Unidad 3 Analisis y Seguridad

3.1 Protocolos de administracin de red (SNMP)

3.2 Bitcoras
3.3 Analiadores de !rotocolos
3." Plani#icadores
3.$ Anlisis de desem!e%o de la red& 'r#ico y Ser(icios
3.1 Protocolos de administracin de )ed (SNMP)
SNMP (Protocolo Sim!le de Administracin de )ed * Sim!le Net+or, Management
Protocol)
-omo una ara%a en su red. una estacin de administracin de red SNMP tiene la tarea de
monitorear un gru!o de dis!ositi(os en una red. dic/os dis!ositi(os administrados son
ser(idores. enrutadores. /u0s. s+itc/es. estaciones de tra0a1o. im!resoras. etc2 los cuales
!oseen un so#t+are llamado Agente de gestin (Managment Agent) 3ue !ro!orciona
in#ormacin de su estado y ademas !ermite su con#iguracin.

SNMP /ace !arte de la suite de !rotocolos de 4nternet ('-P54P) y est com!uesto !or un
con1unto de normas de gestin de redes. incluyendo un !rotocolo de ca!a de a!licacin.
un es3uema de 0ase de datos. y un con1unto de o01etos de datos. SNMP e6!one la
gestin de datos en #orma de (aria0les 3ue descri0en la con#iguracin del sistema
administrado. 7stas (aria0les !ueden ser consultadas y con#iguradas !or medio de sus
a!licaciones de gestin.
Algunos de los objetivos SNMP
8estin. con#iguracin y monitoreo remoto de los dis!ositi(os de red
9eteccin. localiacin y correccin de errores
)egistro y estad:sticas de utiliacin
4n(entario y 'o!olog:a de red
Plani#icacin del crecimiento de la red.
Componentes SNMP
Una red con a!licaciones SNMP !osee al menos uno o (arias estaciones de
Administracin. cuya #uncin es su!er(isar y administrar un gru!o de dis!ositi(os de red
!or medio de un so#t+are denominado NMS (Net+or, Management System* Sistema de
gestin de redes). este se encarga de !ro!orciona los recursos de !rocesamiento y
memoria re3ueridos !ara la gestin de la red administrada. la cual a su (e !uede tener
una o ms instancias NMS.
7l dis!ositi(o administrado es un nodo de red 3ue im!lementa la inter#a SNMP. este
tam0ien intercam0ia datos con el NMS y !ermite el acceso (0idireccional o unidimensional
*solo lectura) a la in#ormacin es!ec:#ica del nodo. -ada dis!ositi(o administrado e1ecuta
!ermanentemente un com!onente de so#t+are llamado agente. el cual re!orta y traduce
in#ormacin a tra(;s de SNMP con la estacin de administracin.
7n esencia. los agentes SNMP e6!onen los datos de gestin a las estaciones de
administracin en #orma de (aria0lesorganiadas en 1erar3u:as. dic/as 1erar3u:as 1unto
con otros metadatos (como el ti!o y la descri!cin de las (aria0les). son descritos en una
Base de 8estin de 4n#ormacin (M4B Managment 4n#ormation Base).7l !rotocolo tam0i;n
!ermite e1ecutar tareas de gestin acti(a. como la modi#icacin y la a!licacin de una
nue(a con#iguracin de #orma remota. a tra(;s de la modi#icacin de dic/as (aria0les.
OID Object Identifier
7s el identi#icador <nico !ara cada o01eto en SNMP. 3ue !ro(iene de una ra: com<n en
un names!ace 1err3uicamente asignado !or la 4ANA. =os >49s estn organiados
sucesi(amente !ara identi#icar cada nodo del r0ol M4B desde la ra: /asta los nodos
/o1as.
MIB Management Information Base
Base de datos con in#ormacin 1err3uicamente organiada en #orma de ar0ol con los
datos de todos los dis!ositi(os 3ue con#orman una red. Sus !rinci!ales #unciones son& la
asignacin de nom0res sim0licos. ti!o de datos. descri!cin y !armetros de
accesi0ilidad de los nodos >49.
