Unidad 3 Analisis y Seguridad

3.1 Protocolos de administración de red (SNMP)
3.2 Bitácoras
3.3 Analiadores de !rotocolos
3." Plani#icadores
3.$ Análisis de desem!e%o de la red& 'rá#ico y Ser(icios
3.1 Protocolos de administración de )ed (SNMP)
SNMP (Protocolo Sim!le de Administración de )ed * Sim!le Net+or, Management
Protocol)
-omo una ara%a en su red. una estación de administración de red SNMP tiene la tarea de
monitorear un gru!o de dis!ositi(os en una red. dic/os dis!ositi(os administrados son
ser(idores. enrutadores. /u0s. s+itc/es. estaciones de tra0a1o. im!resoras. etc2 los cuales
!oseen un so#t+are llamado Agente de gestión (Managment Agent) 3ue !ro!orciona
in#ormación de su estado y ademas !ermite su con#iguración.

SNMP /ace !arte de la suite de !rotocolos de 4nternet ('-P54P) y está com!uesto !or un
con1unto de normas de gestión de redes. incluyendo un !rotocolo de ca!a de a!licación.
un es3uema de 0ase de datos. y un con1unto de o01etos de datos. SNMP e6!one la
gestión de datos en #orma de '7(aria0les 3ue descri0en la con#iguración del sistema
administrado. 8stas (aria0les !ueden ser consultadas y con#iguradas !or medio de sus
a!licaciones de gestión.
Algunos de los objetivos SNMP
• 9estión. con#iguración y monitoreo remoto de los dis!ositi(os de red
• :etección. localiación y corrección de errores
• )egistro y estad;sticas de utiliación
• 4n(entario y 'o!olog;a de red
• Plani#icación del crecimiento de la red.
Componentes SNMP
Una red con a!licaciones SNMP !osee al menos uno o (arias estaciones de
Administración. cuya #unción es su!er(isar y administrar un gru!o de dis!ositi(os de red
!or medio de un so#t+are denominado NMS (Net+or, Management System* Sistema de
gestión de redes). este se encarga de !ro!orciona los recursos de !rocesamiento y
memoria re3ueridos !ara la gestión de la red administrada. la cual a su (e !uede tener
una o más instancias NMS.
8l dis!ositi(o administrado es un nodo de red 3ue im!lementa la inter#a SNMP. este
tam0ien intercam0ia datos con el NMS y !ermite el acceso (0idireccional o unidimensional
*solo lectura) a la in#ormación es!ec;#ica del nodo. -ada dis!ositi(o administrado e1ecuta
!ermanentemente un com!onente de so#t+are llamado agente. el cual re!orta y traduce
in#ormación a tra(<s de SNMP con la estación de administración.
8n esencia. los agentes SNMP e6!onen los datos de gestión a las estaciones de
administración en #orma de (aria0lesorganiadas en 1erar3u;as. dic/as 1erar3u;as 1unto
con otros metadatos (como el ti!o y la descri!ción de las (aria0les). son descritos en una
Base de 9estión de 4n#ormación (M4B Managment 4n#ormation Base).8l !rotocolo tam0i<n
!ermite e1ecutar tareas de gestión acti(a. como la modi#icación y la a!licación de una
nue(a con#iguración de #orma remota. a tra(<s de la modi#icación de dic/as (aria0les.
OID Object Identifier
8s el identi#icador =nico !ara cada o01eto en SNMP. 3ue !ro(iene de una ra; com=n en
un names!ace 1erár3uicamente asignado !or la 4ANA. >os ?4:s están organiados
sucesi(amente !ara identi#icar cada nodo del ár0ol M4B desde la ra; /asta los nodos
/o1as.
MIB Management Information Base
Base de datos con in#ormación 1erár3uicamente organiada en #orma de ar0ol con los
datos de todos los dis!ositi(os 3ue con#orman una red. Sus !rinci!ales #unciones son& la
asignación de nom0res sim0ólicos. ti!o de datos. descri!ción y !arámetros de
accesi0ilidad de los nodos ?4:.
