3.2 Bitcoras 3.3 Analiadores de !rotocolos 3." Plani#cadores 3.$ Anlisis de desem!e%o de la red& 'r#co y Ser(icios 3.1 Protocolos de administracin de )ed (SNMP) SNMP (Protocolo Sim!le de Administracin de )ed * Sim!le Net+or, Management Protocol) -omo una ara%a en su red. una estacin de administracin de red SNMP tiene la tarea de monitorear un gru!o de dis!ositi(os en una red. dic/os dis!ositi(os administrados son ser(idores. enrutadores. /u0s. s+itc/es. estaciones de tra0a1o. im!resoras. etc2 los cuales !oseen un so3t+are llamado Agente de gestin (Managment Agent) 4ue !ro!orciona in3ormacin de su estado y ademas !ermite su con#guracin.
SNMP (!rotocolo sim!le de cone5in de red) /ace !arte de la suite de !rotocolos de 6nternet ('-P76P) y est com!uesto !or un con1unto de normas de gestin de redes. incluyendo un !rotocolo de ca!a de a!licacin. un es4uema de 0ase de datos. y un con1unto de o01etos de datos. SNMP e5!one la gestin de datos en 3orma de (aria0les 4ue descri0en la con#guracin del sistema administrado. 8stas (aria0les !ueden ser consultadas y con#guradas !or medio de sus a!licaciones de gestin. Algunos de los objetivos SNMP 9estin. con#guracin y monitoreo remoto de los dis!ositi(os de red :eteccin. localiacin y correccin de errores )egistro y estad;sticas de utiliacin 6n(entario y 'o!olog;a de red Plani#cacin del crecimiento de la red. 8N )8SUM8N& '8N8) UNA B6'A-<)A Componentes SNMP Una red con a!licaciones SNMP !osee al menos uno o (arias estaciones de Administracin. cuya 3uncin es su!er(isar y administrar un gru!o de dis!ositi(os de red !or medio de un so3t+are denominado NMS (Net+or, Management System* Sistema de gestin de redes). este se encarga de !ro!orciona los recursos de !rocesamiento y memoria re4ueridos !ara la gestin de la red administrada. la cual a su (e !uede tener una o ms instancias NMS. 8l dis!ositi(o administrado es un nodo de red 4ue im!lementa la inter3a SNMP. este tam0ien intercam0ia datos con el NMS y !ermite el acceso (0idireccional o unidimensional *solo lectura) a la in3ormacin es!ec;#ca del nodo. -ada dis!ositi(o administrado e1ecuta !ermanentemente un com!onente de so3t+are llamado agente. el cual re!orta y traduce in3ormacin a tra(=s de SNMP con la estacin de administracin. 8n esencia. los agentes SNMP e5!onen los datos de gestin a las estaciones de administracin en 3orma de (aria0les organiadas en 1erar4u;as. dic/as 1erar4u;as 1unto con otros metadatos (como el ti!o y la descri!cin de las (aria0les). son descritos en una Base de 9estin de 6n3ormacin (M6B Managment 6n3ormation Base).8l !rotocolo tam0i=n !ermite e1ecutar tareas de gestin acti(a. como la modi#cacin y la a!licacin de una nue(a con#guracin de 3orma remota. a tra(=s de la modi#cacin de dic/as (aria0les. OID Object Identifer 8s el identi#cador >nico !ara cada o01eto en SNMP. 4ue !ro(iene de una ra; com>n en un names!ace 1err4uicamente asignado !or la 6ANA. ?os <6:s estn organiados sucesi(amente !ara identi#car cada nodo del r0ol M6B desde la ra; /asta los nodos /o1as. MIB Management Information Base Base de datos con in3ormacin 1err4uicamente organiada en 3orma de ar0ol con los datos de todos los dis!ositi(os 4ue con3orman una red. Sus !rinci!ales 3unciones son& la asignacin de nom0res sim0licos. ti!o de datos. descri!cin y !armetros de accesi0ilidad de los nodos <6:. PD !Protocol Data nit " nidad de datos del Protocolo# SNMP utilia un ser(icio no orientado a cone5in como U:P (User :atagram Protocol) !ara realiar las o!eraciones 0sicas de administracin de la red. es!ecialmente el en(;o de !e4ue%os gru!os de mensa1es (denominados P:Us) entre las estaciones de administracin y los agentes. 8ste ti!o de mecanismo asegura 4ue las tareas de gestin no a3ectan el rendimiento glo0al de la red. SNMP utilia com>nmente los !uertos 1@1 U:P !ara o0tener y esta0lecer mensa1es y 1@2U:P !ara ca!turar mensa1es y tra!s.
