exige que las redes locales cumplan con principios de accesibilidad, seguridad y eficiencia.

🧠 Recuerda

  • Ethernet, definido por IEEE 802.3, es el estándar dominante en redes locales.
  • La norma ISO/IEC 11801 regula el cableado estructurado en redes locales.
  • Las técnicas de transmisión pueden ser banda base o banda ancha, con implicaciones en capacidad y alcance.
  • La topología en estrella es la más utilizada por su escalabilidad y facilidad de gestión.
  • CSMA/CD es el protocolo de acceso al medio en redes Ethernet compartidas.
  • El par trenzado y la fibra óptica son los medios de transmisión más comunes en redes locales.
  • La interoperabilidad con la Red SARA es un requisito clave en la Administración General del Estado.
  • Los protocolos TCP/IP y ARP son esenciales para la comunicación en redes locales.
  • El cumplimiento de normativas como la Ley 39/2015 es obligatorio en el diseño de redes locales.
  • La elección del medio de transmisión depende de factores como ancho de banda, distancia y condiciones ambientales.

3. Métodos de acceso

3. Métodos de acceso

🎯 Idea clave

  • Los métodos de acceso determinan cómo los dispositivos comparten el medio físico en una red local para transmitir datos.
  • El método CSMA/CD es característico de las redes Ethernet tradicionales y gestiona las colisiones en medios compartidos.
  • CSMA/CA se emplea en redes inalámbricas para evitar colisiones mediante técnicas de reserva de canal.
  • El token passing garantiza acceso ordenado al medio mediante un testigo que circula entre los nodos.
  • Los métodos de acceso influyen directamente en el rendimiento, la escalabilidad y la eficiencia de la red local.
  • La elección del método depende de la topología, el tipo de medio y los requisitos de la red.

📚 Desarrollo

Definición y propósito. Los métodos de acceso son protocolos que regulan el uso del medio de transmisión en una red local, evitando que múltiples dispositivos transmitan simultáneamente y provoquen colisiones. Su objetivo es optimizar el ancho de banda y garantizar la entrega fiable de los datos entre los nodos conectados.

CSMA/CD (Carrier Sense Multiple Access with Collision Detection). Este método es fundamental en las redes Ethernet cableadas. Los dispositivos escuchan el canal antes de transmitir (carrier sense) y, si detectan que está libre, inician el envío. Si dos dispositivos transmiten al mismo tiempo, se produce una colisión, que es detectada por los nodos implicados. Estos detienen la transmisión, esperan un tiempo aleatorio y vuelven a intentarlo, reduciendo así la probabilidad de nuevas colisiones.

CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). Utilizado en redes inalámbricas, este método evita colisiones mediante técnicas de reserva de canal. Antes de transmitir, el dispositivo envía una señal de solicitud (RTS, Request to Send) y espera la confirmación del receptor (CTS, Clear to Send). Este mecanismo reduce las colisiones en entornos donde no es posible detectarlas físicamente, como ocurre en las comunicaciones por radio.

Token passing. Este método emplea un testigo o token que circula entre los dispositivos de la red. Solo el nodo que posee el testigo puede transmitir datos, lo que elimina las colisiones y garantiza un acceso equitativo al medio. Es característico de redes como Token Ring o FDDI, donde la topología en anillo facilita la circulación del testigo de manera ordenada y predecible.

Comparativa de métodos. CSMA/CD es eficiente en redes con baja carga de tráfico, pero su rendimiento disminuye en entornos con alta congestión debido a las colisiones. CSMA/CA, aunque más complejo, es esencial en redes inalámbricas, donde la detección de colisiones no es viable. El token passing, por su parte, ofrece un acceso determinista y predecible, ideal para aplicaciones que requieren latencias bajas y constantes, aunque su implementación es más costosa y menos flexible que Ethernet.

Aplicación en redes locales. En la Administración General del Estado, los métodos de acceso más utilizados son CSMA/CD y CSMA/CA, debido a la predominancia de las redes Ethernet e inalámbricas. La elección entre ellos depende de factores como la infraestructura disponible, los requisitos de seguridad y la necesidad de movilidad. Las redes cableadas suelen emplear CSMA/CD, mientras que las inalámbricas optan por CSMA/CA para garantizar la integridad de las comunicaciones.

