Relevo Administrativo

Este artículo es un borrador.

Este wiki está enfocado a usuarios de la red o bien del dominio, no a administradores de la red, lo que significa que si el/los administrador(es) actuales llegasen a faltar, no había como mantenerla pues se requiere de información extensa para configurarla.

Afortunadamente se pensó en esto con anticipación y se comenzó un área administrativa en el mismo wiki. Sólo estará visible para usuarios marcados como tal. Esta información si no se la entregó el administrador actual antes de lo que sea que haya ocasionado su partida, debe de estar indicada en el alguna parte, tal vez una nota adhesiva o tarjeta de almacenamiento flash tipo SD o USB.

Esto será prácticamente una base de datos con información ultra-sensible que permite el control remoto del edificio e incluye configuración para diferentes tipos de sistemas, la mayoría de los cuales son una industria en sí.

Deberá procurar a una persona que pueda comprometerse, preferiblemente por escrito a ser su administrador a largo plazo, de confianza, y con los siguientes conocimientos:

- El idioma inglés.
Mucho está documentado en inglés porque es más práctico. Esto son notas personales en inglés "familiar" que no es comúnmente enseñado, pero aún así cuando se debe se utiliza lenguaje técnico especializado en el cual palabra que parecen ser comunes, tienen significado diferente que depende significativamente del contexto por lo que entender bien lo que se dice alrededor de cierto termino es importante. Un nivel avanzado técnico de inglés va a ser indispensable. - Es indispensable saber utilizar Windows Server/Windows sin dejarlo conectarse a internet

  1. Conocer acerca de LTSB, LSTC

- Es indispensable saber algo de tecnologías de cifrado, atestación, verificación de identidad a través de llaves físicas (o tokens) y sus riesgos. Esto es parte de PKI más adelante. - Es necesario estar extensamente familiarizado con sistemas operativos tipo UNIX. Windows sólo se utiliza en el directorio, Exchange y unos casos más. Casi todo lo demás opera en Linux, FreeBSD, macOS. - Conocimientos relativamente extensos de infraestructura y administración de red
Nota: al momento en el que se modificó este documento por última vez, el firewall principal es: {indicado en su propia sección es esta página}

  1. DHCP
  2. Enrutado estático y dinámico

- Servicios de directorio, específicamente Active Directory con UPN alternativo y DNS autoritativo hospedado por servidor externo. - Exchange Server - ActiveSync - DNS:

  1. Authoritative DNS con integración con Active Directory, actualmente se utiliza Technitium, peor hay una combinación de servidores.
  2. DNS forwarding/routing sin Client Subnet.
  3. DNS proxy a través de túnel.
  4. Firewall DNS
  5. Bloqueo de DNS cifrado
  6. DNSBL
  7. Segregación segura de las redes para facilitar DNS updates sin llaves
  8. DNS Service Discovery para permitir que dispositivos como Apple TVs se descubran entre redes sin necesidad de multicast repeaters u otros métodos incompatibles con VRRP.

- Comprensión de IPv6

  1. Cómo evitar asignación de Link-Locals en WIndows, Windows Server

- Administración, diagnóstico de Group Policy - Túneles SIT o GIF con el servicio Tunnelbroker de Hurricane Electric - Túneles, específicamente: solamente IKEv2 de IPSec, OpenVPN en todos sus modos y modos mixtos, WireGuard, L2TPv3 (no es lo mismo que L2TP), ZeroTier con controlador propio y lunas personalizadas (custom moons). - PKI 

Nota: esto es un tema de complejidad extrema, se requiere de hacer cosas tener instalado y configurado el Servidor B para completar el Paso A; pero para configurar Servidor B, el paso A se tiene que completar.

- RADIUS y 802.11x

  1. Servidores radios
  2. Asignación de dinámica de direcciones IPv4, IPv6 y VLANs.

- SIP - XMPP y XMPP clustering - VRRP