Unidad 3 Analisis y Seguridad

3.1 Protocolos de administracin de red (SNMP)

3.2 Bitcoras
3.3 Analiadores de !rotocolos
3." Plani#cadores
3.$ Anlisis de desem!e%o de la red& 'r#co y Ser(icios
3.1 Protocolos de administracin de )ed (SNMP)
SNMP (Protocolo Sim!le de Administracin de )ed * Sim!le Net+or,
Management Protocol)
-omo una ara%a en su red. una estacin de administracin de red SNMP tiene
la tarea de monitorear un gru!o de dis!ositi(os en una red. dic/os dis!ositi(os
administrados son ser(idores. enrutadores. /u0s. s+itc/es. estaciones de
tra0a1o. im!resoras. etc2 los cuales !oseen un so3t+are llamado Agente de
gestin (Managment Agent) 4ue !ro!orciona in3ormacin de su estado y
ademas !ermite su con#guracin.

SNMP (!rotocolo sim!le de cone5in de red) /ace !arte de la suite de
!rotocolos de 6nternet ('-P76P) y est com!uesto !or un con1unto de normas de
gestin de redes. incluyendo un !rotocolo de ca!a de a!licacin. un es4uema
de 0ase de datos. y un con1unto de o01etos de datos. SNMP e5!one la gestin
de datos en 3orma de (aria0les 4ue descri0en la con#guracin del sistema
administrado. 8stas (aria0les !ueden ser consultadas y con#guradas !or
medio de sus a!licaciones de gestin.
Algunos de los objetivos SNMP
9estin. con#guracin y monitoreo remoto de los dis!ositi(os de red
:eteccin. localiacin y correccin de errores
)egistro y estad;sticas de utiliacin
6n(entario y 'o!olog;a de red
Plani#cacin del crecimiento de la red.
8N )8SUM8N& '8N8) UNA B6'A-<)A
Componentes SNMP
Una red con a!licaciones SNMP !osee al menos uno o (arias estaciones de
Administracin. cuya 3uncin es su!er(isar y administrar un gru!o de
dis!ositi(os de red !or medio de un so3t+are denominado NMS (Net+or,
Management System* Sistema de gestin de redes). este se encarga de
!ro!orciona los recursos de !rocesamiento y memoria re4ueridos !ara la
gestin de la red administrada. la cual a su (e !uede tener una o ms
instancias NMS.
8l dis!ositi(o administrado es un nodo de red 4ue im!lementa la inter3a
SNMP. este tam0ien intercam0ia datos con el NMS y !ermite el acceso
(0idireccional o unidimensional *solo lectura) a la in3ormacin es!ec;#ca del
nodo. -ada dis!ositi(o administrado e1ecuta !ermanentemente un com!onente
de so3t+are llamado agente. el cual re!orta y traduce in3ormacin a tra(=s de
SNMP con la estacin de administracin.
8n esencia. los agentes SNMP e5!onen los datos de gestin a las estaciones de
administracin en 3orma de (aria0les organiadas en 1erar4u;as.
dic/as 1erar4u;as 1unto con otros metadatos (como el ti!o y la descri!cin de
las (aria0les). son descritos en una Base de 9estin de 6n3ormacin (M6B
Managment 6n3ormation Base).8l !rotocolo tam0i=n !ermite e1ecutar tareas de
gestin acti(a. como la modi#cacin y la a!licacin de una nue(a con#guracin
de 3orma remota. a tra(=s de la modi#cacin de dic/as (aria0les.
OID Object Identifer
8s el identi#cador >nico !ara cada o01eto en SNMP. 4ue !ro(iene de una ra;
com>n en un names!ace 1err4uicamente asignado !or la 6ANA. ?os <6:s estn
organiados sucesi(amente !ara identi#car cada nodo del r0ol M6B desde la
ra; /asta los nodos /o1as.