PDU Protocol Data Unit ! Unidad de datos del Protocolo"
SNMP utilia un ser(icio no orientado a cone6in como U9P (User 9atagram Protocol)
!ara realiar las o!eraciones 0sicas de administracin de la red. es!ecialmente el en(:o
de !e3ue%os gru!os de mensa1es (denominados P9Us) entre las estaciones de
administracin y los agentes. 7ste ti!o de mecanismo asegura 3ue las tareas de gestin
no a#ectan el rendimiento glo0al de la red. SNMP utilia com<nmente
los !uertos 1?1 U9P !ara o0tener y esta0lecer mensa1es y 1?2U9P !ara ca!turar
mensa1es y tra!s.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
A 'i!o de A 49 de A ... A ... A ... Baria0les ... A
A P9U APeticin A ... A ... A M4B A
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Petici#n $ %espuesta &'( SNMPv)"
=a estacin de administracin /ace UNA !eticin al agente !ara o0tener el (alor de una o
muc/as (aria0les del M4B. las cuales se es!eci#ican mediante asignaciones (los (alores
no se utilian). el agente recu!era los (alores de las (aria0les con o!eraciones aisladas y
en(:a una res!uesta indicando el ;6ito o #racaso de la !eticin. Si la !eticin #ue correcta.
el mensa1e resultante contendr el (alor de la (aria0le solicitada.
Petici#n &'(Ne*t
=a estacin de administracin /ace una !eticin al agente !ara o0tener los (alores de las
(aria0les dis!oni0les. 7l agente retorna una res!uesta con la siguiente (aria0le seg<n el
orden al#a0;tico del M4B. -on la a!licacin de una !eticin 8etNe6t)e3uest es !osi0le
recorrer com!letamente la ta0la M4B si se em!iea con el 49 del >01eto C. =as columnas
de la ta0la !ueden ser le:das al es!eci#icar las columnas >49s en los enlaces de las
(aria0les de las !eticiones.
Petici#n &'(Bul+ SNMPv,"
=a estacin de administracin /ace una !eticin al agente !ara o0tener m<lti!les
iteraciones de 8etNe6t)e3uest. 7l agente retorna una res!uesta con m<lti!les (aria0les
M4B enlaadas. =os cam!os non*re!eaters y ma6*re!etitions se usan !ara controlar el
com!ortamiento de las res!uestas.
Set!%e-uest . !%esponse
=a estacin de administracin /ace una !eticin al agente !ara cam0iar el (alor de una
(aria0le. una lista de (aria0les M4B o !ara la con#iguracin de los agentes. (7l acceso a
las (aria0les se es!eci#ica dentro de la !eticin !ara 3ue el agente cam0ie las (aria0les
es!eci#icadas !or medio de o!eraciones atmicas). des!ues se retorna una res!uesta con
los (alores actualiados de las (aria0les !reesta0lecidas y con los (alores de las nue(as
(aria0les creadas. As: mismo e6isten con1unto de !armetros de con#iguracin (!or
e1em!lo. direcciones 4P. s+itc/es. ...)
Una o!eracin admitida es cuando una o!eracin en la 3ue un !rocesador !uede
simultneamente leer una u0icacin y escri0irla en la misma o!eracin del gusto
Notificaciones $ (rampas(raps"
Son mensa1e SNMP generados !or el agente 3ue o!era en un dis!ositi(o monitoreado.
estos mensa1es no son solicitados !or la consola y estn clasi#icados seg<n su !rioridad
(Muy im!ortante. urgente.... ) . 7stas noti#icaciones se !roducen cuando el agente SNMP
detecta un cam0io de !armetros en las (aria0les M4B. 7stos mensa1es son utiliados !or
los sistemas de alerta sin con#irmacin. =os ti!os estndar de tram!as indican los
siguientes e(entos&
(C) -oldstart& 7l agente se /a reiniciado
(1) Darmstart& =a con#iguracin del agente /a cam0iado.
(2) =in,do+n& Alguna inter#a de comunicacin est #uera de ser(icio (inacti(a)
(3) =in,u!& Alguna inter#a de comunicacin est en ser(icio (acti(a).
(") Aut/entication#ailure& 7l agente /a reci0ido una solicitud de un NMS no
autoriado
($) 78PNeig/0or=oss& Un e3ui!o. 1unto a un sistema donde los routers estn
utiliando el !rotocolo 78P. est #uera de ser(icio2
(?) 7nter!rise& 4ncluye nue(as tra!s con#iguradas manualmente !or el
administrador de red.