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA B 'i!o de B 6: de B ... B ... B ... Caria0les ... B B P:U BPeticin B ... B ... B M6B B
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA Petici$n % &espuesta '() !SNMPv*# ?a estacin de administracin /ace UNA !eticin al agente !ara o0tener el (alor de una o muc/as (aria0les del M6B. las cuales se es!eci#can mediante asignaciones (los (alores no se utilian). el agente recu!era los (alores de las (aria0les con o!eraciones aisladas y en(;a una res!uesta indicando el =5ito o 3racaso de la !eticin. Si la !eticin 3ue correcta. el mensa1e resultante contendr el (alor de la (aria0le solicitada. Petici$n '()Ne+t ?a estacin de administracin /ace una !eticin al agente !ara o0tener los (alores de las (aria0les dis!oni0les. 8l agente retorna una res!uesta con la siguiente (aria0le seg>n el orden al3a0=tico del M6B. -on la a!licacin de una !eticin 9etNe5t)e4uest es !osi0le recorrer com!letamente la ta0la M6B si se em!iea con el 6: del <01eto D. ?as columnas de la ta0la !ueden ser le;das al es!eci#car las columnas <6:s en los enlaces de las (aria0les de las !eticiones. Petici$n '()Bul, !SNMPv-# ?a estacin de administracin /ace una !eticin al agente !ara o0tener m>lti!les iteraciones de 9etNe5t)e4uest. 8l agente retorna una res!uesta con m>lti!les (aria0les M6B enlaadas. ?os cam!os non*re!eaters y ma5*re!etitions se usan !ara controlar el com!ortamiento de las res!uesta. Set"&e.uest / "&esponse ?a estacin de administracin /ace una !eticin al agente !ara cam0iar el (alor de una (aria0le. una lista de (aria0les M6B o !ara la con#guracin de los agentes. 8l acceso a las (aria0les se es!eci#ca dentro de la !eticin !ara 4ue el agente cam0ie las (aria0les es!eci#cadas !or medio de o!eraciones atmicas.. des!ues se retorna una res!uesta con los (alores actualiados de las (aria0les !reesta0lecidas y con los (alores de las nue(as (aria0les creadas. As; mismo e5isten con1unto de !armetros de con#guracin (!or e1em!lo. direcciones 6P. s+itc/es. ...) Una o!eracin atmica es cuando una o!eracin en la 4ue un !rocesador !uede simultneamente leer una u0icacin y escri0irla en la misma o!eracin del gusto. Notifcaciones % )rampas!)raps# Son mensa1e SNMP generados !or el agente 4ue o!era en un dis!ositi(o monitoreado. estos mensa1es no son solicitados !or la consola y estn clasi#cados seg>n su !rioridad (Muy im!ortante. urgente.... ) . 8stas noti#caciones se !roducen cuando el agente SNMP detecta un cam0io de !armetros en las (aria0les M6B. 8stos mensa1es son utiliados !or los sistemas de alerta sin con#rmacin. ?os ti!os estndar de tram!as indican los siguientes e(entos& (D) -oldstart& 8l agente se /a reiniciado (1) Earmstart& ?a con#guracin del agente /a cam0iado. (2) ?in,do+n& Alguna inter3a de comunicacin est 3uera de ser(icio (inacti(a) (3) ?in,u!& Alguna inter3a de comunicacin est en ser(icio (acti(a). (") Aut/entication3ailure& 8l agente /a reci0ido una solicitud de un NMS no autoriado ($) 89PNeig/0or?oss& Un e4ui!o. 1unto a un sistema donde los routers estn utiliando el !rotocolo 89P. est 3uera de ser(icio2 (@) 8nter!rise& 6ncluye nue(as tra!s con#guradas manualmente !or el administrador de red. 0ersiones SMNP ?as (ersiones ms utiliadas son la (ersin SNMP(1 y SNMP(2. 