📘 Tema 16: Servicios de red en entornos

multinivel
🔹 Introducción
En la actualidad, los sistemas informáticos operan mayoritariamente en entornos distribuidos, donde
los usuarios acceden a recursos alojados en servidores remotos. Esta organización da lugar a lo que
se conoce como arquitectura multinivel , que permite separar funciones entre distintas capas
(cliente, servidor web, servidor de base de datos...), facilitando escalabilidad, seguridad y
mantenimiento.
Este tema presenta los principales servicios de red disponibles en estos entornos multinivel ,
analizando su funcionamiento, protocolos asociados y configuraciones típicas. Este contenido
resulta fundamental para profesores de sistemas informáticos, ya que permite comprender cómo se
estructuran aplicaciones modernas y cómo se gestionan servicios en infraestructuras reales.

🔹 Desarrollo del tema

1. ¿Qué es un entorno multinivel?
Un entorno multinivel (también llamado arquitectura N-tier ) divide una aplicación en varias
capas lógicas que pueden estar físicamente separadas. Cada capa tiene responsabilidades específicas
y se comunica con las demás mediante interfaces bien definidas.

Arquitectura típica:
• Capa de presentación (cliente) : interfaz de usuario (navegador, app móvil...).
• Capa de negocio (lógica de aplicación) : procesamiento de datos, reglas de negocio.
• Capa de datos : gestión de almacenamiento y recuperación de información (bases de datos).
Ejemplo: al navegar por una tienda online:

1. El cliente (navegador) solicita una página →

2. El servidor web recibe la petición y consulta al servidor de base de datos →
3. Se devuelve la información al cliente.

2. Concepto de servicio de red

Un servicio de red es una funcionalidad ofrecida por un dispositivo o programa que puede ser
utilizada por otros equipos a través de la red. Estos servicios permiten compartir recursos, acceder a
información y realizar tareas remotas.

Características:
• Funcionan mediante protocolos estándar (HTTP, FTP, SMTP...).
 • Operan en modo cliente-servidor o peer-to-peer.
• Pueden estar centralizados o distribuidos.

3. Arquitectura cliente-servidor
La arquitectura cliente-servidor es uno de los modelos más usados en entornos multinivel. En este
modelo:
• Cliente : realiza peticiones a otro sistema.
• Servidor : responde a las peticiones del cliente, proporcionando recursos o servicios.

Tipos según número de capas:

Tipo Capas
Monolítico Todo en una sola máquina
Dos niveles (2-tier) Cliente + servidor directo
Tres niveles (3-tier) Presentación (cliente), lógica de negocio (servidor web), datos (servidor BD)

4. Principales servicios de red en entornos multinivel

a) Servicio Web (HTTP/HTTPS)
• Permite el acceso a páginas web.
• Protocolo: HTTP (HyperText Transfer Protocol) y HTTPS (seguro con SSL/TLS) .
• Puerto asociado: 80 (HTTP) , 443 (HTTPS) .
• Herramientas: Apache, Nginx, IIS, Tomcat.

Componentes comunes:
• Servidor web : gestiona solicitudes HTTP.
• Servidor de aplicaciones : procesa la lógica de negocio.
• Base de datos : almacena los datos persistentes.

b) Correo electrónico (SMTP, POP3, IMAP)

• Facilita el envío y recepción de mensajes electrónicos.

Protocolos principales:
• SMTP (Simple Mail Transfer Protocol) : envío de correos (puerto 25 / 587).
• POP3 (Post Office Protocol v3) : descarga de correos al cliente local (puerto 110).
• IMAP (Internet Message Access Protocol) : acceso remoto sin descargar (puerto 143).
• SMTP seguro (STARTTLS/SSL) : puertos 465 y 587.

Componentes:
• Servidor de correo : Postfix, Exim, Microsoft Exchange.
• Clientes de correo : Outlook, Thunderbird, Gmail web.
c) Transferencia de archivos (FTP, SFTP, SCP)
• Permiten mover archivos entre dispositivos.

Protocolos:
• FTP (File Transfer Protocol) : puerto 21. Inseguro (sin cifrado).
• SFTP (SSH File Transfer Protocol) : basado en SSH. Puerto 22.
• SCP (Secure Copy Protocol) : también basado en SSH. Puerto 22.

Herramientas:
• Servidores FTP/SFTP : vsftpd, ProFTPD, OpenSSH.
• Clientes : FileZilla, WinSCP, Cyberduck.

d) Terminal remoto (SSH, Telnet, RDP)

• Permiten conectarse a otro equipo de forma remota y manejarlo como si estuviera
localmente.

Protocolos:
• SSH (Secure Shell) : conexión segura mediante terminal (puerto 22).
• Telnet : conexión no segura (obsoleto por inseguridad).
• RDP (Remote Desktop Protocol) : escritorio remoto en Windows (puerto 3389).