PDU Protocol Data Unit ! Unidad de datos del Protocolo"
SNMP utilia un ser(icio no orientado a cone6ión como U:P (User :atagram Protocol)
!ara realiar las o!eraciones 0ásicas de administración de la red. es!ecialmente el en(;o
de !e3ue%os gru!os de mensa1es (denominados P:Us) entre las estaciones de
administración y los agentes. 8ste ti!o de mecanismo asegura 3ue las tareas de gestión
no a#ectan el rendimiento glo0al de la red. SNMP utilia com=nmente
los !uertos 171 U:P !ara o0tener y esta0lecer mensa1es y 172U:P !ara ca!turar
mensa1es y tra!s.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
A 'i!o de A 4: de A ... A ... A ... Baria0les ... A
A P:U APetición A ... A ... A M4B A
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Pe tici#n $ %espuesta &'( SNMPv)"
>a estación de administración /ace UNA !etición al agente !ara o0tener el (alor de una o
muc/as (aria0les del M4B. las cuales se es!eci#ican mediante asignaciones (los (alores
no se utilian). el agente recu!era los (alores de las (aria0les con o!eraciones aisladas y
en(;a una res!uesta indicando el <6ito o #racaso de la !etición. Si la !etición #ue correcta.
el mensa1e resultante contendrá el (alor de la (aria0le solicitada.
Petici#n &'(Ne*t
>a estación de administración /ace una !etición al agente !ara o0tener los (alores de las
(aria0les dis!oni0les. 8l agente retorna una res!uesta con la siguiente (aria0le seg=n el
orden al#a0<tico del M4B. -on la a!licación de una !etición 9etNe6t)e3uest es !osi0le
recorrer com!letamente la ta0la M4B si se em!iea con el 4: del ?01eto C. >as columnas
de la ta0la !ueden ser le;das al es!eci#icar las columnas ?4:s en los enlaces de las
(aria0les de las !eticiones.
Petici#n &'(Bul+ SNMPv,"
>a estación de administración /ace una !etición al agente !ara o0tener m=lti!les
iteraciones de 9etNe6t)e3uest. 8l agente retorna una res!uesta con m=lti!les (aria0les
M4B enlaadas. >os cam!os non*re!eaters y ma6*re!etitions se usan !ara controlar el
com!ortamiento de las res!uesta.
Set!%e-uest . !%esponse
>a estación de administración /ace una !etición al agente !ara cam0iar el (alor de una
(aria0le. una lista de (aria0les M4B o !ara la con#iguración de los agentes. 8l acceso a las
(aria0les se es!eci#ica dentro de la !etición !ara 3ue el agente cam0ie las (aria0les
es!eci#icadas !or medio de o!eraciones atómicas..(UNA ?P8)A-4DN A'?M4-A 8S
-UAN:? UNA ?P8)A-4DN )8A>4EA:A UN P)-8SA:?) PU8:8
S4MU>'AN8MAM8N'8 >88) UNA UB4-A-4DN F 8S-)4B4)A 8N >A M4SMA
?P8)A-4N :8 BUS ) des!ues se retorna una res!uesta con los (alores actualiados de
las (aria0les !reesta0lecidas y con los (alores de las nue(as (aria0les creadas. As;
mismo e6isten con1unto de !arámetros de con#iguración (!or e1em!lo. direcciones 4P.
s+itc/es. ...)
Notificaciones $ (rampas(raps"
Son mensa1e SNMP generados !or el agente 3ue o!era en un dis!ositi(o monitoreado.
estos mensa1es no son solicitados !or la consola y están clasi#icados seg=n su !rioridad
(Muy im!ortante. urgente.... ) . 8stas noti#icaciones se !roducen cuando el agente SNMP
detecta un cam0io de !arámetros en las (aria0les M4B. 8stos mensa1es son utiliados !or
los sistemas de alerta sin con#irmación. >os ti!os estándar de tram!as indican los
siguientes e(entos&
• (C) -oldstart& 8l agente se /a reiniciado
• GFUH(1) Iarmstart& >a con#iguración del agente /a cam0iado.
• (2) >in,do+n& Alguna inter#a de comunicación está #uera de ser(icio (inacti(a)
• (3) >in,u!& Alguna inter#a de comunicación está en ser(icio (acti(a).
• (") Aut/entication#ailure& 8l agente /a reci0ido una solicitud de un NMS no
autoriado
• ($) 89PNeig/0or>oss& Un e3ui!o. 1unto a un sistema donde los routers están
utiliando el !rotocolo 89P. está #uera de ser(icio2
• (7) 8nter!rise& 4ncluye nue(as tra!s con#iguradas manualmente !or el
administrador de red.
