Repblica Bolivariana De Venezuela Departamento De Formacin General Escuela de Ingeniera de Telecomunicaciones.

Universidad Fermn Toro

Herramientas de monitoreo de redes

Integrantes: Yoselvia Adam. Maibeth Amaya Jenniffer Melendez. Grupo D. Saia A. Cabudare - Estado Lara

Introduccin La monitorizacin del trfico de red en trminos de volumen es muy utilizada por ingenieros o personal capacitado para estudios de la capacidad y rendimiento de la red. Con estas herramientas se puede analizar el tipo de trfico que fluye a travs de la red de comunicaciones. As como el diagnostico de fallas de red, verificacin, desarrollo de protocolo, software y educacin. Estas herramientas son bsicamente un software informtico que pueden interceptar y registrar trfico de datos pasando sobre una red de datos. Mientras el flujo de datos va y viene en la red, estos capturan cada unidad de datos del protocolo, pudiendo decodificar y analizar su contenido. Cuando se administra una red se est vulnerable a diferentes fallas que afectan el rendimiento de la red, estas pueden ser producto de una mala configuracin de la red como puede ser tormentas brodcast, enlacen redundantes o bien por ataques inducidos por terceros infectando los equipos con cdigo malicioso que forman parte de una red zombi o botnet. Por esta razn estas herramientas juegan un papel importante a la hora de buscar mayor seguridad en las redes ya que a travs de ellas se puede conocer el origen del incidente y as atacar de inmediato el problema. En el mercado existen diferentes analizadores de redes que analizaremos en este trabajo como lo son: CACTI, NTOP. ZENOSS, entre otros.

Monitoreo de Redes

El componente considerado como indispensable en la ejecucin del anlisis del trfico de red de computadoras, es el monitoreo, que puede ser activo o pasivo y el cual es empleado para la recoleccin de paquetes de una determinada red. El monitoreo pasivo consiste en colocar sensores en algunos nodos pertenecientes a la red para obtener de ellos las medidas necesarias. El enfoque de monitoreo activo recae en la capacidad de inyectar pruebas desde un nodo hacia otro en una red. Las medidas obtenidas aportan informacin distinta y complementaria al monitoreo pasivo porque este monitoreo se interviene explcitamente en la red.

Caractersticas del monitoreo de redes

Gran capacidad de interpretacin y decodificacin de protocolos. Visualizacin de status de la red en tiempo real, en algunos casos con posibilidades de crear graficas e informes de comportamiento. Monitoreo de Servicios Web por medio de los protocolos respectivos como lo pueden ser: SMTP, POP3, HTTP, ICMP, SNMP, entre otros. Monitoreo de los equipos de hardware (Uso de la memoria, carga del procesador, logs del sistema). Envo de notificaciones a servidores que bien puede ser servidor de correo electrnico. Manejadores de eventos que definen que acciones realizar preferiblemente acorde a la falla que presente la red. Monitoreo de forma remota por medio de tneles SSL cifrados o SSH lo que supone una gran seguridad para la hora de ingresar a los equipos de forma remota. Alarmas indicadoras de averas o fallas existentes, basadas en el estudio del trfico de la red.

Elementos a monitorear en una red de datos

En la actualidad, uno de los campos de investigacin vigente y con mayor fuerza es el que se centra en la comprensin del comportamiento del trfico de las redes de computadoras, con la ayuda de distintas herramientas estadsticas. Otro punto importante, es el proceso de identificacin y aislamiento de los elementos que lo componen, ya que en un determinado momento permitir la identificacin de factores que nos sealen la presencia de alguna situacin anmala. Lo primordial de los resultados que se puedan obtener, se manifiesta en el diseo de sistemas que permitan la deteccin de situaciones anormales en el trfico de paquetes que circulan por la red, ya que podran ser detectadas a partir de la caracterizacin anmala del comportamiento y uso que se hace de los recursos de una red.

El anlisis de trfico en las redes se puede dividir en los siguientes tres puntos:

1. Mtrica sencilla Este tipo de herramientas nos permite conocer el estado de las redes mediante el empleo de grficas y el uso de umbrales con valores establecidos, considerados como valores ptimos, que muy difcilmente permiten reconocer caractersticas particulares del comportamiento de una red mediante la comparacin de las grficas. Estas herramientas tampoco permiten identificar datos subyacentes.