/ersiones SMNP
=as (ersiones ms utiliadas son la (ersin SNMP(1 y SNMP(2. 7l SNMP(3 <ltima
(ersin tiene cam0ios im!ortantes con relacin a sus !redecesores. so0re todo en temas
de seguridad. sin em0argo. no /a sido am!liamente ace!tada en la industria.
SNMP(1
7sta es la (ersin inicial y la mas utiliada. !rinci!almente de0ido a la sim!licidad del
es3uema de autenticacin y a las !ol:ticas de acceso 3ue utilia el agente SNMP !ara
determinar cuales estaciones de administracin !ueden acceder a las (aria0les M4B. Una
!ol:tica de acceso SNMP es una relacin administrati(a. 3ue su!one asociaciones entre
una comunidad SNMP. un modo de acceso. y una (ista M4B.
Una comunidad SNMP es un gru!o de uno o ms dis!ositi(os y el nom0re de
comunidad (cadena de octetos 3ue una estacin de administracin de0e agregar
en un !a3uete de solicitud SNMP con #ines de autenticacin).
7l modo de acceso es!eci#ica como se accede a los dis!ositi(os de la comunidad
se les !ermite con res!ecto a la recu!eracin y modi#icacin de las (aria0les M4B
de un agente SNMP es!ec:#ico. 7l modo de acceso& ninguno. slo lectura. lectura*
escritura o slo escritura.
Una (ista M4B de#ine uno o ms su0*r0oles M4B a los cuales una comunidad
SNMP es!ec:#ica !uede tener acceso. =a (ista M4B !uede ser el r0ol M4B o un
su0con1unto limitado de todo el r0ol M4B.
-uando el agente SNMP reci0e una solicitud de una estacin de administracin. este
(eri#ica el nom0re de la comunidad a la 3ue !ertenece y la direccin 4P !ara determinar si
el /ost solicitante en realidad es miem0ro de la comunidad 3ue dice !ertenecer. 7l
agente SNMP determina si concede el acceso /asta las (aria0les M4B seg<n lo de#ina la
!ol:tica de acceso asociada a esa comunidad. Si todos los criterios son (eri#icados y se
cum!len. 9e lo contrario. el agente SNMP genera una ca!tura aut/enticationEailure o
de(uel(e el mensa1e de error corres!ondiente a la m3uina solicitante.
Eormato del mensa1e SNMP

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@
A Bersin A Nom0re de -omunidad A ... P9U ... A
A (4nteger) A (>ctet Str.) A (Se3uence) A

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@
7l dise%o de esta (ersin #ue realiado en los a%os FC. cuando la !rioridad era atender la
demanda de !rotocolos generado !or el r!ido crecimiento de las redes. as: 3ue es de
es!erarse 3ue nadie se /aya !reocu!ado !or los !ro0lemas deautenticacin y
de seguridad. siendo estas sus !rinci!ales #alencias. =a autenticacin de los clientes se
realia slo !or la cadena de octetos de -omunidad. en e#ecto tenemos un ti!o de
contrase%a. 3ue se transmite en te6to !lano.
SNMP(2
4ncluye me1oras en rendimiento. seguridad. con#idencialidad y comunicacin entre
estaciones de administracin. 4ntroduce8etBul,)e3uest. una alternati(a
a 8etNe6t)e3uests iterati(o !ara la recu!eracin de grandes cantidades de datos de
administracin en una sola solicitud. Sin em0argo. no #ue am!liamente ace!tado de0ido
a su com!le1idad y a la !oca com!ati0ilidad con los NMSs de la (ersin anterior2 sin
em0argo este incon(eniente se soluciono utiliando agentes !ro6y y NMS 0ilingGes !ara
am0as (ersiones de NMS2 adicionalmente se desarroll la (ersin SNMP(2c un !oco mas
sim!le. !ero sin em0argo mas segura 3ue la !rimera (ersin.
SNMP(3
Pro!orciona im!ortantes caracter:sticas de seguridad y con#iguracin remota&
Autenticacin& Eirmas digitales M9$ y SHA1 0asadas en usuarios garantia 3ue el
mensa1e !ro(iene de una #uente segura.
-on#idencialidad& -i#rado de !a3uetes 97S y A7S !ara garantiar mayor
!ri(acidad
4ntegridad& Asegurar 3ue el !a3uete no /a sido alterado en trnsito. incluye un
mecanismo o!cional de !roteccin de !a3uetes reen(iados.