Evolución y tendencias. Con el desarrollo de tecnologías como Ethernet full-duplex y switches, el método CSMA/CD ha perdido relevancia en redes modernas, ya que estos avances eliminan las colisiones al permitir comunicaciones punto a punto. No obstante, los principios de los métodos de acceso siguen siendo fundamentales para comprender el funcionamiento de las redes locales y su evolución hacia arquitecturas más eficientes y escalables.


🧩 Elementos esenciales

  • CSMA/CD: Método de acceso para redes Ethernet cableadas que detecta colisiones y reintenta la transmisión tras un tiempo aleatorio.
  • CSMA/CA: Técnica empleada en redes inalámbricas que evita colisiones mediante señales de reserva (RTS/CTS).
  • Token passing: Protocolo que utiliza un testigo para garantizar acceso ordenado al medio, eliminando colisiones.
  • Carrier Sense: Mecanismo por el que los dispositivos escuchan el canal antes de transmitir para evitar interferencias.
  • Colisión: Situación en la que dos o más dispositivos transmiten simultáneamente, corrompiendo los datos.
  • Full-duplex: Modo de comunicación que permite transmitir y recibir datos al mismo tiempo, eliminando colisiones en redes modernas.
  • RTS/CTS: Señales utilizadas en CSMA/CA para reservar el canal y evitar colisiones en redes inalámbricas.
  • Topología en anillo: Estructura de red que facilita la implementación del token passing al permitir la circulación ordenada del testigo.
  • Ethernet: Tecnología de red local que tradicionalmente emplea CSMA/CD, aunque las versiones modernas usan switches para evitar colisiones.
  • Redes inalámbricas: Entornos donde CSMA/CA es esencial debido a la imposibilidad de detectar colisiones físicamente.
  • Latencia: Tiempo de espera para acceder al medio, crítico en aplicaciones que requieren respuestas en tiempo real.
  • Escalabilidad: Capacidad de una red para crecer sin degradar su rendimiento, influenciada por el método de acceso elegido.

🧠 Recuerda

  • Los métodos de acceso regulan cómo los dispositivos comparten el medio de transmisión en una red local.
  • CSMA/CD es típico de Ethernet cableado y gestiona colisiones mediante detección y reintentos aleatorios.
  • CSMA/CA se usa en redes inalámbricas y evita colisiones con señales de reserva como RTS/CTS.
  • El token passing garantiza acceso ordenado al medio mediante un testigo que circula entre los nodos.
  • La elección del método depende de la topología, el tipo de medio y los requisitos de la red.
  • Ethernet full-duplex y los switches han reducido la relevancia de CSMA/CD en redes modernas.
  • CSMA/CA sigue siendo esencial en entornos inalámbricos debido a la imposibilidad de detectar colisiones.
  • El token passing ofrece acceso determinista, ideal para aplicaciones con requisitos de latencia baja.
  • Los métodos de acceso influyen en el rendimiento, la eficiencia y la escalabilidad de la red.
  • Comprender estos métodos es clave para diseñar, optimizar y solucionar problemas en redes locales.

4. Dispositivos de interconexión

4. Dispositivos de interconexión

🎯 Idea clave

  • Los dispositivos de interconexión permiten la comunicación entre equipos dentro de una red local o entre redes distintas.
  • Los repetidores y hubs operan en la capa física del modelo OSI, amplificando o regenerando señales sin filtrar tráfico.
  • Los switches funcionan en la capa de enlace, segmentando el tráfico mediante direcciones MAC para mejorar el rendimiento.
  • Los routers operan en la capa de red, dirigiendo paquetes entre redes distintas utilizando direcciones IP.
  • Los firewalls y gateways actúan como dispositivos de seguridad, controlando el acceso y traduciendo protocolos entre redes heterogéneas.
  • La elección del dispositivo depende de la topología, el alcance y los requisitos de seguridad de la red local.