Herramientas:
• SSH : PuTTY, OpenSSH.
• RDP : Remote Desktop Connection, Microsoft Remote Desktop.
• VNC : alternativa gráfica.

e) Resolución de nombres (DNS)

• Traduce nombres legibles como [Link] a direcciones IP.

Funcionamiento:
1. El cliente hace una consulta DNS.
2. Se contacta con el servidor DNS local o público.
3. Se devuelve la dirección IP asociada al nombre solicitado.

Tipos de registros DNS:

• A : asigna nombre a dirección IPv4.
• AAAA : asigna nombre a dirección IPv6.
• CNAME : alias para dominios.
• MX : servidores de correo.
• NS : servidores autoritativos.
• TXT : información textual arbitraria (ej.: verificación de dominio).

Herramientas:
• Servidores DNS: BIND, Windows Server DNS, Cloudflare, Google DNS.
 • Clientes DNS: nslookup, dig.

f) Servicios multimedia y VoIP

• Permiten transmisión de audio y video en tiempo real.

Protocolos:
• VoIP (Voice over IP) : telefonía sobre IP.
• SIP (Session Initiation Protocol) : establece, modifica y termina sesiones multimedia.
• RTP (Real-time Transport Protocol) : transporte de audio/video en streaming.
• RTMP : usado en plataformas de streaming como Twitch.
• HLS / MPEG-DASH : protocolos de streaming adaptativo.

Aplicaciones:
• Zoom, Skype, WhatsApp Voice, Discord, WebRTC.

g) Servicios cloud (IaaS, PaaS, SaaS)

• Modelos de entrega de servicios a través de Internet.

Tipos:
Modelo Descripción Ejemplos
IaaS (Infraestructura Alquila infraestructura física AWS EC2, Azure VMs,
como Servicio) (servidores, almacenamiento...) Google Compute Engine
PaaS (Plataforma como Ofrece entornos listos para desarrollar Heroku, Google App Engine,
Servicio) y ejecutar aplicaciones Azure App Service
SaaS (Software como Aplicaciones accesibles desde Google Workspace, Microsoft
Servicio) navegador 365, Salesforce

5. Otros servicios de red importantes

a) DHCP (Dynamic Host Configuration Protocol)
• Asigna automáticamente direcciones IP, máscara, puerta de enlace y DNS.
• Puerto 67 (servidor), 68 (cliente).

b) NFS (Network File System)

• Comparte carpetas y archivos en red (Linux).
• Útil en entornos académicos y empresariales.

c) Samba
• Implementación de SMB/CIFS en Linux. Permite compartir archivos y recursos con
Windows.

d) LDAP (Lightweight Directory Access Protocol)

• Acceso a directorios de usuarios y grupos (Active Directory).
 • Usado en autenticación centralizada.

e) SNMP (Simple Network Management Protocol)

• Supervisa y gestiona dispositivos de red (routers, switches, impresoras...).
• Ideal para monitorización remota.

f) Proxy y caché web

• Sirven como intermediarios entre clientes y servidores web.
• Mejoran rendimiento y controlan acceso a internet.
• Ejemplo: Squid, Privoxy.

6. Arquitectura multinivel en la práctica

a) Ejemplo: Aplicación web en tres niveles
• Capa de presentación : navegador del usuario.
• Capa de lógica de negocio : servidor web (Apache/Nginx) + backend ([Link], PHP,
Python).
• Capa de datos : servidor de base de datos (MySQL, PostgreSQL).

b) Ventajas:
• Separación de responsabilidades → facilidad de mantenimiento.
• Escalabilidad : cada capa puede crecer independientemente.
• Seguridad : capas aisladas reducen riesgos.
• Flexibilidad : se pueden usar diferentes tecnologías en cada capa.

c) Herramientas y frameworks:
• Backend : Django, Flask, Express, Laravel, Spring Boot...
• Frontend : React, Vue, Angular...
• Bases de datos : MySQL, MongoDB, PostgreSQL...

7. Seguridad en servicios de red

La seguridad es crucial cuando se ofrecen servicios en red, ya que están expuestos a posibles
ataques.

a) Cortafuegos (firewalls)
• Filtran tráfico entrante/saliente.
• Herramientas: iptables, firewalld, UFW, Windows Firewall.

b) Listas de control de acceso (ACL)

• Restringen acceso a servicios solo a usuarios o IPs autorizadas.
c) Cifrado y certificados
• SSL/TLS : garantizan comunicación segura (HTTPS).
• Certificados digitales : emitidos por CA (Certificate Authority).
• Herramientas: Let's Encrypt, OpenSSL.

d) Autenticación y autorización
• Requiere credenciales antes de acceder a un servicio.
• Mecanismos: OAuth, Kerberos, Active Directory, LDAP.

e) Monitorización de tráfico
• Detectar comportamientos anómalos o intrusiones.
• Herramientas: Wireshark, Snort, Nagios, Zabbix.