8l SNMP(3 >ltima (ersin tiene cam0ios im!ortantes con relacin a sus !redecesores. so0re todo en temas de seguridad. sin em0argo. no /a sido am!liamente ace!tada en la industria. SNMP(1 8sta es la (ersin inicial y la mas utiliada. !rinci!almente de0ido a la sim!licidad del es4uema de autenticacin y a las !ol;ticas de acceso 4ue utilia el agente SNMP !ara determinar cuales estaciones de administracin !ueden acceder a las (aria0les M6B. Una !ol;tica de acceso SNMP es una relacin administrati(a. 4ue su!one asociaciones entre una comunidad SNMP. un modo de acceso. y una (ista M6B. Una comunidad SNMP es un gru!o de uno o ms dis!ositi(os y el nom0re de comunidad (cadena de octetos 4ue una estacin de administracin de0e agregar en un !a4uete de solicitud SNMP con #nes de autenticacin). 8l modo de acceso es!eci#ca como se accede a los dis!ositi(os de la comunidad se les !ermite con res!ecto a la recu!eracin y modi#cacin de las (aria0les M6B de un agente SNMP es!ec;#co. 8l modo de acceso& ninguno. slo lectura. lectura*escritura o slo escritura. Una (ista M6B de#ne uno o ms su0*r0oles M6B a los cuales una comunidad SNMP es!ec;#ca !uede tener acceso. ?a (ista M6B !uede ser el r0ol M6B o un su0con1unto limitado de todo el r0ol M6B. -uando el agente SNMP reci0e una solicitud de una estacin de administracin. este (eri#ca el nom0re de la comunidad a la 4ue !ertenece y la direccin 6P !ara determinar si el /ost solicitante en realidad es miem0ro de la comunidad 4ue dice !ertenecer. 8l agente SNMP determina si concede el acceso /asta las (aria0les M6B seg>n lo de#na la !ol;tica de acceso asociada a esa comunidad. Si todos los criterios son (eri#cados y se cum!len. :e lo contrario. el agente SNMP genera una ca!tura aut/enticationFailure o de(uel(e el mensa1e de error corres!ondiente a la m4uina solicitante. Formato del mensa1e SNMP
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAA B Cersin B Nom0re de -omunidad B ... P:U ... B B (6nteger) B (<ctet Str.) B (Se4uence) B
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAA 8l dise%o de esta (ersin 3ue realiado en los a%os GD. cuando la !rioridad era atender la demanda de !rotocolos generado !or el r!ido crecimiento de las redes. as; 4ue es de es!erarse 4ue nadie se /aya !reocu!ado !or los !ro0lemas deautenticacin y de seguridad. siendo estas sus !rinci!ales 3alencias. ?a autenticacin de los clientes se realia slo !or la cadena de octetos de -omunidad. en e3ecto tenemos un ti!o de contrase%a. 4ue se transmite en te5to !lano. SNMP(2 6ncluye me1oras en rendimiento. seguridad. con#dencialidad y comunicacin entre estaciones de administracin. 6ntroduce9etBul,)e4uest. una alternati(a a 9etNe5t)e4uests iterati(o !ara la recu!eracin de grandes cantidades de datos de administracin en una sola solicitud. Sin em0argo. no 3ue am!liamente ace!tado de0ido a su com!le1idad y a la !oca com!ati0ilidad con los NMSs de la (ersin anterior2 sin em0argo este incon(eniente se soluciono utiliando agentes !ro5y y NMS 0ilingHes !ara am0as (ersiones de NMS2 adicionalmente se desarroll la (ersin SNMP(2c un !oco mas sim!le. !ero sin em0argo mas segura 4ue la !rimera (ersin. SNMP(3 Pro!orciona im!ortantes caracter;sticas de seguridad y con#guracin remota& Autenticacin& Firmas digitales M:$ y SIA1 0asadas en usuarios garantia 4ue el mensa1e !ro(iene de una 3uente segura. -on#dencialidad& -i3rado de !a4uetes :8S y A8S !ara garantiar mayor !ri(acidad 6ntegridad& Asegurar 4ue el !a4uete no /a sido alterado en trnsito. incluye un mecanismo o!cional de !roteccin de !a4uetes reen(iados. 