📚 Desarrollo

Función básica. Los dispositivos de interconexión son elementos hardware que facilitan la comunicación entre nodos de una red local o entre redes distintas. Su principal objetivo es garantizar la conectividad, optimizar el rendimiento y asegurar la integridad de los datos transmitidos. En la Administración General del Estado (AGE), estos dispositivos se seleccionan siguiendo criterios de interoperabilidad y seguridad establecidos en normativas como el Esquema Nacional de Interoperabilidad (ENI) y el Esquema Nacional de Seguridad (ENS).

Repetidores y hubs. Estos dispositivos operan en la capa física del modelo OSI, limitándose a amplificar o regenerar señales eléctricas u ópticas. Los repetidores se utilizan para extender el alcance de una red local, compensando la atenuación de la señal en segmentos largos de cableado. Los hubs, por su parte, actúan como concentradores pasivos, retransmitiendo las señales recibidas a todos los puertos conectados sin realizar ningún tipo de filtrado. Su uso en la AGE es residual debido a su baja eficiencia y falta de segmentación del tráfico.

Switches. Los switches son dispositivos de capa de enlace que mejoran significativamente el rendimiento de las redes locales. A diferencia de los hubs, los switches analizan las direcciones MAC de los paquetes entrantes y los retransmiten únicamente al puerto de destino, reduciendo las colisiones y optimizando el ancho de banda. En la AGE, se emplean switches gestionables que permiten configurar VLANs, priorizar tráfico mediante QoS y monitorizar el estado de la red, cumpliendo con los requisitos de interoperabilidad y seguridad del ENI.

Routers. Los routers operan en la capa de red y son esenciales para la interconexión de redes distintas, como la Red SARA en la AGE. Estos dispositivos utilizan direcciones IP para determinar la ruta óptima de los paquetes, aplicando protocolos de enrutamiento como OSPF o BGP. En la Administración, los routers se configuran para garantizar la conectividad entre sedes, la integración con servicios comunes como Cl@ve o Notific@, y el cumplimiento de políticas de seguridad, como el cifrado de comunicaciones y el filtrado de tráfico no autorizado.

Firewalls y gateways. Los firewalls son dispositivos de seguridad que controlan el tráfico entre redes, aplicando reglas de filtrado basadas en direcciones IP, puertos o protocolos. En la AGE, se implementan firewalls tanto en el perímetro de la red como en segmentos internos para proteger sistemas críticos. Los gateways, por su parte, actúan como traductores entre redes con protocolos distintos, como la integración de sistemas legacy con plataformas modernas. Ambos dispositivos son clave para cumplir con los requisitos del ENS en materia de protección de datos y acceso seguro.

Dispositivos especializados. En entornos de la AGE con requisitos específicos, se emplean dispositivos adicionales como balanceadores de carga, que distribuyen el tráfico entre servidores para garantizar alta disponibilidad, o puntos de acceso inalámbricos, que permiten la conectividad Wi-Fi siguiendo estándares como IEEE 802.11ac. Estos dispositivos se integran en la infraestructura de red para soportar servicios como la administración electrónica o el teletrabajo, siempre alineados con los principios de interoperabilidad y seguridad.

Integración en la AGE. La selección e implementación de dispositivos de interconexión en la Administración se realiza siguiendo directrices técnicas y normativas. Por ejemplo, la Red SARA utiliza routers y switches de alta capacidad para garantizar la comunicación entre administraciones públicas, mientras que los firewalls se configuran según las guías del Centro Criptológico Nacional (CCN). La documentación de estos dispositivos se gestiona conforme a METRICA v3, asegurando la trazabilidad y el cumplimiento de los principios de transparencia y rendición de cuentas.