/ersiones SMNP
>as (ersiones más utiliadas son la (ersión SNMP(1 y SNMP(2. 8l SNMP(3 =ltima
(ersión tiene cam0ios im!ortantes con relación a sus !redecesores. so0re todo en temas
de seguridad. sin em0argo. no /a sido am!liamente ace!tada en la industria.
SNMP(1
8sta es la (ersión inicial y la mas utiliada. !rinci!almente de0ido a la sim!licidad del
es3uema de autenticación y a las !ol;ticas de acceso 3ue utilia el agente SNMP !ara
determinar cuales estaciones de administración !ueden acceder a las (aria0les M4B. Una
!ol;tica de acceso SNMP es una relación administrati(a. 3ue su!one asociaciones entre
una comunidad SNMP. un modo de acceso. y una (ista M4B.
• Una comunidad SNMP es un gru!o de uno o más dis!ositi(os y el nom0re de
comunidad (cadena de octetos 3ue una estación de administración de0e agregar
en un !a3uete de solicitud SNMP con #ines de autenticación).
• 8l modo de acceso es!eci#ica como se accede a los dis!ositi(os de la comunidad
se les !ermite con res!ecto a la recu!eración y modi#icación de las (aria0les M4B
de un agente SNMP es!ec;#ico. 8l modo de acceso& ninguno. sólo lectura. lectura*
escritura o sólo escritura.
• Una (ista M4B de#ine uno o más su0*ár0oles M4B a los cuales una comunidad
SNMP es!ec;#ica !uede tener acceso. >a (ista M4B !uede ser el ár0ol M4B o un
su0con1unto limitado de todo el ár0ol M4B.
-uando el agente SNMP reci0e una solicitud de una estación de administración. este
(eri#ica el nom0re de la comunidad a la 3ue !ertenece y la dirección 4P !ara determinar si
el /ost solicitante en realidad es miem0ro de la comunidad 3ue dice !ertenecer. 8l
agente SNMP determina si concede el acceso /asta las (aria0les M4B seg=n lo de#ina la
!ol;tica de acceso asociada a esa comunidad. Si todos los criterios son (eri#icados y se
cum!len. :e lo contrario. el agente SNMP genera una ca!tura aut/enticationJailure o
de(uel(e el mensa1e de error corres!ondiente a la má3uina solicitante.
Jormato del mensa1e SNMP

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@
A Bersión A Nom0re de -omunidad A ... P:U ... A
A (4nteger) A (?ctet Str.) A (Se3uence) A

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@
8l dise%o de esta (ersión #ue realiado en los a%os KC. cuando la !rioridad era atender la
demanda de !rotocolos generado !or el rá!ido crecimiento de las redes. as; 3ue es de
es!erarse 3ue nadie se /aya !reocu!ado !or los !ro0lemas deautenticación y
de seguridad. siendo estas sus !rinci!ales #alencias. >a autenticación de los clientes se
realia sólo !or la cadena de octetos de -omunidad. en e#ecto tenemos un ti!o de
contrase%a. 3ue se transmite en te6to !lano.
SNMP(2
4ncluye me1oras en rendimiento. seguridad. con#idencialidad y comunicación entre
estaciones de administración. 4ntroduce9etBul,)e3uest. una alternati(a
a 9etNe6t)e3uests iterati(o !ara la recu!eración de grandes cantidades de datos de
administración en una sola solicitud. Sin em0argo. no #ue am!liamente ace!tado de0ido
a su com!le1idad y a la !oca com!ati0ilidad con los NMSs de la (ersión anterior2 sin
em0argo este incon(eniente se soluciono utiliando agentes !ro6y y NMS 0ilingLes !ara
am0as (ersiones de NMS2 adicionalmente se desarrolló la (ersión SNMP(2c un !oco mas
sim!le. !ero sin em0argo mas segura 3ue la !rimera (ersión.
SNMP(3
Pro!orciona im!ortantes caracter;sticas de seguridad y con#iguración remota&
• Autenticación& Jirmas digitales M:$ y SGA1 0asadas en usuarios garantia 3ue el
mensa1e !ro(iene de una #uente segura.
• -on#idencialidad& -i#rado de !a3uetes :8S y A8S !ara garantiar mayor
!ri(acidad
• 4ntegridad& Asegurar 3ue el !a3uete no /a sido alterado en tránsito. incluye un
mecanismo o!cional de !rotección de !a3uetes reen(iados.
