RONY STALYN SÁNCHEZ MORALES 🎓 Senior IT Engineer | 🛠️ Specialist in Networks and Telecommunications | 🏆 Data Center Implementation Expert 📍 Contact Information 📞 Phone: +503 7743 5191 📧 Email: ronystalyn@gmail.com 🔗 LinkedIn: linkedin.com/in/rony-sanchez-36a85173 📝 Blog: novatech-consulting.blogspot.com 👨‍💻 Professional Profile Senior IT Engineer with over 10 years of experience in the design, implementation, and migration of data centers. Specialized in critical IT infrastructure, LAN/WAN networks, and international standards such as ISO/IEC, TIA, and TIERS. Recognized for leading high-impact projects in the health sector, ensuring operational continuity and high availability of emergency services. 💼 Work Experience Network and Technology Administrator SEM - MINSAL | San Salvador, El Salvador Dec. 2013 – 2025 Management and administration of the SEM data center and LAN networks Implementation of cybersecurity solutions (WatchGuard, SOPHOS, FORTINET) ...

RONY STALYN SÁNCHEZ MORALES 🎓 Ingeniero IT Senior | 🛠️ Especialista en Redes y Telecomunicaciones | 🏆 Implementador de Centros de Datos 📍 Datos de Contacto 📞 Teléfono: +503 7743 5191 📧 Correo: ronystalyn@gmail.com 🔗 LinkedIn: https://www.linkedin.com/in/rony-sanchez-36a85173 📝 Blog: https://novatech-consulting.blogspot.com/ Perfil Profesional   Ingeniero IT Senior   con más de 10 años de experiencia en el diseño, implementación y migración de centros de datos. Especializado en infraestructura tecnológica crítica, redes LAN/WAN y normativas internacionales ISO/IEC, TIA y TIERS. Reconocido por liderar proyectos de alto impacto en el sector salud, asegurando la continuidad operativa y la alta disponibilidad de servicios de emergencia. 💼 Experiencia Laboral Administrador de Redes y Tecnologías SEM - MINSAL | San Salvador, El Salvador Dic. 2013 – 2025 Gestión y administración del centro de datos y redes L...

  Comando Descripción Ejemplo ip a Muestra las direcciones IP de tus interfaces de red ip a ping [IP o dominio] Verifica si un host responde ping google.com arp -a Muestra la caché ARP (dispositivos conectados) arp -a traceroute [IP o dominio] Muestra la ruta que siguen los paquetes traceroute 8.8.8.8 nslookup [dominio] Consulta los registros DNS de un dominio nslookup example.com netstat -tuln Lista puertos abiertos y servicios activos netstat -tuln hostname Muestra el nombre del equipo hostname whois [dominio] Consulta información de un dominio whois google.com dig [dominio] Realiza consultas DNS avanzadas dig openai.com ifconfig / ip addr Muestra y configura interfaces de red ifconfig o ip addr iwconfig Configura interfaces Wi-Fi iwconfig wlan0 essid MiRed key s:clave123 curl [URL] Hace peticiones HTTP, puede subir o descargar archivos curl https://example.com wget [URL] Descarga archivos por HTTP/FTP wget ...

 En entornos corporativos maduros, el soporte técnico IT se estructura en niveles (N1, N2, N3) para asegurar una atención efectiva, especializada y escalable ante incidencias. Esta división es una buena práctica recomendada por ITIL (Information Technology Infrastructure Library) y está alineada con estándares como ISO/IEC 20000-1 e ISO/IEC 27001. 🔹 Nivel 1 (N1) – Soporte básico / Primer contacto 📘 Referencias normativas: ·        - ITIL v4: Gestión de Incidentes ·        - ISO/IEC 20000-1:2018 – Sección 8.2: Gestión de Incidentes y Peticiones de Servicio 📌 Funciones principales: • Atención directa al usuario (correo, sistema de tickets, teléfono). • Registro, categorización y priorización de incidencias. • Resolución de problemas frecuentes: recuperación de contraseñas, errores comunes, impresoras, conectividad básica. • Escalado a N2 según procedimientos establecidos (runbook). 👤 Perfil ideal: • Té...

Tipo de VLAN Descripción Default VLAN Generalmente VLAN 1. Todos los puertos son miembros por defecto. Data VLAN (User VLAN) Transporta tráfico generado por usuarios (por ejemplo, HR, ventas). Voice VLAN Dedicada al tráfico de voz (VoIP), prioriza paquetes de voz. Management VLAN Se usa para la administración remota del switch, permite QoS. Static VLAN VLAN configurada manualmente por el administrador para cada puerto. Native VLAN Usada en enlaces troncales 802.1Q para transportar tramas sin etiquetar. Trunk VLAN Permite que múltiples VLAN viajen a través de un único enlace físico. Private VLAN Proporciona aislamiento adicional dentro de la misma VLAN. Private VLAN (PVLAN) Aísla puertos entre sí dentro de la misma VLAN, útil en entornos compartidos. Dynamic VLAN Asigna VLAN automáticamente con base en la identidad del dispositivo o usuario. Tipo de VLAN Comandos Básicos Default VLAN No requiere configuración. VLAN 1 ya existe po...