🧩 Elementos esenciales

  • Repetidor: Dispositivo de capa física que amplifica señales para extender el alcance de una red local.
  • Hub: Concentrador pasivo que retransmite señales a todos los puertos sin filtrar tráfico, generando colisiones.
  • Switch: Dispositivo de capa de enlace que segmenta el tráfico mediante direcciones MAC, mejorando el rendimiento.
  • Router: Dispositivo de capa de red que dirige paquetes entre redes distintas utilizando direcciones IP y protocolos de enrutamiento.
  • Firewall: Dispositivo de seguridad que filtra tráfico según reglas predefinidas para proteger redes internas y externas.
  • Gateway: Dispositivo que traduce protocolos entre redes heterogéneas, facilitando la interoperabilidad.
  • VLAN: Tecnología implementada en switches para segmentar redes lógicamente, mejorando la seguridad y el rendimiento.
  • QoS (Quality of Service): Mecanismo configurado en switches y routers para priorizar tráfico crítico en la red.
  • Red SARA: Infraestructura de la AGE que utiliza routers y switches para interconectar administraciones públicas.
  • ENS (Esquema Nacional de Seguridad): Normativa que regula la configuración de firewalls y otros dispositivos de seguridad en la AGE.
  • ENI (Esquema Nacional de Interoperabilidad): Marco que establece los requisitos de interoperabilidad para dispositivos de interconexión en la Administración.
  • METRICA v3: Metodología utilizada en la AGE para documentar la implementación y configuración de dispositivos de red.

🧠 Recuerda

  • Los repetidores y hubs operan en la capa física y no segmentan el tráfico, por lo que su uso es limitado en entornos profesionales.
  • Los switches mejoran el rendimiento de las redes locales al filtrar tráfico mediante direcciones MAC.
  • Los routers son esenciales para la interconexión de redes distintas, como la Red SARA en la AGE.
  • Los firewalls protegen las redes aplicando reglas de filtrado basadas en direcciones IP, puertos o protocolos.
  • Los gateways permiten la comunicación entre redes con protocolos distintos, facilitando la interoperabilidad.
  • La configuración de dispositivos en la AGE debe alinearse con el ENI y el ENS para garantizar seguridad e interoperabilidad.
  • La documentación de los dispositivos de interconexión en la Administración se gestiona según METRICA v3.
  • La Red SARA utiliza routers y switches de alta capacidad para conectar administraciones públicas.
  • Los switches gestionables permiten configurar VLANs y QoS, optimizando el rendimiento de la red.
  • Los dispositivos de interconexión deben integrarse en la infraestructura de red siguiendo criterios técnicos y normativos.

5. Seguridad

5. Seguridad

🎯 Idea clave

  • La seguridad en redes locales de la Administración General del Estado se rige por el Esquema Nacional de Seguridad (ENS) establecido en el Real Decreto 311/2022.
  • Los principios de confidencialidad, integridad y disponibilidad son fundamentales para proteger la información y los servicios en entornos LAN.
  • La segmentación de redes y el control de acceso son técnicas esenciales para limitar riesgos y evitar propagación de amenazas.
  • El uso de protocolos seguros, como IEEE 802.1X para autenticación, es obligatorio en entornos administrativos.
  • La monitorización continua y la aplicación de parches de seguridad son prácticas críticas para mantener la protección de los sistemas.
  • La normativa específica, como el ENS, exige la implementación de medidas técnicas y organizativas adaptadas al nivel de seguridad requerido.

📚 Desarrollo

Marco normativo. La seguridad en redes locales de la Administración General del Estado se enmarca en el Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022. Este marco establece los principios y requisitos mínimos para garantizar la protección de la información y los servicios en entornos públicos. Las redes locales deben alinearse con las medidas de seguridad definidas en el ENS, adaptándose a los niveles de seguridad (básico, medio y alto) según la criticidad de los datos y servicios gestionados.

Confidencialidad, integridad y disponibilidad. Estos tres principios constituyen la base de la seguridad en redes locales. La confidencialidad asegura que la información solo sea accesible para usuarios autorizados, mediante técnicas como el cifrado y el control de acceso. La integridad garantiza que los datos no sean alterados de forma no autorizada, utilizando mecanismos como firmas digitales y checksums. La disponibilidad asegura que los servicios y recursos estén accesibles cuando sean necesarios, mediante redundancia y protección contra ataques de denegación de servicio.