3.2 Bitácoras
>as 0itácoras son de gran utilidad !ara a!licar auditorias a la red.
>a re(isión de los registros de e(entos dentro de la red !ermite (er las acti(idades de los
usuarios dentro de la red. esto !ermite al administrador darse cuenta de los accesos no
autoriados !or !arte de los usuarios y tomar las medidas 3ue #aciliten incrementar la
seguridad.
>a auditoria !ermite monitorear algunas de las siguientes acti(idades o #unciones
• 4ntentos de acceso.
• -one6iones y descone6iones de los recursos designados.
• 'erminación de la cone6ión.
• :esacti(ación de cuentas.
• A!ertura y cierre de arc/i(os.
• Modi#icaciones realiadas en los arc/i(os.
• -reación o 0orrado de directorios.
• Modi#icación de directorios.
• 8(entos y modi#icaciones del ser(idor.
• Modi#icaciones de las contrase%as.
• Modi#icaciones de los !arámetros de entrada.
8stas medidas se !odrán im!lementar mas o menos #ácil de!endiendo de
nuestro sistema o!erati(o de red. ya 3ue algunos sistemas o!erati(os tienen la #acilidad
de administrar las auditorias 3ue el administrador determine en #orma sencilla.
Se !uede im!lementar algoritmos de encri!tación de datos !ara la in#ormación rele(ante.
Gay algunos organismos 3ue certi#ican este ti!o de so#t+are y garantian la
con#idencialidad de los datos a tra(<s de la red. en es!ecial en 4nternet. donde la
seguridad de nuestra in#ormación es delicada.
8l #uncionamiento de estos sistemas de encri!tación #uncionan de la siguiente manera& el
emisor a!lica el algoritmo de encri!tación a los datos. estos (ia1aran a tra(<s de la red de
tal #orma 3ue si alg=n intruso 3uiera (erla no le será !osi0le. Al llegar al destino se
a!licara un algoritmo in(erso 3ue !ermita traducir los datos a su #orma original.
'am0i<n se !ueden im!lementar medidas de identi#icación 0iom<trica como lectores de
/uella digital. escaneo de !alma de mano. entre otros. esta tecnolog;a es más segura 3ue
la sim!le identi#icación de nom0re de usuario y contrase%a ya 3ue el usuario no tendrá
3ue recordar contrase%as 3ue en algunos casos son com!le1as y di#;ciles de recordar
además 3ue a di#erencia de las contrase%as la /uella digital no se !uede trans#erir a otros
usuarios y no !uede ser ro0ada.
Para la im!lementación de esta tecnolog;a se de0e tomar en cuenta si el lector cuenta
con encri!tación de datos. si es ca!a de detectar signos (itales 3ue no !ermitan el
enga%o.
3.3 Analiadores de !rotocolos
>as em!resas. escuelas y algunos de los /ogares tienen una com!utadora conectada en
red a (arias com!utadoras. im!resoras. y gate+ays de 4nternet. incluso el 4nternet !or si
mismo es nada más 3ue una gran com!utadora en la red. -uando los recursos
conectados a la red no se están comunicando a!ro!iadamente. o 3ue se encuentran
o!erando muy lento. un ingeniero de so!orte en redes !uede /acer uso de un analiador
de !rotocolos !ara determinar las causas.
Un analiador de !rotocolos de red es un so#t+are o !rograma 3ue corre en una
com!utadora estándar. Se dice 3ue es la com!utadora 3ue lee todas las con(ersaciones
3ue #luyen a tra(<s de la red y entonces muestra esas con(ersaciones al ingeniero de
redes en un #ormato com!rensi0le.
:e0ido a 3ue el ingeniero !uede (er 3ue com!utadoras. ser(idores y otros recursos.
están /aciendo con cada uno de los recursos en la red. la causa del !ro0lema !uede ser
aislada y e6!licada.
Protocolos
Para entender como es 3ue #unciona un analiador de !rotocolos. es necesario el de#inir
3ue es lo 3ue entendemos !or M!rotocoloM. Un !rotocolo de comunicación de red es una
serie de reglas 3ue de#inen ca!acidades y #ormas de comunicación de los recursos en
una red.
Un mensa1e electrónico es construido !or una com!utadora. de acuerdo con ciertas reglas
y en(iado de una com!utadora a otra. 8ste mensa1e es re#erido como Pa3uete de
in#ormación.