3.2 Bitcoras
=as 0itcoras son de gran utilidad !ara a!licar auditorias a la red.
=a re(isin de los registros de e(entos dentro de la red !ermite (er las acti(idades de los
usuarios dentro de la red. esto !ermite al administrador darse cuenta de los accesos no
autoriados !or !arte de los usuarios y tomar las medidas 3ue #aciliten incrementar la
seguridad.
=a auditoria !ermite monitorear algunas de las siguientes acti(idades o #unciones
4ntentos de acceso.
-one6iones y descone6iones de los recursos designados.
'erminacin de la cone6in.
9esacti(acin de cuentas.
A!ertura y cierre de arc/i(os.
Modi#icaciones realiadas en los arc/i(os.
-reacin o 0orrado de directorios.
Modi#icacin de directorios.
7(entos y modi#icaciones del ser(idor.
Modi#icaciones de las contrase%as.
Modi#icaciones de los !armetros de entrada.
7stas medidas se !odrn im!lementar mas o menos #cil de!endiendo de
nuestro sistema o!erati(o de red. ya 3ue algunos sistemas o!erati(os tienen la #acilidad
de administrar las auditorias 3ue el administrador determine en #orma sencilla.
Se !uede im!lementar algoritmos de encri!tacin de datos !ara la in#ormacin rele(ante.
Hay algunos organismos 3ue certi#ican este ti!o de so#t+are y garantian la
con#idencialidad de los datos a tra(;s de la red. en es!ecial en 4nternet. donde la
seguridad de nuestra in#ormacin es delicada.
7l #uncionamiento de estos sistemas de encri!tacin #uncionan de la siguiente manera& el
emisor a!lica el algoritmo de encri!tacin a los datos. estos (ia1aran a tra(;s de la red de
tal #orma 3ue si alg<n intruso 3uiera (erla no le ser !osi0le. Al llegar al destino se
a!licara un algoritmo in(erso 3ue !ermita traducir los datos a su #orma original.
'am0i;n se !ueden im!lementar medidas de identi#icacin 0iom;trica como lectores de
/uella digital. escaneo de !alma de mano. entre otros. esta tecnolog:a es ms segura 3ue
la sim!le identi#icacin de nom0re de usuario y contrase%a ya 3ue el usuario no tendr
3ue recordar contrase%as 3ue en algunos casos son com!le1as y di#:ciles de recordar
adems 3ue a di#erencia de las contrase%as la /uella digital no se !uede trans#erir a otros
usuarios y no !uede ser ro0ada.
Para la im!lementacin de esta tecnolog:a se de0e tomar en cuenta si el lector cuenta
con encri!tacin de datos. si es ca!a de detectar signos (itales 3ue no !ermitan el
enga%o.
3.3 Analiadores de !rotocolos
=as em!resas. escuelas y algunos de los /ogares tienen una com!utadora conectada en
red a (arias com!utadoras. im!resoras. y gate+ays de 4nternet. incluso el 4nternet !or si
mismo es nada ms 3ue una gran com!utadora en la red. -uando los recursos
conectados a la red no se estn comunicando a!ro!iadamente. o 3ue se encuentran
o!erando muy lento. un ingeniero de so!orte en redes !uede /acer uso de un analiador
de !rotocolos !ara determinar las causas.
Un analiador de !rotocolos de red es un so#t+are o !rograma 3ue corre en una
com!utadora estndar. Se dice 3ue es la com!utadora 3ue lee todas las con(ersaciones
3ue #luyen a tra(;s de la red y entonces muestra esas con(ersaciones al ingeniero de
redes en un #ormato com!rensi0le.
9e0ido a 3ue el ingeniero !uede (er 3ue com!utadoras. ser(idores y otros recursos.
estn /aciendo con cada uno de los recursos en la red. la causa del !ro0lema !uede ser
aislada y e6!licada.
Protocolos
Para entender como es 3ue #unciona un analiador de !rotocolos. es necesario el de#inir
3ue es lo 3ue entendemos !or I!rotocoloI. Un !rotocolo de comunicacin de red es una
serie de reglas 3ue de#inen ca!acidades y #ormas de comunicacin de los recursos en
una red.
Un mensa1e electrnico es construido !or una com!utadora. de acuerdo con ciertas reglas
y en(iado de una com!utadora a otra. 7ste mensa1e es re#erido como Pa3uete de
in#ormacin.