Segmentación de redes. Una estrategia clave para reducir riesgos en redes locales es la segmentación, que consiste en dividir la red en subredes o VLANs (Virtual Local Area Networks) para aislar diferentes tipos de tráfico o grupos de usuarios. Esto limita la propagación de amenazas y facilita la aplicación de políticas de seguridad específicas para cada segmento. Por ejemplo, se pueden separar las redes de usuarios, servidores y dispositivos de gestión para minimizar el impacto de posibles incidentes.

Control de acceso. El acceso a las redes locales debe estar estrictamente controlado mediante mecanismos de autenticación y autorización. El protocolo IEEE 802.1X es ampliamente utilizado en la AGE para autenticar dispositivos antes de permitir su conexión a la red, evitando accesos no autorizados. Además, se emplean listas de control de acceso (ACLs) en switches y routers para restringir el tráfico entre segmentos de red según políticas predefinidas.

Protocolos seguros. En entornos administrativos, es obligatorio el uso de protocolos seguros para la transmisión de datos. Por ejemplo, se prioriza HTTPS sobre HTTP, SSH sobre Telnet, y SNMPv3 sobre versiones anteriores del protocolo SNMP. Estos protocolos incorporan cifrado y autenticación para proteger la información durante su transmisión, reduciendo el riesgo de interceptación o manipulación.

Monitorización y actualización. La seguridad en redes locales requiere una monitorización continua para detectar y responder a incidentes en tiempo real. Herramientas como sistemas de detección de intrusos (IDS) y sistemas de prevención de intrusos (IPS) son esenciales para identificar comportamientos anómalos. Además, la aplicación regular de parches de seguridad en dispositivos de red (switches, routers, firewalls) es crítica para corregir vulnerabilidades conocidas y mantener la protección de los sistemas.

Cumplimiento y auditoría. El cumplimiento de las medidas de seguridad debe ser verificado periódicamente mediante auditorías técnicas y organizativas. Estas auditorías evalúan la efectividad de las políticas implementadas y su alineación con el ENS. En la AGE, se realizan revisiones periódicas para garantizar que las redes locales cumplen con los requisitos normativos y que las medidas de seguridad se actualizan según evolucionen las amenazas.


🧩 Elementos esenciales

  • Esquema Nacional de Seguridad (ENS): Marco normativo que regula la seguridad en redes locales de la AGE, estableciendo niveles de seguridad (básico, medio, alto) según la criticidad de los servicios.
  • Confidencialidad: Principio que garantiza que la información solo sea accesible para usuarios autorizados, mediante cifrado y control de acceso.
  • Integridad: Mecanismos para asegurar que los datos no sean alterados de forma no autorizada, como firmas digitales y checksums.
  • Disponibilidad: Estrategias para garantizar que los servicios y recursos estén accesibles cuando sean necesarios, incluyendo redundancia y protección contra ataques.
  • Segmentación de redes: División de la red en subredes o VLANs para aislar tráfico y limitar la propagación de amenazas.
  • IEEE 802.1X: Protocolo de autenticación utilizado en redes locales para controlar el acceso de dispositivos antes de permitir su conexión.
  • Listas de control de acceso (ACLs): Reglas aplicadas en switches y routers para restringir el tráfico entre segmentos de red según políticas de seguridad.
  • Protocolos seguros: Uso de HTTPS, SSH y SNMPv3 para proteger la transmisión de datos mediante cifrado y autenticación.
  • Monitorización continua: Uso de herramientas como IDS e IPS para detectar y responder a incidentes de seguridad en tiempo real.
  • Parches de seguridad: Actualizaciones periódicas en dispositivos de red para corregir vulnerabilidades conocidas y mantener la protección.
  • Auditorías de seguridad: Evaluaciones periódicas para verificar el cumplimiento de las medidas de seguridad y su alineación con el ENS.
  • Cifrado de datos: Técnica para proteger la información durante su transmisión o almacenamiento, evitando accesos no autorizados.