Jamilias de Protocolos
86isten tres grandes #amilias 3ue son usadas !ara mani!ular arc/i(os a tra(<s de las
redes de com!utadoras&
Ser(er Message Bloc, (SMB)
A!!le Jiling Protocol (AJP)
NetIare -ore Protocol (N-P)
Ser(er Message Bloc, (SMB) es el !rotocolo utiliado !ara com!artir recursos entre
má3uinas 0asadas en los sistemas o!erati(os Iindo+s.
A!!le Jiling Protocol (AJP) es usado !or las com!utadoras de A!!le (tam0i<n !uede usar
SMB !ara accesar a arc/i(os de Iindo+s)
NetIare -ore Protocol (N-P) es usado !or la red de No(ell en su sistema o!erati(o.
:irecciones lógicas
-ada com!utadora. ser(idor de Ie0. im!resora. o dis!ositi(o en una red tiene una
dirección =nica dentro de la red. Un !a3uete de in#ormación contiene la dirección #uente y
la dirección destino. 8sto es /aciendo una analog;a. una carta 3ue tienela calle de la
dirección del remitente y del om!utadora 3ue ayuda a mo(er el !a3uete dentro de la red o
4nternet. 8sta dirección adicional es la llamada dirección lógica. y la #orma más
com=nmente utiliada !ara asignar dirección lógicas es a tra(<s del uso de una serie de
reglas llamadas !rotocolo 4P. Una dirección lógica o 4P consiste en cuatro n=meros.
se!arados !or !untos como este& 1C.1N2.3.212. en donde no e6iste un n=mero indi(idual
mayor a 2$$.

8H8)-4-4? BUS-A) -?MPAO4AS PU8 '8 P)?P?)-4?N8N S8)B4-4?S 8N 8>
ANA>4S4S :8 P)?'?-?>?S .( P?) >?S M8N?S 3). (BAHA) UN ANA>4EA:?) :8
P)?'?-?>? >4B)8)
8> ANA>4EA:?) :8 P)?'?-?>?S
Un analiador de !rotocolos de red. como se menciono anteriormente. es una sim!le
a!licación es!ecial 3ue se e1ecuta en una má3uina. 8ste !uede leer los mensa1es
digitales en(iados a lo largo de la red y !uede ser decodi#icado en 0its !ara mostrar al
ingeniero la dirección #;sica. dirección lógica. n=mero secuencial. !rotocolo de a!licación y
res!uesta. as; como otras !ieas de in#ormación contenidas en cada !a3uete. 8l
ingeniero sim!lemente lee las con(ersaciones !a3uete !or !a3uete. !ara (er 3uien esta
diciendo 3u< y a 3ui<n. y 3ui<n está omitiendo o !erdiendo !a3uetes. o de 3ui<n son los
!a3uetes retrasados.
Adicionalmente al leer las con(ersaciones. un analiador de !rotocolos mantiene el
rastreo de muc/as estad;sticas de red rele(antes a la o!eración. 8l n=mero de !a3uetes
!or segundo. la cantidad de trá#ico y el numero de errores. todos son reconocidos y
re!ortados. Muc/os analiadores de !rotocolos incluyen in#ormación grá#ica 3ue
des!liega la tendencia y análisis com!arati(o de la in#ormación en grá#icas de l;neas o
0arras.
3." Plani#icadores
>os !lani#icadores de trá#ico !ueden ser usados en distintos entornos !ara satis#acer una
am!lia (ariedad de o01eti(os. Una a!licación com=n de los algoritmos de !lani#icación es
!ro!orcionar una calidad de ser(icio a ni(el de red aislando unos trá#icos de otros.
>os !lani#icadores tam0i<n !ueden ser usados !ara !ermitir a los usuarios com!artir un
enlace de #orma e3uitati(a o determinista.
Un !lani#icador !uede ser contem!lado como un sistema de colas 3ue consiste en un
ser(idor 3ue !ro!orciona ser(icio a un con1unto de clientes. >os clientes encolan !a3uetes
!ara ser ser(idos y estos son escogidos !or el !lani#icador 0asándose en una disci!lina
de ser(icio de#inida !or el algoritmo de !lani#icación. >a disci!lina de ser(icio !uede ser
dise%ada !ara cum!lir los re3uerimientos de calidad de ser(icio deseados !or cada
cliente.