MIB Management Information Base
Base de datos con in3ormacin 1err4uicamente organiada en 3orma de ar0ol
con los datos de todos los dis!ositi(os 4ue con3orman una red. Sus !rinci!ales
3unciones son& la asignacin de nom0res sim0licos. ti!o de datos. descri!cin
y !armetros de accesi0ilidad de los nodos <6:.
PD !Protocol Data nit " nidad de datos del Protocolo#
SNMP utilia un ser(icio no orientado a cone5in como U:P (User :atagram
Protocol) !ara realiar las o!eraciones 0sicas de administracin de la red.
es!ecialmente el en(;o de !e4ue%os gru!os de mensa1es (denominados P:Us)
entre las estaciones de administracin y los agentes. 8ste ti!o de mecanismo
asegura 4ue las tareas de gestin no a3ectan el rendimiento glo0al de la
red. SNMP utilia com>nmente los !uertos 1@1 U:P !ara o0tener y esta0lecer
mensa1es y 1@2U:P !ara ca!turar mensa1es y tra!s.

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAA
B 'i!o de B 6: de B ... B ... B ... Caria0les ... B
B P:U BPeticin B ... B ... B M6B B

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAA
Petici$n % &espuesta '() !SNMPv*#
?a estacin de administracin /ace UNA !eticin al agente !ara o0tener el
(alor de una o muc/as (aria0les del M6B. las cuales se es!eci#can mediante
asignaciones (los (alores no se utilian). el agente recu!era los (alores de las
(aria0les con o!eraciones aisladas y en(;a una res!uesta indicando el =5ito o
3racaso de la !eticin. Si la !eticin 3ue correcta. el mensa1e resultante
contendr el (alor de la (aria0le solicitada.
Petici$n '()Ne+t
?a estacin de administracin /ace una !eticin al agente !ara o0tener los
(alores de las (aria0les dis!oni0les. 8l agente retorna una res!uesta con la
siguiente (aria0le seg>n el orden al3a0=tico del M6B. -on la a!licacin de una
!eticin 9etNe5t)e4uest es !osi0le recorrer com!letamente la ta0la M6B si se
em!iea con el 6: del <01eto D. ?as columnas de la ta0la !ueden ser le;das al
es!eci#car las columnas <6:s en los enlaces de las (aria0les de las !eticiones.
Petici$n '()Bul, !SNMPv-#
?a estacin de administracin /ace una !eticin al agente !ara o0tener
m>lti!les iteraciones de 9etNe5t)e4uest. 8l agente retorna una res!uesta con
m>lti!les (aria0les M6B enlaadas. ?os cam!os non*re!eaters y ma5*re!etitions
se usan !ara controlar el com!ortamiento de las res!uesta.
Set"&e.uest / "&esponse
?a estacin de administracin /ace una !eticin al agente !ara cam0iar el
(alor de una (aria0le. una lista de (aria0les M6B o !ara la con#guracin de los
agentes. 8l acceso a las (aria0les se es!eci#ca dentro de la !eticin !ara 4ue
el agente cam0ie las (aria0les es!eci#cadas !or medio de o!eraciones
atmicas.. des!ues se retorna una res!uesta con los (alores actualiados de
las (aria0les !reesta0lecidas y con los (alores de las nue(as (aria0les
creadas. As; mismo e5isten con1unto de !armetros de con#guracin (!or
e1em!lo. direcciones 6P. s+itc/es. ...)
Una o!eracin atmica es cuando una o!eracin en la 4ue un !rocesador
!uede simultneamente leer una u0icacin y escri0irla en la misma o!eracin
del gusto.