🧠 Recuerda

  • El ENS es el marco normativo de referencia para la seguridad en redes locales de la AGE.
  • Los principios de confidencialidad, integridad y disponibilidad son la base de la protección en redes LAN.
  • La segmentación de redes reduce riesgos al aislar diferentes tipos de tráfico o grupos de usuarios.
  • El protocolo IEEE 802.1X es esencial para autenticar dispositivos antes de permitir su conexión a la red.
  • Las listas de control de acceso (ACLs) restringen el tráfico entre segmentos según políticas de seguridad.
  • El uso de protocolos seguros como HTTPS, SSH y SNMPv3 es obligatorio en entornos administrativos.
  • La monitorización continua y la aplicación de parches de seguridad son prácticas críticas para mantener la protección.
  • Las auditorías periódicas verifican el cumplimiento de las medidas de seguridad y su alineación con el ENS.
  • La actualización constante de dispositivos y sistemas es clave para corregir vulnerabilidades.
  • La formación en ciberseguridad de los empleados es un complemento esencial para reducir riesgos humanos.

6. Normativa Reguladora

6. Normativa Reguladora

🎯 Idea clave

  • La normativa reguladora de las redes locales en la Administración General del Estado se fundamenta en estándares internacionales reconocidos.
  • El estándar IEEE 802.3 establece las especificaciones técnicas para redes Ethernet, ampliamente utilizadas en entornos locales.
  • La norma ISO/IEC 11801 define los requisitos de cableado estructurado para infraestructuras de telecomunicaciones.
  • Estas normas garantizan la interoperabilidad, escalabilidad y eficiencia en el diseño e implementación de redes locales.
  • La aplicación de estos estándares es obligatoria en los sistemas de información de la Administración Pública.
  • La normativa busca asegurar la calidad, seguridad y compatibilidad de las redes locales en entornos administrativos.

📚 Desarrollo

Estándar IEEE 802.3. Este estándar, desarrollado por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), regula las especificaciones técnicas de las redes Ethernet. Define aspectos como la capa física y el control de acceso al medio (MAC), siendo la base para la transmisión de datos en redes locales cableadas. Su adopción en la Administración General del Estado asegura la compatibilidad entre dispositivos y la eficiencia en la transmisión de información.

Norma ISO/IEC 11801. Esta norma internacional establece los requisitos para el diseño e implementación de sistemas de cableado estructurado en edificios y campus. Cubre aspectos como la topología, los tipos de cables, las distancias máximas y las características de los conectores. Su aplicación en la Administración garantiza una infraestructura de red homogénea, escalable y adaptable a futuras tecnologías.

Ámbito de aplicación. La normativa reguladora de redes locales se aplica a todos los organismos de la Administración General del Estado, incluyendo ministerios, organismos autónomos y entidades públicas vinculadas. Su cumplimiento es obligatorio en proyectos de modernización, ampliación o creación de nuevas infraestructuras de red, asegurando la coherencia con los principios de interoperabilidad y seguridad.

Objetivos principales. La normativa persigue varios objetivos clave: garantizar la interoperabilidad entre sistemas, facilitar la integración de nuevas tecnologías, optimizar el rendimiento de las redes y asegurar la seguridad de las comunicaciones. Además, busca estandarizar los procedimientos de instalación y mantenimiento, reduciendo costes y mejorando la gestión de los recursos tecnológicos.

Requisitos técnicos. Los estándares exigen el cumplimiento de especificaciones técnicas concretas, como el uso de cables de par trenzado categoría 6 o superior, la implementación de topologías en estrella y la adopción de protocolos de comunicación eficientes. Estos requisitos aseguran un rendimiento óptimo y una mayor vida útil de las infraestructuras de red.

Seguridad y cumplimiento. La normativa también incorpora directrices para garantizar la seguridad de las redes locales, alineándose con el Esquema Nacional de Seguridad (ENS). Esto incluye la segmentación de redes, el uso de firewalls y la implementación de políticas de acceso restringido, protegiendo así la información sensible de la Administración.