Eamilias de Protocolos
76isten tres grandes #amilias 3ue son usadas !ara mani!ular arc/i(os a tra(;s de las
redes de com!utadoras&
Ser(er Message Bloc, (SMB)
A!!le Eiling Protocol (AEP)
NetDare -ore Protocol (N-P)
Ser(er Message Bloc, (SMB) es el !rotocolo utiliado !ara com!artir recursos entre
m3uinas 0asadas en los sistemas o!erati(os Dindo+s.
A!!le Eiling Protocol (AEP) es usado !or las com!utadoras de A!!le (tam0i;n !uede usar
SMB !ara accesar a arc/i(os de Dindo+s)
NetDare -ore Protocol (N-P) es usado !or la red de No(ell en su sistema o!erati(o.
9irecciones lgicas
-ada com!utadora. ser(idor de De0. im!resora. o dis!ositi(o en una red tiene una
direccin <nica dentro de la red. Un !a3uete de in#ormacin contiene la direccin #uente y
la direccin destino. 7sto es /aciendo una analog:a. una carta 3ue tienela calle de la
direccin del remitente y del om!utadora 3ue ayuda a mo(er el !a3uete dentro de la red o
4nternet. 7sta direccin adicional es la llamada direccin lgica. y la #orma ms
com<nmente utiliada !ara asignar direccin lgicas es a tra(;s del uso de una serie de
reglas llamadas !rotocolo 4P. Una direccin lgica o 4P consiste en cuatro n<meros.
se!arados !or !untos como este& 1C.1J2.3.212. en donde no e6iste un n<mero indi(idual
mayor a 2$$.

7K7)-4-4> BUS-A) ->MPAL4AS MU7 '7 P)>P>)-4>N7N S7)B4-4>S 7N 7=
ANA=4S4S 97 P)>'>->=>S .( P>) =>S M7N>S 3). (BAKA) UN ANA=4NA9>) 97
P)>'>->=> =4B)7)
7= ANA=4NA9>) 97 P)>'>->=>S
Un analiador de !rotocolos de red. como se menciono anteriormente. es una sim!le
a!licacin es!ecial 3ue se e1ecuta en una m3uina. 7ste !uede leer los mensa1es
digitales en(iados a lo largo de la red y !uede ser decodi#icado en 0its !ara mostrar al
ingeniero la direccin #:sica. direccin lgica. n<mero secuencial. !rotocolo de a!licacin y
res!uesta. as: como otras !ieas de in#ormacin contenidas en cada !a3uete. 7l
ingeniero sim!lemente lee las con(ersaciones !a3uete !or !a3uete. !ara (er 3uien esta
diciendo 3u; y a 3ui;n. y 3ui;n est omitiendo o !erdiendo !a3uetes. o de 3ui;n son los
!a3uetes retrasados.
Adicionalmente al leer las con(ersaciones. un analiador de !rotocolos mantiene el
rastreo de muc/as estad:sticas de red rele(antes a la o!eracin. 7l n<mero de !a3uetes
!or segundo. la cantidad de tr#ico y el numero de errores. todos son reconocidos y
re!ortados. Muc/os analiadores de !rotocolos incluyen in#ormacin gr#ica 3ue
des!liega la tendencia y anlisis com!arati(o de la in#ormacin en gr#icas de l:neas o
0arras.
3." Plani#icadores
=os !lani#icadores de tr#ico !ueden ser usados en distintos entornos !ara satis#acer una
am!lia (ariedad de o01eti(os. Una a!licacin com<n de los algoritmos de !lani#icacin es
!ro!orcionar una calidad de ser(icio a ni(el de red aislando unos tr#icos de otros.
=os !lani#icadores tam0i;n !ueden ser usados !ara !ermitir a los usuarios com!artir un
enlace de #orma e3uitati(a o determinista.
Un !lani#icador !uede ser contem!lado como un sistema de colas 3ue consiste en un
ser(idor 3ue !ro!orciona ser(icio a un con1unto de clientes. =os clientes encolan !a3uetes
!ara ser ser(idos y estos son escogidos !or el !lani#icador 0asndose en una disci!lina
de ser(icio de#inida !or el algoritmo de !lani#icacin. =a disci!lina de ser(icio !uede ser
dise%ada !ara cum!lir los re3uerimientos de calidad de ser(icio deseados !or cada
cliente.
