com
09/10/2012
Monitoreo de Desempeo
Orientados al Servicio Orientados a la Eficiencia
Monitoreo de Seguridad
Correlacin Sincronizacin Medida y Anlisis
Conclusiones
09/10/2012
Conocimiento tardo del fallo de un nodo o un servicio en produccin. Tiempos de respuesta elevados en atencin de contingencias. Falta de informacin del estado y uso de la red. Poca atencin en el rendimiento de los equipos. Falta de procedimientos para la aplicacin de cambios. Poca atencin en el monitoreo.
WALC 2012 Ciudad de Panama 09/10/2012 3
09/10/2012
09/10/2012
Indicadores de Desempeo
Son un prerrequisito absoluto para la gestin de una red de comunicaciones Un problema normal que se presenta es no saber que indicadores de gestin emplear.
Existen muchos No se entiende claramente su alcance Algunos indicadores son soportados parcialmente por las aplicaciones
09/10/2012
Orientados al Servicio
Disponibilidad Tiempo de Respuesta Precisin
Orientados a la Eficiencia
Throughput Utilizacin
09/10/2012
Disponibilidad
Se soporta en la confiabilidad de los componentes Mayor disponibilidad implica mayores costos Redundancia MTBF Disponibilidad = ------------------MTBF + MTTR
MTBF= Mean time between failures (Tiempo medio entre fallos) MTTR= Mean time to repair (Tiempo medio para reparacin)
09/10/2012
Tiempo de Respuesta
Casi invariablemente un mejor tiempo de respuesta significa un aumento de los costos
Capacidad de procesamiento de los host Competencia entre procesos ejecutados
09/10/2012
Precisin
Debido a su naturaleza, la precisin o integridad de la informacin normalmente es trabajada por los protocolos, sin embargo, el tener estadsticas de ocurrencias de fallas, conlleva a un anlisis proactivo
09/10/2012
10
Throughput
La tasa efectiva de transferencia de informacin en una red Nmero de transacciones de un determinado tipo en un periodo de tiempo determinado Nmero de sesiones de usuario para una determinada aplicacin
09/10/2012
11
Utilizacin
Lo ms importante es detectar cuellos de botella potenciales y reas de congestin En sentido tcnico entre ms se haga uso de un recurso, el tiempo de respuesta baja
09/10/2012
12
Existen herramientas de software (libre y privativo) que poseen los indicadores de desempeo mas relevantes Utilizan combinaciones de protocolos de red para monitorear los indicadores.
ICMP SNMP entre otros.
09/10/2012
13
Uno de los protocolo ms utilizado para realizar labores de monitoreo de red y que es capaz de entregar informacin requerida por los indicadores de desempeo es el SNMP (RFC 1157 - Simple Network Management Protocol )
09/10/2012
14
09/10/2012
15
09/10/2012
16
Tipo de Trfico de Red Caractersticas del Trfico de Red Convergencia del Trfico de Red
09/10/2012
17
Datos de Transaccin Datos en lote Administracin de Red Videoconferencia Transferencia de Archivos Mensajera Datos de Cliente / Servidor Voz / Fax
09/10/2012
18
Volumen pico y promedio Conectividad y flujos de volumen Orientacin de las conexiones Tolerancia
A la latencia, incluyendo la longitud y la variabilidad A la disponibilidad de red Al porcentaje de errores
09/10/2012
20
09/10/2012
21
Su objetivo es ofrecer un marco para centralizar, organizar y mejorar las capacidades de deteccin y visibilidad en la monitorizacin de eventos de seguridad de la organizacin
09/10/2012
22
Recoleccin de Indicadores y Alertas Anlisis y correlacin de eventos Alarmas al equipo de toma de decisiones Los indicadores y alertas provienen de las herramientas e incluyen:
Datos Datos Datos Datos de sesin estadsticos de contenido completo de alertas
09/10/2012
23
Es la posibilidad de obtener una visibilidad de todos los eventos de los sistemas en un punto y con un mismo formato, y a travs de esta situacin privilegiada relacionar y procesar la informacin. Permitien aumentar la capacidad de deteccin, priorizar los eventos segn el contexto en que se producen, y monitorizar el estado de seguridad de nuestra red.
09/10/2012
24
09/10/2012
25
09/10/2012
26
Anlisis de Vulnerabilidades
Permiten conocer las vulnerabilidades de la red Generan reportes de vulnerabilidades Ej. OpenVAS (Nessus)
09/10/2012
27
09/10/2012
28
Replicas de Trfico
Hubs SPAN Ports (Mirror Ports) Dispositivos Inline
09/10/2012
29
09/10/2012
30
Herramientas de Integracin
Ofrecen un ambiente nico para centralizar y organizar las capacidades de deteccin y de eventos de seguridad. Ej. OSSIM
09/10/2012
31
Los sistemas de Monitoreo de Red son necesarios en toda organizacin. Poseer un equipo de respuesta inmediata para atacar los problemas y fallas que se detectan con el sistema de monitoreo Conocer la infraestructura de la red a monitorear Caracterizar el trfico continuamente Conocer los umbrales de utilizacin de: ancho de banda, servicios, etc.
WALC 2012 Ciudad de Panama 09/10/2012 32
PREGUNTAS
09/10/2012
33
09/10/2012
34
09/10/2012
35
09/10/2012
36
09/10/2012
37
09/10/2012
38
09/10/2012
39
09/10/2012
40
09/10/2012
41