 🎯 Objetivo General Implementar una arquitectura web altamente disponible y resiliente en Amazon Web Services (AWS), que permita balancear carga, escalar automáticamente según el uso del CPU, y garantizar el acceso continuo a la aplicación incluso ante fallos de una zona de disponibilidad. 🔧 Componentes Principales Componente Función VPC (VPC-HA-WebApp) Red virtual privada que permite aislar los recursos y gestionar el direccionamiento IP. Subnets públicas (AZ1 y AZ2) Subredes desplegadas en distintas Zonas de Disponibilidad para alta disponibilidad. Internet Gateway (IGW) Proporciona acceso a Internet para instancias en subredes públicas. Security Groups Controlan el tráfico permitido hacia y desde las instancias EC2 y el Load Balancer. Launch Template Define configuración base (AMI, tipo de instancia, par de claves, SG) para EC2. Auto Scaling Group (ASG) Crea, elimina y mantiene automáticamente el número correcto de instancias según demanda. Application Load Balancer (ALB) ...

🧠 Cómputo Servicio Función teórica EC2 (Elastic Compute Cloud) Proporciona máquinas virtuales escalables bajo demanda. Tú eliges el sistema operativo, CPU, RAM y almacenamiento. Lambda Ejecuta funciones sin necesidad de gestionar servidores (serverless). Solo pagas por cada ejecución. Ideal para tareas puntuales. Elastic Beanstalk Plataforma como servicio (PaaS) que automatiza la implementación de apps (incluye EC2, ALB, RDS). Auto Scaling Escala automáticamente la cantidad de instancias EC2 según la demanda definida por métricas. 🗄️ Almacenamiento Servicio Función teórica S3 (Simple Storage Service) Almacenamiento de objetos escalable. Ideal para copias de seguridad, sitios estáticos, datos multimedia. EBS (Elastic Block Store) Almacenamiento en bloques para EC2. Similar a un disco duro virtual. Persistente y redimensionable. EFS (Elastic File System) Sistema de archivos compartido basado en NFS. Múltiples EC2 pueden montarlo simultáneamente. 🛰️ Redes Servicio Función t...

  1. 🧱 VPC – Virtual Private Cloud Una VPC es tu propia red virtual dentro de AWS , donde puedes lanzar recursos como EC2, RDS, ELB, etc. Tú defines: rango de IPs (CIDR), subredes, rutas, ACLs, etc. Por defecto no tiene acceso a Internet, ni a otras VPC. 🔹 Ejemplo: nginx Copiar CIDR VPC: 10.0.0.0 / 16 2. 🌐 Subnets (Subredes) Dividen tu VPC en zonas públicas o privadas : Tipo de Subred Tiene acceso a Internet directamente Requiere NAT Gateway Pública ✅ Sí (tiene Internet Gateway) ❌ No Privada ❌ No ✅ Sí (si desea salir a Internet) 🔹 Ejemplo: Subred pública: 10.0.1.0/24 Subred privada: 10.0.2.0/24 3. 📡 Internet Gateway (IGW) Permite que instancias en la subred pública accedan a Internet y sean accedidas desde afuera . Se asocia a la VPC Las rutas deben apuntar al IGW para tráfico 0.0.0.0/0 4. 🔄 NAT Gateway o NAT Instance Permite que instancias en subred privada accedan a Internet , pero no puedan ser accedidas desde afuera . Caracterís...

 Una conexión site-to-site VPN (de sitio a sitio) establece un túnel seguro entre dos redes geográficamente separadas, típicamente usando Internet como medio de transporte , pero asegurando la confidencialidad, integridad y autenticación mediante técnicas criptográficas . Aquí te explico cómo funcionan los cifrados, firmas digitales y hashes en este contexto : 🔐 1. Autenticación y Establecimiento del Túnel (IKE/IPSec) a. Intercambio de claves – IKE (Internet Key Exchange) Fase 1: Se establece un canal seguro usando Diffie-Hellman (DH) para negociar claves simétricas de manera segura. Se verifica la identidad de los dispositivos mediante: Certificados digitales con firma digital (RSA, ECDSA) O claves compartidas (menos seguro). b. Firma digital Si se usa autenticación por certificados: Cada extremo firma digitalmente parte del intercambio IKE con su clave privada . El otro extremo verifica la firma con la clave pública contenida en su certificado...