=os atri0utos desea0les !ara un algoritmo de !lani#icacin son los siguientes&
1. Aislamiento de #lu1os& Aislar un canal de los e#ectos indesea0les de otros.
2. )etraso emisor*rece!tor garantiado& 7l !lani#icador de0e !ro!orcionar un retraso
garantiado de emisor a rece!tor. Adems. es desea0le 3ue este l:mite del retraso
de!enda slo de los !armetros de la sesin y 3ue no de!enda del resto de las
sesiones.
3. Utiliacin& 7l algoritmo de0e ma6imiar el uso de anc/o de 0anda del enlace.
". 73uidad (Eairness)& 7l !lani#icador de0e ser(ir a las sesiones con tasas
!ro!orcionales a su reser(a en cada instante. esto es. distri0uyendo el anc/o de
0anda li0re !ro!orcionalmente entre las acti(as. =o ideal ser:a 3ue se com!ortase
como un #lu1o !er#ecto re!artiendo !er#ectamente el anc/o de 0anda. Pero de0ido
a la cuanti#icacin en !a3uetes de los #lu1os esto es !rcticamente im!osi0le. Por
tanto. se introduce el :ndice de e3uidad (DE4& Dorstcase #airness inde6) 3ue mide
la des(iacin de ser(icio o#recido !or un !lani#icador con res!ecto a un modelo
!er#ecto.
$. Sim!licidad de im!lementacin& 7l algoritmo de !lani#icacin de0e ser #cil de
im!lementar y con 0a1a com!le1idad. 7sto es im!ortante si se (a im!lementar !or
/ard+are.
?. 7scala0ilidad& 7l algoritmo de0e com!ortarse 0ien en nodos con un gran n<mero
de sesiones y con una (ariedad de (elocidades de enlace.
3.$ Anlisis de desem!e%o de la red& 'r#ico y Ser(icios
Anlisis de 'r#ico
7l anlisis del tr#ico de red se 0asa /a0itualmente en la utiliacin de sondas con
inter#a 7t/ernet conectadas al 0us. 9ic/as sondas. con su inter#a 7t/ernet #uncionando
en modo !romiscuo. ca!turan el tr#ico a analiar y constituyen la !lata#orma en la 3ue se
e1ecutaran. de #orma continua. a!licaciones !ro!ietarias o de dominio !<0lico. con las 3ue
se !odr determinar el ti!o de in#ormacin 3ue circula !or la red y el im!acto 3ue !udiera
llegar a tener so0re la misma
'r#ico de )ed
7l tra#ico de redes de rea local se mide como la cantidad de in#ormacin !romedio 3ue
se trans#iere a tra(;s del canal de comunicacin. y a la (elocidad 3ue se trans#iere !or ello
la im!ortancia. del conocimiento so0re la O'eor:a de la in#ormacinP y sus di#erentes
elementos !ara !oder e(aluar en #ormas ms e#iciente y e#ica el tr#ico en la red.
Los analizadores de hoy da pueden reproducir los contenidos directamente del trfico
que genera el usuario y as atacar problemas de desempeo o extraer evidencia
inculpatoria.
9esde 3ue comenaron a !roli#erar las redes de datos a mitad de los a%os FC. se /an
desarrollado cual3uier cantidad de /erramientas 3ue /an 0uscado descu0rir y cuanti#icar
la !ro0lemtica y las anomal:as 3ue se !roducen en el tr#ico de datos. muc/as de estas
/erramientas en !rinci!io #ueron desarrolladas !ara 0rindar in#ormacin estad:stica so0re
los totales de utiliacin de anc/o de 0anda. distri0ucin de !rotocolos a ni(el ca!as 2 y 3.
mayores generadores de tr#ico *O'o! 'al,ersP*. 0roadcast. multicast. errores. etc.
9e ese monitoreo estad:stico 3ue o#rec:an los !rimeros analiadores se e(olucion a los
sistemas e6!ertos. donde el usuario !od:a de#inir y a1ustar um0rales de deteccin de
anomal:as. 7sto re!resent una nue(a eta!a !ara 0uscar soluciones a !ro0lemas
deri(ados de #allas en ca0les. conectores. !uertos da%ados. altos (ol<menes de
colisiones. direcciones du!licadas. ser(idores o ser(icios saturados. retransmisiones
e6cesi(as. crosstal,. etc.