3.2 Bitcoras ?as 0itcoras son de gran utilidad !ara a!licar auditorias a la red. ?a re(isin de los registros de e(entos dentro de la red !ermite (er las acti(idades de los usuarios dentro de la red. esto !ermite al administrador darse cuenta de los accesos no autoriados !or !arte de los usuarios y tomar las medidas 4ue 3aciliten incrementar la seguridad. ?a auditoria !ermite monitorear algunas de las siguientes acti(idades o 3unciones 6ntentos de acceso. -one5iones y descone5iones de los recursos designados. 'erminacin de la cone5in. :esacti(acin de cuentas. A!ertura y cierre de arc/i(os. Modi#caciones realiadas en los arc/i(os. -reacin o 0orrado de directorios. Modi#cacin de directorios. 8(entos y modi#caciones del ser(idor. Modi#caciones de las contrase%as. Modi#caciones de los !armetros de entrada. 8stas medidas se !odrn im!lementar mas o menos 3cil de!endiendo de nuestro sistema o!erati(o de red. ya 4ue algunos sistemas o!erati(os tienen la 3acilidad de administrar las auditorias 4ue el administrador determine en 3orma sencilla. Se !uede im!lementar algoritmos de encri!tacin de datos !ara la in3ormacin rele(ante. Iay algunos organismos 4ue certi#can este ti!o de so3t+are y garantian la con#dencialidad de los datos a tra(=s de la red. en es!ecial en 6nternet. donde la seguridad de nuestra in3ormacin es delicada. 8l 3uncionamiento de estos sistemas de encri!tacin 3uncionan de la siguiente manera& el emisor a!lica el algoritmo de encri!tacin a los datos. estos (ia1aran a tra(=s de la red de tal 3orma 4ue si alg>n intruso 4uiera (erla no le ser !osi0le. Al llegar al destino se a!licara un algoritmo in(erso 4ue !ermita traducir los datos a su 3orma original. 'am0i=n se !ueden im!lementar medidas de identi#cacin 0iom=trica como lectores de /uella digital. escaneo de !alma de mano. entre otros. esta tecnolog;a es ms segura 4ue la sim!le identi#cacin de nom0re de usuario y contrase%a ya 4ue el usuario no tendr 4ue recordar contrase%as 4ue en algunos casos son com!le1as y di3;ciles de recordar adems 4ue a di3erencia de las contrase%as la /uella digital no se !uede trans3erir a otros usuarios y no !uede ser ro0ada. Para la im!lementacin de esta tecnolog;a se de0e tomar en cuenta si el lector cuenta con encri!tacin de datos. si es ca!a de detectar signos (itales 4ue no !ermitan el enga%o. 3.3 Analiadores de !rotocolos ?as em!resas. escuelas y algunos de los /ogares tienen una com!utadora conectada en red a (arias com!utadoras. im!resoras. y gate+ays de 6nternet. incluso el 6nternet !or si mismo es nada ms 4ue una gran com!utadora en la red. -uando los recursos conectados a la red no se estn comunicando a!ro!iadamente. o 4ue se encuentran o!erando muy lento. un ingeniero de so!orte en redes !uede /acer uso de un analiador de !rotocolos !ara determinar las causas. Un analiador de !rotocolos de red es un so3t+are o !rograma 4ue corre en una com!utadora estndar. Se dice 4ue es la com!utadora 4ue lee todas las con(ersaciones 4ue Juyen a tra(=s de la red y entonces muestra esas con(ersaciones al ingeniero de redes en un 3ormato com!rensi0le. :e0ido a 4ue el ingeniero !uede (er 4ue com!utadoras. ser(idores y otros recursos. estn /aciendo con cada uno de los recursos en la red. la causa del !ro0lema !uede ser aislada y e5!licada. Protocolos Para entender como es 4ue 3unciona un analiador de !rotocolos. es necesario el de#nir 4ue es lo 4ue entendemos !or K!rotocoloK. Un !rotocolo de comunicacin de red es una serie de reglas 4ue de#nen ca!acidades y 3ormas de comunicacin de los recursos en una red. Un mensa1e electrnico es construido !or una com!utadora. de