Notifcaciones % )rampas!)raps#
Son mensa1e SNMP generados !or el agente 4ue o!era en un dis!ositi(o
monitoreado. estos mensa1es no son solicitados !or la consola y estn
clasi#cados seg>n su !rioridad (Muy im!ortante. urgente.... ) . 8stas
noti#caciones se !roducen cuando el agente SNMP detecta un cam0io de
!armetros en las (aria0les M6B. 8stos mensa1es son utiliados !or los sistemas
de alerta sin con#rmacin. ?os ti!os estndar de tram!as indican los siguientes
e(entos&
(D) -oldstart& 8l agente se /a reiniciado
(1) Earmstart& ?a con#guracin del agente /a cam0iado.
(2) ?in,do+n& Alguna inter3a de comunicacin est 3uera de ser(icio
(inacti(a)
(3) ?in,u!& Alguna inter3a de comunicacin est en ser(icio (acti(a).
(") Aut/entication3ailure& 8l agente /a reci0ido una solicitud de un NMS
no autoriado
($) 89PNeig/0or?oss& Un e4ui!o. 1unto a un sistema donde los routers
estn utiliando el !rotocolo 89P. est 3uera de ser(icio2
(@) 8nter!rise& 6ncluye nue(as tra!s con#guradas manualmente !or el
administrador de red.
0ersiones SMNP
?as (ersiones ms utiliadas son la (ersin SNMP(1 y SNMP(2. 8l SNMP(3
>ltima (ersin tiene cam0ios im!ortantes con relacin a sus !redecesores.
so0re todo en temas de seguridad. sin em0argo. no /a sido am!liamente
ace!tada en la industria.
SNMP(1
8sta es la (ersin inicial y la mas utiliada. !rinci!almente de0ido a la
sim!licidad del es4uema de autenticacin y a las !ol;ticas de acceso 4ue
utilia el agente SNMP !ara determinar cuales estaciones de administracin
!ueden acceder a las (aria0les M6B. Una !ol;tica de acceso SNMP es una
relacin administrati(a. 4ue su!one asociaciones entre una comunidad SNMP.
un modo de acceso. y una (ista M6B.
Una comunidad SNMP es un gru!o de uno o ms dis!ositi(os y el
nom0re de comunidad (cadena de octetos 4ue una estacin de
administracin de0e agregar en un !a4uete de solicitud SNMP con #nes
de autenticacin).
8l modo de acceso es!eci#ca como se accede a los dis!ositi(os de la
comunidad se les !ermite con res!ecto a la recu!eracin y modi#cacin
de las (aria0les M6B de un agente SNMP es!ec;#co. 8l modo de acceso&
ninguno. slo lectura. lectura*escritura o slo escritura.
Una (ista M6B de#ne uno o ms su0*r0oles M6B a los cuales una
comunidad SNMP es!ec;#ca !uede tener acceso. ?a (ista M6B !uede ser
el r0ol M6B o un su0con1unto limitado de todo el r0ol M6B.
-uando el agente SNMP reci0e una solicitud de una estacin de administracin.
este (eri#ca el nom0re de la comunidad a la 4ue !ertenece y la direccin 6P
!ara determinar si el /ost solicitante en realidad es miem0ro de la comunidad
4ue dice !ertenecer. 8l agente SNMP determina si concede el acceso /asta las
(aria0les M6B seg>n lo de#na la !ol;tica de acceso asociada a esa comunidad.
Si todos los criterios son (eri#cados y se cum!len. :e lo contrario. el agente
SNMP genera una ca!tura aut/enticationFailure o de(uel(e el mensa1e de error
corres!ondiente a la m4uina solicitante.
Formato del mensa1e SNMP

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
B Cersin B Nom0re de -omunidad B ... P:U ... B
B (6nteger) B (<ctet Str.) B (Se4uence) B

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA
8l dise%o de esta (ersin 3ue realiado en los a%os GD. cuando la !rioridad era
atender la demanda de !rotocolos generado !or el r!ido crecimiento de las
redes. as; 4ue es de es!erarse 4ue nadie se /aya !reocu!ado !or los
!ro0lemas deautenticacin y de seguridad. siendo estas sus !rinci!ales
3alencias. ?a autenticacin de los clientes se realia slo !or la cadena de
octetos de -omunidad. en e3ecto tenemos un ti!o de contrase%a. 4ue se
transmite en te5to !lano.