2. Reconocimiento de patrones En este punto podemos agrupar aquellas herramientas que permiten identificar regularidades en algunos de los atributos obtenidos de los datos. Aquellos programas pertenecientes a esta categora permiten agrupar elementos que se comportan de manera parecida, de tal forma que aquellos elementos que pertenezcan a grupos diferentes posean caractersticas distintas. Estos datos al poder ser analizados grficamente darn lugar a la creacin de patrones de los cuales se podrn obtener datos referentes al comportamiento de una red. 3. Representacin de modelos Estas herramientas se basan en una descripcin precisa del comportamiento observado en las variables involucradas en el fenmeno de estudio. Este tipo de software permitira predecir el comportamiento de las redes lo cual es algo muy complejo de realizarse. Criterios a tomar en cuenta en un proceso de monitoreo de red. Muchos factores bsicos, adems del costo de la solucin, deben de ser considerados en el proceso de toma de decisin, los cuales deben de considerar una infraestructura dada, as como las caractersticas potenciales de las soluciones. Los tomadores de decisin deben de estar claros en dos puntos: cuales son los requerimientos que tienen sobre el sistema, y para cul rea de aplicacin es que se necesita la solucin. La seleccin de un adecuado sistema de monitoreo de red generalmente se basa en, el tamao de la red y los escenarios a controlar. Estos escenarios incluyen, por ejemplo, servidores, switches, computadores personales, as como las conexiones entre ellos y las conexiones hacia las localidades remotas e Internet. Dos importantes reas que deberan de ser monitoreadas en cada empresa son la pgina web y los servicios de comunicacin de correo electrnico. En el primer caso, no solo es de utilidad monitorear los tiempos de respuesta, sino tambin el rendimiento en general y cada uno de sus componentes web, de por ejemplo: la tienda virtual o los formularios de inters. El uso y disponibilidad del ancho de banda es uno de los requerimientos tcnicos centrales de cualquier solucin de monitoreo. Es importante darse cuenta del amplio soporte de la mayora de los protocolos y tecnologas, por ejemplo

WMI, Netflow, SFlow, JFlow, Packet Sniffing y SNMP ya que la mayora de redes presentan un panorama extremadamente heterogneo. La cobertura de los protocolos ms comunes permite efectuar un amplio monitoreo. Es tambin ventajoso disponer del monitoreo remoto para ubicaciones mltiples o redes distribuidas. Esto es usualmente un componente de un servicio en particular o de un licenciamiento extra. Las alarmas son una funcin importante para la descarga, ya que avisan al administrador responsable en caso de que se produzcan fallos, se alcancen o superen valores lmite o fallas en los dispositivos. Con la mayora de las soluciones, es posible adaptar este tipo de alarmas a las necesidades, de tal manera que puedan llegar al administrador por medio de e-mail, notificacin SMS/buscapersonas, syslog o solicitudes HTTP, o para que puedan solucionarse los problemas mediante la ejecucin de programas por medio de archivos .exe. Esto proporciona ms seguridad y tranquilidad al personal responsable.

Tabla comparativa A continuacin se van a destacar las principales funcionalidades ventajas y inconvenientes de estos sistemas de monitores que trabajan en SNMP y a la vez con UDP.

CARACTERISTICAS Grficas Grupos Lgicos Prediccin de Estadsticas SNMP Script Externos Creacin de Complementos Alertas Aplicacin WEB Mtodo de Almacenaje de Datos Licencia Mapas Seguridad Eventos

CACTI SI SI Desconocido SI SI Media SI Control Total RRDtools y MySQL GPL A travs de plugin (Weathermap) Desconocido Desconocido

NTOP SI SI SI SI SI Media SI Control Total RRDtools y MySQL GPL Desconocido Desconocido Desconocido

ZENOSS SI SI SI SI SI Fcil SI Control Total RRDtools y MySQL GPL Desconocido Desconocido Desconocido

Conclusin La deteccin oportuna de fallas y el monitoreo de los elementos que forman una red son actividades de gran relevancia para brindar un buen servicio a los usuarios de esto se deriva la importancia de contar con un esquema capaz de notificarnos las fallas en la red y demostrarnos su comportamiento mediante el anlisis y recoleccin de trficos. Los diferentes sistemas de monitoreo han demostrado ser herramientas de gran utilidad para el personal encargado del rea de redes, dado que se ouede realizar tareas de manera sencilla y de forma remota para prevenir diversos fallos que se presentan a nivel de servidores. Por esta razn estas herramientas juegan un papel importante a la hora de buscar mayor seguridad en las redes ya que a travs de ellas se puede conocer el origen del incidente y as atacar de inmediato el problema.