acuerdo con ciertas reglas y en(iado de una com!utadora a otra. 8ste mensa1e es re3erido como Pa4uete de in3ormacin. Familias de Protocolos 85isten tres grandes 3amilias 4ue son usadas !ara mani!ular arc/i(os a tra(=s de las redes de com!utadoras& Ser(er Message Bloc, (SMB) A!!le Filing Protocol (AFP) NetEare -ore Protocol (N-P) Ser(er Message Bloc, (SMB) es el !rotocolo utiliado !ara com!artir recursos entre m4uinas 0asadas en los sistemas o!erati(os Eindo+s. A!!le Filing Protocol (AFP) es usado !or las com!utadoras de A!!le (tam0i=n !uede usar SMB !ara accesar a arc/i(os de Eindo+s) NetEare -ore Protocol (N-P) es usado !or la red de No(ell en su sistema o!erati(o. :irecciones lgicas -ada com!utadora. ser(idor de Ee0. im!resora. o dis!ositi(o en una red tiene una direccin >nica dentro de la red. Un !a4uete de in3ormacin contiene la direccin 3uente y la direccin destino. 8sto es /aciendo una analog;a. una carta 4ue tienela calle de la direccin del remitente y del om!utadora 4ue ayuda a mo(er el !a4uete dentro de la red o 6nternet. 8sta direccin adicional es la llamada direccin lgica. y la 3orma ms com>nmente utiliada !ara asignar direccin lgicas es a tra(=s del uso de una serie de reglas llamadas !rotocolo 6P. Una direccin lgica o 6P consiste en cuatro n>meros. se!arados !or !untos como este& 1D.1L2.3.212. en donde no e5iste un n>mero indi(idual mayor a 2$$.
8M8)-6-6< BUS-A) -<MPAN6AS OU8 '8 P)<P<)-6<N8N S8)C6-6<S 8N 8? ANA?6S6S :8 P)<'<-<?<S .( P<) ?<S M8N<S 3). (BAMA) UN ANA?6PA:<) :8 P)<'<-<?< ?6B)8) ?<)8A?. S68M8NS. :I?. :696-8?. P8PS6-<.A?-A'8?*?U-8N'. SA6N'*9<BA6N 8? ANA?6PA:<) :8 P)<'<-<?<S (in(estigar 3 !or lo menos 0a1ar 1) Un analiador de !rotocolos de red. como se menciono anteriormente. es una sim!le a!licacin es!ecial 4ue se e1ecuta en una m4uina. 8ste !uede leer los mensa1es digitales en(iados a lo largo de la red y !uede ser decodi#cado en 0its !ara mostrar al ingeniero la direccin 3;sica. direccin lgica. n>mero secuencial. !rotocolo de a!licacin y res!uesta. as; como otras !ieas de in3ormacin contenidas en cada !a4uete. 8l ingeniero sim!lemente lee las con(ersaciones !a4uete !or !a4uete. !ara (er 4uien esta diciendo 4u= y a 4ui=n. y 4ui=n est omitiendo o !erdiendo !a4uetes. o de 4ui=n son los !a4uetes retrasados. Adicionalmente al leer las con(ersaciones. un analiador de !rotocolos mantiene el rastreo de muc/as estad;sticas de red rele(antes a la o!eracin. 8l n>mero de !a4uetes !or segundo. la cantidad de tr#co y el numero de errores. todos son reconocidos y re!ortados. Muc/os analiadores de !rotocolos incluyen in3ormacin gr#ca 4ue des!liega la tendencia y anlisis com!arati(o de la in3ormacin en gr#cas de l;neas o 0arras. 3." Plani#cadores ?os !lani#cadores de tr#co !ueden ser usados en distintos entornos !ara satis3acer una am!lia (ariedad de o01eti(os. Una a!licacin com>n de los algoritmos de !lani#cacin es !ro!orcionar una calidad de ser(icio a ni(el de red aislando unos tr#cos de otros. ?os !lani#cadores tam0i=n !ueden ser usados !ara !ermitir a los usuarios com!artir un enlace de 3orma e4uitati(a o determinista. Un !lani#cador !uede ser contem!lado como un sistema de colas 4ue consiste en un ser(idor 4ue !ro!orciona ser(icio a un con1unto de clientes. ?os clientes encolan !a4uetes !ara ser ser(idos y estos son escogidos !or el !lani#cador 0asndose en una disci!lina de ser(icio de#nida !or el algoritmo de !lani#cacin. ?a disci!lina de ser(icio !uede ser dise%ada !ara cum!lir los re4uerimientos de calidad de ser(icio deseados !or cada cliente. ?os atri0utos desea0les !ara un algoritmo de !lani#cacin son los siguientes& 1. Aislamiento de Ju1os& Aislar un canal de los e3ectos indesea0les de otros. 