SNMP(2
6ncluye me1oras en rendimiento. seguridad. con#dencialidad y comunicacin
entre estaciones de administracin. 6ntroduce9etBul,)e4uest. una alternati(a
a 9etNe5t)e4uests iterati(o !ara la recu!eracin de grandes cantidades de
datos de administracin en una sola solicitud. Sin em0argo. no 3ue
am!liamente ace!tado de0ido a su com!le1idad y a la !oca com!ati0ilidad con
los NMSs de la (ersin anterior2 sin em0argo este incon(eniente se
soluciono utiliando agentes !ro5y y NMS 0ilingHes !ara am0as (ersiones de
NMS2 adicionalmente se desarroll la (ersin SNMP(2c un !oco mas sim!le.
!ero sin em0argo mas segura 4ue la !rimera (ersin.
SNMP(3
Pro!orciona im!ortantes caracter;sticas de seguridad y con#guracin remota&
Autenticacin& Firmas digitales M:$ y SIA1 0asadas en usuarios
garantia 4ue el mensa1e !ro(iene de una 3uente segura.
-on#dencialidad& -i3rado de !a4uetes :8S y A8S !ara garantiar mayor
!ri(acidad
6ntegridad& Asegurar 4ue el !a4uete no /a sido alterado en trnsito.
incluye un mecanismo o!cional de !roteccin de !a4uetes reen(iados.
3.2 Bitcoras
?as 0itcoras son de gran utilidad !ara a!licar auditorias a la red.
?a re(isin de los registros de e(entos dentro de la red !ermite (er las
acti(idades de los usuarios dentro de la red. esto !ermite al administrador
darse cuenta de los accesos no autoriados !or !arte de los usuarios y tomar
las medidas 4ue 3aciliten incrementar la seguridad.
?a auditoria !ermite monitorear algunas de las siguientes acti(idades o
3unciones
6ntentos de acceso.
-one5iones y descone5iones de los recursos designados.
'erminacin de la cone5in.
:esacti(acin de cuentas.
A!ertura y cierre de arc/i(os.
Modi#caciones realiadas en los arc/i(os.
-reacin o 0orrado de directorios.
Modi#cacin de directorios.
8(entos y modi#caciones del ser(idor.
Modi#caciones de las contrase%as.
Modi#caciones de los !armetros de entrada.
8stas medidas se !odrn im!lementar mas o menos 3cil de!endiendo de
nuestro sistema o!erati(o de red. ya 4ue algunos sistemas o!erati(os tienen la
3acilidad de administrar las auditorias 4ue el administrador determine en 3orma
sencilla.
Se !uede im!lementar algoritmos de encri!tacin de datos !ara
la in3ormacin rele(ante. Iay algunos organismos 4ue certi#can este ti!o
de so3t+are y garantian la con#dencialidad de los datos a tra(=s de la red. en
es!ecial en 6nternet. donde la seguridad de nuestra in3ormacin es delicada.
8l 3uncionamiento de estos sistemas de encri!tacin 3uncionan de la siguiente
manera& el emisor a!lica el algoritmo de encri!tacin a los datos. estos
(ia1aran a tra(=s de la red de tal 3orma 4ue si alg>n intruso 4uiera (erla no le
ser !osi0le. Al llegar al destino se a!licara un algoritmo in(erso 4ue !ermita
traducir los datos a su 3orma original.
'am0i=n se !ueden im!lementar medidas de identi#cacin 0iom=trica como
lectores de /uella digital. escaneo de !alma de mano. entre otros. esta
tecnolog;a es ms segura 4ue la sim!le identi#cacin de nom0re de usuario y
contrase%a ya 4ue el usuario no tendr 4ue recordar contrase%as 4ue en
algunos casos son com!le1as y di3;ciles de recordar adems 4ue a di3erencia de
las contrase%as la /uella digital no se !uede trans3erir a otros usuarios y no
!uede ser ro0ada.