Actualización y evolución. Los estándares reguladores se actualizan periódicamente para adaptarse a los avances tecnológicos. La Administración General del Estado debe mantenerse al día con estas actualizaciones, incorporando las nuevas versiones de las normas en sus proyectos de infraestructura tecnológica.

🧩 Elementos esenciales

  • IEEE 802.3: Estándar que regula las redes Ethernet, definiendo la capa física y el control de acceso al medio (MAC).
  • ISO/IEC 11801: Norma internacional para cableado estructurado, estableciendo requisitos de diseño e implementación.
  • Cableado estructurado: Sistema de cableado que sigue la norma ISO/IEC 11801, garantizando escalabilidad y compatibilidad.
  • Topología en estrella: Configuración de red recomendada por los estándares, donde todos los dispositivos se conectan a un punto central.
  • Categoría 6 o superior: Tipo de cable de par trenzado exigido para garantizar altas velocidades de transmisión en redes locales.
  • Interoperabilidad: Capacidad de los sistemas para comunicarse y funcionar conjuntamente, asegurada por el cumplimiento de los estándares.
  • Escalabilidad: Característica de las redes que permite su expansión sin necesidad de rediseñar la infraestructura.
  • Seguridad: Requisito incorporado en la normativa para proteger las redes locales de accesos no autorizados y amenazas externas.
  • Actualización periódica: Proceso de revisión y adaptación de los estándares a los avances tecnológicos.
  • Cumplimiento obligatorio: Exigencia de aplicar la normativa en todos los proyectos de redes locales de la Administración General del Estado.

🧠 Recuerda

  • La normativa reguladora de redes locales se basa en estándares internacionales como IEEE 802.3 e ISO/IEC 11801.
  • El estándar IEEE 802.3 es fundamental para las redes Ethernet, definiendo aspectos técnicos clave.
  • La norma ISO/IEC 11801 establece los requisitos para el cableado estructurado en infraestructuras de red.
  • El cumplimiento de estos estándares es obligatorio en la Administración General del Estado.
  • La normativa busca garantizar interoperabilidad, escalabilidad y seguridad en las redes locales.
  • Los proyectos de redes locales deben seguir topologías en estrella y utilizar cables de categoría 6 o superior.
  • La seguridad de las redes locales está alineada con el Esquema Nacional de Seguridad (ENS).
  • Los estándares se actualizan periódicamente para adaptarse a los avances tecnológicos.
  • La aplicación de la normativa reduce costes y mejora la gestión de los recursos tecnológicos.
  • El incumplimiento de la normativa puede afectar a la eficiencia y seguridad de las redes locales.

Prueba la demo si quieres ver el resto

Has abierto una ruta pública de tema. La demo te deja ver cómo encajan temario, preguntas y simulacros dentro de OPOAGE.

Qué vas a probar

Una demo pensada para decidir con criterio

Formato real de estudio

Practica con preguntas justificadas y comprueba si la forma de preparar Gestion de Sistemas e Informatica del Estado encaja contigo.

Temario y simulacros

Verás cómo se integran el temario, las explicaciones y los simulacros dentro del mismo recorrido OPOAGE.

Acceso por correo

Con tu nombre, tu email y la categoría AGE, te enviamos el enlace para terminar el acceso demo.

Gratis Sin compromiso AGE01 a AGE08

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y la categoría AGE. La demo es gratuita.

Acceso por email Rutas AGE activas Login real en mail.opoage.es

Si ya tienes cuenta, entra desde acceso o usa la recuperación de contraseña.

Las convocatorias y bases oficiales se consultan siempre en INAP y BOE.

Preguntas frecuentes

Preguntas clave sobre Gestion de Sistemas e Informatica del Estado y OPOAGE

¿Por que incluir GSI antes que otros cuerpos grandes?

Porque refuerza una rama ya abierta con TAI y mantiene el foco en cuerpos AGE de informatica.

¿Es igual que TAI?

No. TAI es C1 y GSI es A2, con mas profundidad tecnica y otro nivel de exigencia.

¿Encaja con test de cuatro respuestas?

Si. El estudio la incluye por su formato de cuestionarios con respuestas alternativas dentro de la convocatoria AGE.