2. )etraso emisor*rece!tor garantiado& 8l !lani#cador de0e !ro!orcionar un retraso garantiado de emisor a rece!tor. Adems. es desea0le 4ue este l;mite del retraso de!enda slo de los !armetros de la sesin y 4ue no de!enda del resto de las sesiones. 3. Utiliacin& 8l algoritmo de0e ma5imiar el uso de anc/o de 0anda del enlace. ". 84uidad (Fairness)& 8l !lani#cador de0e ser(ir a las sesiones con tasas !ro!orcionales a su reser(a en cada instante. esto es. distri0uyendo el anc/o de 0anda li0re !ro!orcionalmente entre las acti(as. ?o ideal ser;a 4ue se com!ortase como un Ju1o !er3ecto re!artiendo !er3ectamente el anc/o de 0anda. Pero de0ido a la cuanti#cacin en !a4uetes de los Ju1os esto es !rcticamente im!osi0le. Por tanto. se introduce el ;ndice de e4uidad (EF6& Eorstcase 3airness inde5) 4ue mide la des(iacin de ser(icio o3recido !or un !lani#cador con res!ecto a un modelo !er3ecto. $. Sim!licidad de im!lementacin& 8l algoritmo de !lani#cacin de0e ser 3cil de im!lementar y con 0a1a com!le1idad. 8sto es im!ortante si se (a im!lementar !or /ard+are. @. 8scala0ilidad& 8l algoritmo de0e com!ortarse 0ien en nodos con un gran n>mero de sesiones y con una (ariedad de (elocidades de enlace. 3.$ Anlisis de desem!e%o de la red& 'r#co y Ser(icios Anlisis de 'r#co 8l anlisis del tr#co de red se 0asa /a0itualmente en la utiliacin de sondas con inter3a 8t/ernet conectadas al 0us. :ic/as sondas. con su inter3a 8t/ernet 3uncionando en modo !romiscuo. ca!turan el tr#co a analiar y constituyen la !lata3orma en la 4ue se e1ecutaran. de 3orma continua. a!licaciones !ro!ietarias o de dominio !>0lico. con las 4ue se !odr determinar el ti!o de in3ormacin 4ue circula !or la red y el im!acto 4ue !udiera llegar a tener so0re la misma 'r#co de )ed 8l tra#co de redes de rea local se mide como la cantidad de in3ormacin !romedio 4ue se trans#ere a tra(=s del canal de comunicacin. y a la (elocidad 4ue se trans#ere !or ello la im!ortancia. del conocimiento so0re la Q'eor;a de la in3ormacinR y sus di3erentes elementos !ara !oder e(aluar en 3ormas ms e#ciente y e#ca el tr#co en la red. Los analizadores de hoy da pueden reproducir los contenidos directamente del trfco que genera el usuario y as atacar problemas de desempeo o extraer evidencia inculpatoria. :esde 4ue comenaron a !roli3erar las redes de datos a mitad de los a%os GD. se /an desarrollado cual4uier cantidad de /erramientas 4ue /an 0uscado descu0rir y cuanti#car la !ro0lemtica y las anomal;as 4ue se !roducen en el tr#co de datos. muc/as de estas /erramientas en !rinci!io 3ueron desarrolladas !ara 0rindar in3ormacin estad;stica so0re los totales de utiliacin de anc/o de 0anda. distri0ucin de !rotocolos a ni(el ca!as 2 y 3. mayores generadores de tr#co *Q'o! 'al,ersR*. 