Para la im!lementacin de esta tecnolog;a se de0e tomar en cuenta si el lector
cuenta con encri!tacin de datos. si es ca!a de detectar signos (itales 4ue no
!ermitan el enga%o.
3.3 Analiadores de !rotocolos
?as em!resas. escuelas y algunos de los /ogares tienen una com!utadora
conectada en red a (arias com!utadoras. im!resoras. y gate+ays de 6nternet.
incluso el 6nternet !or si mismo es nada ms 4ue una gran com!utadora en la
red. -uando los recursos conectados a la red no se estn comunicando
a!ro!iadamente. o 4ue se encuentran o!erando muy lento. un ingeniero de
so!orte en redes !uede /acer uso de un analiador de !rotocolos !ara
determinar las causas.
Un analiador de !rotocolos de red es un so3t+are o !rograma 4ue corre en una
com!utadora estndar. Se dice 4ue es la com!utadora 4ue lee todas las
con(ersaciones 4ue Juyen a tra(=s de la red y entonces muestra esas
con(ersaciones al ingeniero de redes en un 3ormato com!rensi0le.
:e0ido a 4ue el ingeniero !uede (er 4ue com!utadoras. ser(idores y otros
recursos. estn /aciendo con cada uno de los recursos en la red. la causa del
!ro0lema !uede ser aislada y e5!licada.
Protocolos
Para entender como es 4ue 3unciona un analiador de !rotocolos. es necesario
el de#nir 4ue es lo 4ue entendemos !or K!rotocoloK. Un !rotocolo de
comunicacin de red es una serie de reglas 4ue de#nen ca!acidades y 3ormas
de comunicacin de los recursos en una red.
Un mensa1e electrnico es construido !or una com!utadora. de acuerdo con
ciertas reglas y en(iado de una com!utadora a otra. 8ste mensa1e es re3erido
como Pa4uete de in3ormacin.
Familias de Protocolos
85isten tres grandes 3amilias 4ue son usadas !ara mani!ular arc/i(os a tra(=s
de las redes de com!utadoras&
Ser(er Message Bloc, (SMB)
A!!le Filing Protocol (AFP)
NetEare -ore Protocol (N-P)
Ser(er Message Bloc, (SMB) es el !rotocolo utiliado !ara com!artir recursos
entre m4uinas 0asadas en los sistemas o!erati(os Eindo+s.
A!!le Filing Protocol (AFP) es usado !or las com!utadoras de A!!le (tam0i=n
!uede usar SMB !ara accesar a arc/i(os de Eindo+s)
NetEare -ore Protocol (N-P) es usado !or la red de No(ell en su sistema
o!erati(o.
:irecciones lgicas
-ada com!utadora. ser(idor de Ee0. im!resora. o dis!ositi(o en una red tiene
una direccin >nica dentro de la red. Un !a4uete de in3ormacin contiene la
direccin 3uente y la direccin destino. 8sto es /aciendo una analog;a. una
carta 4ue tienela calle de la direccin del remitente y del om!utadora 4ue
ayuda a mo(er el !a4uete dentro de la red o 6nternet. 8sta direccin adicional
es la llamada direccin lgica. y la 3orma ms com>nmente utiliada !ara
asignar direccin lgicas es a tra(=s del uso de una serie de reglas llamadas
!rotocolo 6P. Una direccin lgica o 6P consiste en cuatro n>meros. se!arados
!or !untos como este& 1D.1L2.3.212. en donde no e5iste un n>mero indi(idual
mayor a 2$$.

8M8)-6-6< BUS-A) -<MPAN6AS OU8 '8 P)<P<)-6<N8N S8)C6-6<S 8N 8?