9e manera !aralela se comenaron a desarrollar soluciones !ara realiar el anlisis
distri0uido. en el 3ue desde una consola central (Manager) se !od:an acceder
analiadores *O!ro0esP* en distintos !untos de la red. /aciendo !osi0le 3ue el ni(el de
anlisis y la correlacin de !ro0lemas en una red cor!orati(a se !udiera cuanti#icar en
tiem!o real en distintos !untos. incluso a3uello en donde no !od:a /a0er !resencia de un
ingeniero de so!orte. 7sto tam0i;n enri3ueci a las !lata#ormas tradicionales de
administracin (:a SNMP de los !rimeros centros de monitoreo de redes.
=a co0ertura en cuanto a la conecti(idad /a ido e(olucionando igualmente !ara estudiar el
#lu1o del tr#ico de !a3uetes en to!olog:as (ariadas a ni(el =AN (7t/ernet. 'o,en )ing.
E994). y a ni(el DAN y A'M con el a!oyo de un middle+are *OPodP* entre la P- con el
so#t+are de anlisis y el conector #:sico en cuestin (8.JC3. B.3$. )S*232. )S*""Q. S-.
S'. etc.).
Hoy en d:a se encuentran dis!oni0les di(ersas /erramientas !ara las redes multiser(icios.
donde e6isten muc/os segmentos de red !ara analiar. soluciones 3ue e(itan 3ue las
cone6iones de red se tengan 3ue a0rir !eridicamente y con el #in de no a#ectar la
dis!oni0ilidad de las comunicaciones se incor!oran soluciones de /ard+are o ta!s 3ue
!ermiten introducir un analiador en !untos sensi0les de la red sin necesidad de estar
!rogramando (entanas de mantenimiento. 7stos ta!s tam0i;n /an ser(ido !ara introducir
detectores de intrusos o dis!ositi(os de monitoreo de calidad de ser(icio sin re!resentar
latencia en el desem!e%o del am0iente de comunicaciones.
Adems. los analiadores /an e(olucionado a dis!ositi(os *Oa!!liancesP* con gran
ca!acidad de almacenamiento y con la !osi0ilidad de /acer un Oanlisis retros!ecti(o en
el tiem!oP !ara as: reconstruir el tr#ico 3ue !udo /a0erse !roducido semanas e inclusi(e
meses atrs. As: !ues. esta /erramienta le /a !ro!orcionado a los analistas de
desem!e%o y a los in(estigadores #orenses una !osi0ilidad adicional de regenerar
e(entos es!ec:#icos como correos electrnicos con sus ad1untos. con(ersaciones de
mensa1er:a instantnea. re!roducir llamadas de 'ele#on:a 4P o remontarse a la
na(egacin de !ginas +e0 de un usuario e6trayendo esta in#ormacin directamente de
los !a3uetes 3ue se !rodu1eron en su momento.
7l anlisis integral de /oy d:a se en#oca al ser(icio a#ectado y ya no al dis!ositi(o 3ue
#alla. de manera 3ue la nue(a generacin de analiadores correlaciona en un mismo
diagnstico. !or e1em!lo. un e(ento es!ec:#ico dentro de la consulta a una 0ase de datos
con el Ot/roug/!utP de un !uerto es!ec:#ico en un ruteador y con el uso de -PU dentro de
un ser(idor de autenticacin.
=os analiadores de redes /an e(olucionado a analiadores de contenido y desem!e%o. y
sus a!licaciones !rcticas se /an di(ersi#icado !ara 0rindar nue(as !osi0ilidades de
monitoreo y anlisis y de integracin o com!lementacin con otras /erramientas de
administracin de redes (NMS) en 3ue se a!oyan los !ro#esionales de '4.
-/ecar estos lin,s
/tt!&55+++.manageengine.com.m65it*com!liance*suite./tml
/tt!&55+++.manageengine.es5net#lo+5
'area & 7la0orar un tra0a1o de acuerdo a un analiador 3ue eli1a. considerando uno de los
la0oratorios con los siguientes !arametros &
* -antidad de 'r#ico& cantidad de in#ormacin !romedio 3ue se trans#iere a tra(;s del canal de
comunicacin
* 'asa de 'rans#erencia& (elocidad de transmisin 3ue !asa !or una l:nea de telecomunicacin.
* Porcenta1e de Utiliacin& relacin entre de tr#ico medido al tr#ico m6imo 3ue el !uerto !uede
administrar.