0roadcast. multicast. errores. etc. :e ese monitoreo estad;stico 4ue o3rec;an los !rimeros analiadores se e(olucion a los sistemas e5!ertos. donde el usuario !od;a de#nir y a1ustar um0rales de deteccin de anomal;as. 8sto re!resent una nue(a eta!a !ara 0uscar soluciones a !ro0lemas deri(ados de 3allas en ca0les. conectores. !uertos da%ados. altos (ol>menes de colisiones. direcciones du!licadas. ser(idores o ser(icios saturados. retransmisiones e5cesi(as. crosstal,. etc. :e manera !aralela se comenaron a desarrollar soluciones !ara realiar el anlisis distri0uido. en el 4ue desde una consola central (Manager) se !od;an acceder analiadores *Q!ro0esR* en distintos !untos de la red. /aciendo !osi0le 4ue el ni(el de anlisis y la correlacin de !ro0lemas en una red cor!orati(a se !udiera cuanti#car en tiem!o real en distintos !untos. incluso a4uello en donde no !od;a /a0er !resencia de un ingeniero de so!orte. 8sto tam0i=n enri4ueci a las !lata3ormas tradicionales de administracin (;a SNMP de los !rimeros centros de monitoreo de redes. ?a co0ertura en cuanto a la conecti(idad /a ido e(olucionando igualmente !ara estudiar el Ju1o del tr#co de !a4uetes en to!olog;as (ariadas a ni(el ?AN (8t/ernet. 'o,en )ing. F::6). y a ni(el EAN y A'M con el a!oyo de un middle+are *QPodR* entre la P- con el so3t+are de anlisis y el conector 3;sico en cuestin (9.LD3. C.3$. )S*232. )S*""S. S-. S'. etc.). Ioy en d;a se encuentran dis!oni0les di(ersas /erramientas !ara las redes multiser(icios. donde e5isten muc/os segmentos de red !ara analiar. soluciones 4ue e(itan 4ue las cone5iones de red se tengan 4ue a0rir !eridicamente y con el #n de no a3ectar la dis!oni0ilidad de las comunicaciones se incor!oran soluciones de /ard+are o ta!s 4ue !ermiten introducir un analiador en !untos sensi0les de la red sin necesidad de estar !rogramando (entanas de mantenimiento. 8stos ta!s tam0i=n /an ser(ido !ara introducir detectores de intrusos o dis!ositi(os de monitoreo de calidad de ser(icio sin re!resentar latencia en el desem!e%o del am0iente de comunicaciones. Adems. los analiadores /an e(olucionado a dis!ositi(os *Qa!!liancesR* con gran ca!acidad de almacenamiento y con la !osi0ilidad de /acer un Qanlisis retros!ecti(o en el tiem!oR !ara as; reconstruir el tr#co 4ue !udo /a0erse !roducido semanas e inclusi(e meses atrs. As; !ues. esta /erramienta le /a !ro!orcionado a los analistas de desem!e%o y a los in(estigadores 3orenses una !osi0ilidad adicional de regenerar e(entos es!ec;#cos como correos electrnicos con sus ad1untos. con(ersaciones de mensa1er;a instantnea. re!roducir llamadas de 'ele3on;a 6P o remontarse a la na(egacin de !ginas +e0 de un usuario e5trayendo esta in3ormacin directamente de los !a4uetes 4ue se !rodu1eron en su momento. 8l anlisis integral de /oy d;a se en3oca al ser(icio a3ectado y ya no al dis!ositi(o 4ue 3alla. de manera 4ue la nue(a generacin de analiadores correlaciona en un mismo diagnstico. !or e1em!lo. un e(ento es!ec;#co dentro de la consulta a una 0ase de datos con el Qt/roug/!utR de un !uerto es!ec;#co en un ruteador y con el uso de -PU dentro de un ser(idor de autenticacin. ?os analiadores de redes /an e(olucionado a analiadores de contenido y desem!e%o. y sus a!licaciones !rcticas se /an di(ersi#cado !ara 0rindar nue(as !osi0ilidades de monitoreo y anlisis y de integracin o com!lementacin con otras /erramientas de administracin de redes (NMS) en 4ue se a!oyan los !ro3esionales de '6. -/ecar estos lin,s /tt!&77+++.manageengine.com.m57it*com!liance*suite./tml /tt!&77+++.manageengine.es7netJo+7 'area & 8la0orar un tra0a1o de acuerdo a un analiador 4ue eli1a. considerando uno de los la0oratorios con los siguientes !arametros & * -antidad de 'r#co& cantidad de in3ormacin !romedio 4ue se trans#ere a tra(=s del canal de comunicacin * 'asa de 'rans3erencia& (elocidad de transmisin 4ue !asa !or una l;nea de telecomunicacin. * Porcenta1e de Utiliacin& relacin entre de tr#co medido al tr#co m5imo 4ue el !uerto !uede administrar.