ANA?6S6S :8 P)<'<-<?<S .( P<) ?<S M8N<S 3). (BAMA) UN ANA?6PA:<) :8
P)<'<-<?< ?6B)8)
?<)8A?. S68M8NS. :I?. :696-8?. P8PS6-<.A?-A'8?*?U-8N'. SA6N'*9<BA6N
8? ANA?6PA:<) :8 P)<'<-<?<S (in(estigar 3 !or lo menos 0a1ar 1)
Un analiador de !rotocolos de red. como se menciono anteriormente. es una
sim!le a!licacin es!ecial 4ue se e1ecuta en una m4uina. 8ste !uede leer los
mensa1es digitales en(iados a lo largo de la red y !uede ser decodi#cado en
0its !ara mostrar al ingeniero la direccin 3;sica. direccin lgica. n>mero
secuencial. !rotocolo de a!licacin y res!uesta. as; como otras !ieas de
in3ormacin contenidas en cada !a4uete. 8l ingeniero sim!lemente lee las
con(ersaciones !a4uete !or !a4uete. !ara (er 4uien esta diciendo 4u= y a
4ui=n. y 4ui=n est omitiendo o !erdiendo !a4uetes. o de 4ui=n son los
!a4uetes retrasados.
Adicionalmente al leer las con(ersaciones. un analiador de !rotocolos
mantiene el rastreo de muc/as estad;sticas de red rele(antes a la o!eracin. 8l
n>mero de !a4uetes !or segundo. la cantidad de tr#co y el numero de
errores. todos son reconocidos y re!ortados. Muc/os analiadores de
!rotocolos incluyen in3ormacin gr#ca 4ue des!liega la tendencia y anlisis
com!arati(o de la in3ormacin en gr#cas de l;neas o 0arras.
3." Plani#cadores
?os !lani#cadores de tr#co !ueden ser usados en distintos entornos !ara
satis3acer una am!lia (ariedad de o01eti(os. Una a!licacin com>n de los
algoritmos de !lani#cacin es !ro!orcionar una calidad de ser(icio a ni(el de
red aislando unos tr#cos de otros.
?os !lani#cadores tam0i=n !ueden ser usados !ara !ermitir a los usuarios
com!artir un enlace de 3orma e4uitati(a o determinista.
Un !lani#cador !uede ser contem!lado como un sistema de colas 4ue consiste
en un ser(idor 4ue !ro!orciona ser(icio a un con1unto de clientes. ?os clientes
encolan !a4uetes !ara ser ser(idos y estos son escogidos !or el !lani#cador
0asndose en una disci!lina de ser(icio de#nida !or el algoritmo de
!lani#cacin. ?a disci!lina de ser(icio !uede ser dise%ada !ara cum!lir los
re4uerimientos de calidad de ser(icio deseados !or cada cliente.
?os atri0utos desea0les !ara un algoritmo de !lani#cacin son los siguientes&
1. Aislamiento de Ju1os& Aislar un canal de los e3ectos indesea0les de otros.
2. )etraso emisor*rece!tor garantiado& 8l !lani#cador de0e !ro!orcionar
un retraso garantiado de emisor a rece!tor. Adems. es desea0le 4ue
este l;mite del retraso de!enda slo de los !armetros de la sesin y 4ue
no de!enda del resto de las sesiones.
3. Utiliacin& 8l algoritmo de0e ma5imiar el uso de anc/o de 0anda del
enlace.
". 84uidad (Fairness)& 8l !lani#cador de0e ser(ir a las sesiones con tasas
!ro!orcionales a su reser(a en cada instante. esto es. distri0uyendo el
anc/o de 0anda li0re !ro!orcionalmente entre las acti(as. ?o ideal ser;a
4ue se com!ortase como un Ju1o !er3ecto re!artiendo !er3ectamente el
anc/o de 0anda. Pero de0ido a la cuanti#cacin en !a4uetes de los Ju1os
esto es !rcticamente im!osi0le. Por tanto. se introduce el ;ndice de
e4uidad (EF6& Eorstcase 3airness inde5) 4ue mide la des(iacin de
ser(icio o3recido !or un !lani#cador con res!ecto a un modelo !er3ecto.