>os atri0utos desea0les !ara un algoritmo de !lani#icación son los siguientes&
1. Aislamiento de #lu1os& Aislar un canal de los e#ectos indesea0les de otros.
2. )etraso emisor*rece!tor garantiado& 8l !lani#icador de0e !ro!orcionar un retraso
garantiado de emisor a rece!tor. Además. es desea0le 3ue este l;mite del retraso
de!enda sólo de los !arámetros de la sesión y 3ue no de!enda del resto de las
sesiones.
3. Utiliación& 8l algoritmo de0e ma6imiar el uso de anc/o de 0anda del enlace.
". 83uidad (Jairness)& 8l !lani#icador de0e ser(ir a las sesiones con tasas
!ro!orcionales a su reser(a en cada instante. esto es. distri0uyendo el anc/o de
0anda li0re !ro!orcionalmente entre las acti(as. >o ideal ser;a 3ue se com!ortase
como un #lu1o !er#ecto re!artiendo !er#ectamente el anc/o de 0anda. Pero de0ido
a la cuanti#icación en !a3uetes de los #lu1os esto es !rácticamente im!osi0le. Por
tanto. se introduce el ;ndice de e3uidad (IJ4& Iorstcase #airness inde6) 3ue mide
la des(iación de ser(icio o#recido !or un !lani#icador con res!ecto a un modelo
!er#ecto.
$. Sim!licidad de im!lementación& 8l algoritmo de !lani#icación de0e ser #ácil de
im!lementar y con 0a1a com!le1idad. 8sto es im!ortante si se (a im!lementar !or
/ard+are.
7. 8scala0ilidad& 8l algoritmo de0e com!ortarse 0ien en nodos con un gran n=mero
de sesiones y con una (ariedad de (elocidades de enlace.
3.$ Análisis de desem!e%o de la red& 'rá#ico y Ser(icios
Análisis de 'rá#ico
8l análisis del trá#ico de red se 0asa /a0itualmente en la utiliación de sondas con
inter#a 8t/ernet conectadas al 0us. :ic/as sondas. con su inter#a 8t/ernet #uncionando
en modo !romiscuo. ca!turan el trá#ico a analiar y constituyen la !lata#orma en la 3ue se
e1ecutaran. de #orma continua. a!licaciones !ro!ietarias o de dominio !=0lico. con las 3ue
se !odrá determinar el ti!o de in#ormación 3ue circula !or la red y el im!acto 3ue !udiera
llegar a tener so0re la misma
'rá#ico de )ed
8l tra#ico de redes de área local se mide como la cantidad de in#ormación !romedio 3ue
se trans#iere a tra(<s del canal de comunicación. y a la (elocidad 3ue se trans#iere !or ello
la im!ortancia. del conocimiento so0re la Q'eor;a de la in#ormaciónR y sus di#erentes
elementos !ara !oder e(aluar en #ormas más e#iciente y e#ica el trá#ico en la red.
Los analizadores de hoy día pueden reproducir los contenidos directamente del tráfico
que genera el usuario y así atacar problemas de desempeño o extraer evidencia
inculpatoria.
:esde 3ue comenaron a !roli#erar las redes de datos a mitad de los a%os KC. se /an
desarrollado cual3uier cantidad de /erramientas 3ue /an 0uscado descu0rir y cuanti#icar
la !ro0lemática y las anomal;as 3ue se !roducen en el trá#ico de datos. muc/as de estas
/erramientas en !rinci!io #ueron desarrolladas !ara 0rindar in#ormación estad;stica so0re
los totales de utiliación de anc/o de 0anda. distri0ución de !rotocolos a ni(el ca!as 2 y 3.
mayores generadores de trá#ico *Q'o! 'al,ersR*. 0roadcast. multicast. errores. etc.
:e ese monitoreo estad;stico 3ue o#rec;an los !rimeros analiadores se e(olucionó a los
sistemas e6!ertos. donde el usuario !od;a de#inir y a1ustar um0rales de detección de
anomal;as. 8sto re!resentó una nue(a eta!a !ara 0uscar soluciones a !ro0lemas
deri(ados de #allas en ca0les. conectores. !uertos da%ados. altos (ol=menes de
colisiones. direcciones du!licadas. ser(idores o ser(icios saturados. retransmisiones
e6cesi(as. crosstal,. etc.