8. Configuración y administración de servicios de red

Gestionar servicios de red implica conocer cómo instalarlos, configurarlos y mantenerlos.

a) Archivos de configuración comunes

• /etc/services: puertos y protocolos.
• /etc/[Link] o systemd (Linux): arranque automático de servicios.
• [Link] (Apache), [Link], [Link] (MySQL)...

b) Gestión de servicios
• Linux :
• systemctl start/stop apache2
• service ssh restart
• Windows :
• [Link]
• PowerShell (Start-Service, Stop-Service)

c) Control de acceso
• Usuarios, permisos, autenticación, ACLs.
• Uso de herramientas como iptables, ufw, tcpwrappers.

d) Logs y auditoría
• Registros del sistema:
• /var/log/apache2/[Link]
• /var/log/[Link] (Linux)
• Event Viewer (Windows)

9. Virtualización y contenedores en servicios de red

La virtualización ha transformado profundamente el despliegue de servicios de red.
a) Máquinas virtuales
• Replican un ordenador dentro de otro.
• Plataformas: VMware, VirtualBox, Hyper-V.

b) Contenedores
• Aislan aplicaciones dentro del mismo sistema operativo.
• Plataformas: Docker, LXC/LXD, Podman.

c) Orquestación de contenedores
• Gestionan múltiples contenedores y sus interacciones.
• Plataformas: Kubernetes, Docker Swarm, Nomad.

10. Buenas prácticas en servicios de red

Buena práctica Descripción
Seguridad por capas Varios mecanismos de protección (cortafuegos, cifrado, autenticación)
Actualización constante Mantener software y sistemas operativos actualizados
Control de acceso Solo usuarios autorizados pueden usar servicios
Monitorización activa Detectar anomalías y fallos en tiempo real
Copia de seguridad Proteger datos críticos contra pérdidas
Documentación Registrar configuraciones y procedimientos

11. Aplicación didáctica

Este tema es ideal para desarrollar competencias técnicas y prácticas en alumnos de FP. Ayuda a
entender cómo se estructuran los sistemas modernos, cómo se ofrecen servicios en red y cómo se
configuran.

Propuesta de secuencia didáctica:

1. Introducción a servicios de red y arquitecturas multinivel
2. Funcionamiento básico de HTTP, FTP, SMTP...
3. Instalación y configuración básica de un servidor web y FTP
4. Configuración de DNS local
5. Uso de SSH y acceso remoto seguro
6. Práctica: simulación de arquitectura 3-tier
7. Proyecto final: montaje de un servidor web + base de datos

Recursos educativos recomendados:

• Laboratorios virtuales (Packet Tracer, GNS3).
• Máquinas virtuales con Ubuntu Server, CentOS, Windows Server.
• Tutoriales paso a paso de instalación de servicios.
• Casos prácticos de empresas u organismos públicos.
🔹 Conclusiones
Los servicios de red en entornos multinivel son la base de casi todas las aplicaciones actuales,
desde webs hasta sistemas empresariales complejos. Su correcta comprensión permite diseñar,
implementar y mantener sistemas robustos, seguros y escalables.
Como futuros docentes de sistemas informáticos, debemos dominar estos conceptos y saber
transmitirlos de manera clara, contextualizada y motivadora. Esto nos prepara para guiar a nuestros
alumnos hacia una visión realista del mundo digital actual, donde los servicios en red son
fundamentales.

🔹 Claves didácticas
🎯 Objetivos didácticos
• Conocer los principales servicios de red en entornos multinivel.
• Entender el funcionamiento de los protocolos asociados.
• Instalar y configurar servicios básicos de red.
• Analizar ventajas de la arquitectura multinivel frente a monolíticos.
• Promover buenas prácticas de seguridad y mantenimiento.

🧩 Contenidos clave
• Concepto de servicio de red y arquitectura multinivel.
• Principales servicios: web, correo, transferencia de archivos, terminal remoto, DNS.
• Protocolos asociados a cada servicio.
• Arquitecturas 2-tier y 3-tier.
• Seguridad en servicios de red.
• Instalación, configuración y prueba de servicios básicos.
• Buenas prácticas en despliegue y mantenimiento.

💡 Actividades sugeridas
• Instalar y configurar un servidor web (Apache, Nginx).
• Montar un servidor de correo simple (Postfix + Dovecot).
• Realizar conexiones seguras mediante SSH.
• Simular una arquitectura web 3-tier con bases de datos.
• Resolver ejercicios de resolución de nombres con DNS.
• Presentar un informe sobre buenas prácticas en servicios de red.

📊 Evaluación
• Pruebas escritas con preguntas teóricas y análisis de casos.
• Resolución de ejercicios prácticos de configuración de servicios.
• Presentación oral de un servicio concreto y su funcionamiento.
• Reflexión crítica sobre ventajas de arquitecturas multinivel.