$. Sim!licidad de im!lementacin& 8l algoritmo de !lani#cacin de0e ser
3cil de im!lementar y con 0a1a com!le1idad. 8sto es im!ortante si se (a
im!lementar !or /ard+are.
@. 8scala0ilidad& 8l algoritmo de0e com!ortarse 0ien en nodos con un gran
n>mero de sesiones y con una (ariedad de (elocidades de enlace.
3.$ Anlisis de desem!e%o de la red& 'r#co y Ser(icios
Anlisis de 'r#co
8l anlisis del tr#co de red se 0asa /a0itualmente en la utiliacin de sondas
con inter3a 8t/ernet conectadas al 0us. :ic/as sondas. con su inter3a
8t/ernet 3uncionando en modo !romiscuo. ca!turan el tr#co a analiar y
constituyen la !lata3orma en la 4ue se e1ecutaran. de 3orma continua.
a!licaciones !ro!ietarias o de dominio !>0lico. con las 4ue se !odr
determinar el ti!o de in3ormacin 4ue circula !or la red y el im!acto 4ue
!udiera llegar a tener so0re la misma
'r#co de )ed
8l tra#co de redes de rea local se mide como la cantidad de in3ormacin
!romedio 4ue se trans#ere a tra(=s del canal de comunicacin. y a la (elocidad
4ue se trans#ere !or ello la im!ortancia. del conocimiento so0re la Q'eor;a de
la in3ormacinR y sus di3erentes elementos !ara !oder e(aluar en 3ormas ms
e#ciente y e#ca el tr#co en la red.
Los analizadores de hoy da pueden reproducir los contenidos directamente del
trfco que genera el usuario y as atacar problemas de desempeo o extraer
evidencia inculpatoria.
:esde 4ue comenaron a !roli3erar las redes de datos a mitad de los a%os GD.
se /an desarrollado cual4uier cantidad de /erramientas 4ue /an 0uscado
descu0rir y cuanti#car la !ro0lemtica y las anomal;as 4ue se !roducen en el
tr#co de datos. muc/as de estas /erramientas en !rinci!io 3ueron
desarrolladas !ara 0rindar in3ormacin estad;stica so0re los totales de
utiliacin de anc/o de 0anda. distri0ucin de !rotocolos a ni(el ca!as 2 y 3.
mayores generadores de tr#co *Q'o! 'al,ersR*. 0roadcast. multicast. errores.
etc.
:e ese monitoreo estad;stico 4ue o3rec;an los !rimeros analiadores se
e(olucion a los sistemas e5!ertos. donde el usuario !od;a de#nir y a1ustar
um0rales de deteccin de anomal;as. 8sto re!resent una nue(a eta!a !ara
0uscar soluciones a !ro0lemas deri(ados de 3allas en ca0les. conectores.
!uertos da%ados. altos (ol>menes de colisiones. direcciones du!licadas.
ser(idores o ser(icios saturados. retransmisiones e5cesi(as. crosstal,. etc.
:e manera !aralela se comenaron a desarrollar soluciones !ara realiar el
anlisis distri0uido. en el 4ue desde una consola central (Manager) se !od;an
acceder analiadores *Q!ro0esR* en distintos !untos de la red. /aciendo !osi0le
4ue el ni(el de anlisis y la correlacin de !ro0lemas en una red cor!orati(a se
!udiera cuanti#car en tiem!o real en distintos !untos. incluso a4uello en donde
no !od;a /a0er !resencia de un ingeniero de so!orte. 8sto tam0i=n enri4ueci
a las !lata3ormas tradicionales de administracin (;a SNMP de los !rimeros
centros de monitoreo de redes.