:e manera !aralela se comenaron a desarrollar soluciones !ara realiar el análisis
distri0uido. en el 3ue desde una consola central (Manager) se !od;an acceder
analiadores *Q!ro0esR* en distintos !untos de la red. /aciendo !osi0le 3ue el ni(el de
análisis y la correlación de !ro0lemas en una red cor!orati(a se !udiera cuanti#icar en
tiem!o real en distintos !untos. incluso a3uello en donde no !od;a /a0er !resencia de un
ingeniero de so!orte. 8sto tam0i<n enri3ueció a las !lata#ormas tradicionales de
administración (;a SNMP de los !rimeros centros de monitoreo de redes.
>a co0ertura en cuanto a la conecti(idad /a ido e(olucionando igualmente !ara estudiar el
#lu1o del trá#ico de !a3uetes en to!olog;as (ariadas a ni(el >AN (8t/ernet. 'o,en )ing.
J::4). y a ni(el IAN y A'M con el a!oyo de un middle+are *QPodR* entre la P- con el
so#t+are de análisis y el conector #;sico en cuestión (9.NC3. B.3$. )S*232. )S*""S. S-.
S'. etc.).
Goy en d;a se encuentran dis!oni0les di(ersas /erramientas !ara las redes multiser(icios.
donde e6isten muc/os segmentos de red !ara analiar. soluciones 3ue e(itan 3ue las
cone6iones de red se tengan 3ue a0rir !eriódicamente y con el #in de no a#ectar la
dis!oni0ilidad de las comunicaciones se incor!oran soluciones de /ard+are o ta!s 3ue
!ermiten introducir un analiador en !untos sensi0les de la red sin necesidad de estar
!rogramando (entanas de mantenimiento. 8stos ta!s tam0i<n /an ser(ido !ara introducir
detectores de intrusos o dis!ositi(os de monitoreo de calidad de ser(icio sin re!resentar
latencia en el desem!e%o del am0iente de comunicaciones.
Además. los analiadores /an e(olucionado a dis!ositi(os *Qa!!liancesR* con gran
ca!acidad de almacenamiento y con la !osi0ilidad de /acer un Qanálisis retros!ecti(o en
el tiem!oR !ara as; reconstruir el trá#ico 3ue !udo /a0erse !roducido semanas e inclusi(e
meses atrás. As; !ues. esta /erramienta le /a !ro!orcionado a los analistas de
desem!e%o y a los in(estigadores #orenses una !osi0ilidad adicional de regenerar
e(entos es!ec;#icos como correos electrónicos con sus ad1untos. con(ersaciones de
mensa1er;a instantánea. re!roducir llamadas de 'ele#on;a 4P o remontarse a la
na(egación de !áginas +e0 de un usuario e6trayendo esta in#ormación directamente de
los !a3uetes 3ue se !rodu1eron en su momento.
8l análisis integral de /oy d;a se en#oca al ser(icio a#ectado y ya no al dis!ositi(o 3ue
#alla. de manera 3ue la nue(a generación de analiadores correlaciona en un mismo
diagnóstico. !or e1em!lo. un e(ento es!ec;#ico dentro de la consulta a una 0ase de datos
con el Qt/roug/!utR de un !uerto es!ec;#ico en un ruteador y con el uso de -PU dentro de
un ser(idor de autenticación.
>os analiadores de redes /an e(olucionado a analiadores de contenido y desem!e%o. y
sus a!licaciones !rácticas se /an di(ersi#icado !ara 0rindar nue(as !osi0ilidades de
monitoreo y análisis y de integración o com!lementación con otras /erramientas de
administración de redes (NMS) en 3ue se a!oyan los !ro#esionales de '4.
-/ecar estos lin,s
/tt!&55+++.manageengine.com.m65it*com!liance*suite./tml
/tt!&55+++.manageengine.es5net#lo+5
'area & 8la0orar un tra0a1o de acuerdo a un analiador 3ue eli1a. considerando uno de los
la0oratorios con los siguientes !arametros &
* -antidad de 'rá#ico& cantidad de in#ormación !romedio 3ue se trans#iere a tra(<s del canal de
comunicación
* 'asa de 'rans#erencia& (elocidad de transmisión 3ue !asa !or una l;nea de telecomunicación.
* Porcenta1e de Utiliación& relación entre de trá#ico medido al trá#ico má6imo 3ue el !uerto !uede
administrar.