?a co0ertura en cuanto a la conecti(idad /a ido e(olucionando igualmente !ara
estudiar el Ju1o del tr#co de !a4uetes en to!olog;as (ariadas a ni(el ?AN
(8t/ernet. 'o,en )ing. F::6). y a ni(el EAN y A'M con el a!oyo de un
middle+are *QPodR* entre la P- con el so3t+are de anlisis y el conector 3;sico
en cuestin (9.LD3. C.3$. )S*232. )S*""S. S-. S'. etc.).
Ioy en d;a se encuentran dis!oni0les di(ersas /erramientas !ara las redes
multiser(icios. donde e5isten muc/os segmentos de red !ara analiar.
soluciones 4ue e(itan 4ue las cone5iones de red se tengan 4ue a0rir
!eridicamente y con el #n de no a3ectar la dis!oni0ilidad de las
comunicaciones se incor!oran soluciones de /ard+are o ta!s 4ue !ermiten
introducir un analiador en !untos sensi0les de la red sin necesidad de estar
!rogramando (entanas de mantenimiento. 8stos ta!s tam0i=n /an ser(ido
!ara introducir detectores de intrusos o dis!ositi(os de monitoreo de calidad de
ser(icio sin re!resentar latencia en el desem!e%o del am0iente de
comunicaciones.
Adems. los analiadores /an e(olucionado a dis!ositi(os *Qa!!liancesR* con
gran ca!acidad de almacenamiento y con la !osi0ilidad de /acer un Qanlisis
retros!ecti(o en el tiem!oR !ara as; reconstruir el tr#co 4ue !udo /a0erse
!roducido semanas e inclusi(e meses atrs. As; !ues. esta /erramienta le /a
!ro!orcionado a los analistas de desem!e%o y a los in(estigadores 3orenses
una !osi0ilidad adicional de regenerar e(entos es!ec;#cos como correos
electrnicos con sus ad1untos. con(ersaciones de mensa1er;a instantnea.
re!roducir llamadas de 'ele3on;a 6P o remontarse a la na(egacin de !ginas
+e0 de un usuario e5trayendo esta in3ormacin directamente de los !a4uetes
4ue se !rodu1eron en su momento.
8l anlisis integral de /oy d;a se en3oca al ser(icio a3ectado y ya no al
dis!ositi(o 4ue 3alla. de manera 4ue la nue(a generacin de analiadores
correlaciona en un mismo diagnstico. !or e1em!lo. un e(ento es!ec;#co
dentro de la consulta a una 0ase de datos con el Qt/roug/!utR de un !uerto
es!ec;#co en un ruteador y con el uso de -PU dentro de un ser(idor de
autenticacin.
?os analiadores de redes /an e(olucionado a analiadores de contenido y
desem!e%o. y sus a!licaciones !rcticas se /an di(ersi#cado !ara 0rindar
nue(as !osi0ilidades de monitoreo y anlisis y de integracin o
com!lementacin con otras /erramientas de administracin de redes (NMS) en
4ue se a!oyan los !ro3esionales de '6.
-/ecar estos lin,s
/tt!&77+++.manageengine.com.m57it*com!liance*suite./tml
/tt!&77+++.manageengine.es7netJo+7
'area & 8la0orar un tra0a1o de acuerdo a un analiador 4ue eli1a. considerando uno de
los la0oratorios con los siguientes !arametros &
* -antidad de 'r#co& cantidad de in3ormacin !romedio 4ue se trans#ere a tra(=s del
canal de comunicacin
* 'asa de 'rans3erencia& (elocidad de transmisin 4ue !asa !or una l;nea de
telecomunicacin.
* Porcenta1e de Utiliacin& relacin entre de tr#co medido al tr#co m5imo 4ue el
!uerto !uede administrar.