Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIÓN
Es imposible evitar todos los posibles
problemas de una red. El trabajo del gestor
Las consecuencias de una caída de las
consiste en detectar y solucionar cualquier tipo
comunicaciones en una empresa pueden ser
de problema, con la ayuda de cuantas
desastrosas, se podrían perder muchos datos,
herramientas necesite (o sin ellas), abarcando
clientes, operaciones que costarían dinero a la
todas las áreas del modelo FCAPS.
empresa. El hecho de tener una red bien
gestionada puede evitar una situación así. La
Una de las tareas del gestor es la de
gestión integral de una red es un proceso
comprobar los logs generados por los equipos de
complicado, el gestor debe tener en cuenta
la red. La cantidad líneas de texto generadas por
muchos factores a la hora de ser eficiente en su
estos equipos pueden llegar a necesitar horas de
trabajo: posibles puntos flacos de una red, cuellos
trabajo. Splunk [4] es un recolector de logs, una
de botella, posibles configuraciones en función
herramienta diseñada para centralizar en una
del trabajo a realizar, gestionar la contabilidad de
máquina y de manera uniforme, todos los logs de
los recursos, actualizar los sistemas de seguridad
la red. Su motor de búsqueda permite
con regularidad, etc.
monitorizar, detectar y reportar los posibles
problemas en algún equipo. Otra característica
1
que ofrece es la posibilidad de integrarse con
otras herramientas y poder analizar toda la •Gestión de Seguridad: la protección de
información generada por ambas. la información y el control de acceso es su
principal cometido. Es el área más difícil de
GESTIÓN FCAPS gestionar puesto que continuamente aparecen
nuevas vulnerabilidades, virus, malware, etc.
El modelo FCAPS es una agrupación de La seguridad no debe ser una meta, sino un
todas las competencias de la gestión de red proceso continuo.
organizadas en 5 áreas que se denominan: Fault,
Configuration, Accounting, Performance y DESCRIPCIÓN DE SPLUNK
Security. Todas deben estar presente en una
buena gestión. La cantidad cantidad de información a ser
inspeccionada por un gestor suele ser alta, además
•Gestión de Fallos: el trabajo de este área los equipos de distintas marcas pueden generar
es detectar, aislar y corregir cualquier problema esta información con formato diferente.
que surja en la red en el menor tiempo posible
y minimizando los daños provocados. Splunk permite la completa recolección y
monitorización de todos estos datos con
•Gestión de Configuración: los equipos independencia de su formato y permite una
e interfaces necesitan ser configurados y este es búsqueda exhaustiva sobre ellos con el fin de
el deber de este área. Una mala configuración monitorizar una red y sus equipos: logs, métricas
puede provocar fallos por mal funcionamiento de los equipos (uso de CPU, espacio en disco,
del equipo. procesos, comprobación de sistema de ficheros),
archivos producidos por el análisis de paquetes
•Gestión de Contabilidad: la [5] (ficheros pcaps), seguimiento de conexiones,
contabilidad de una red es la regulación del uso paquetes SNMP [6], WMI [15], etc. En la figura
de los recursos e inventariado de la misma. 1 se observa el funcionamiento del programa. El
Minimizar los abusos por parte de grupos o servidor de Splunk recaba toda la información
individuos es importante para evitar problemas que el gestor haya configurado para su posterior
de rendimiento. análisis.
2
Figura 1. Splunk, esquema de funcionamiento Figura 2. Splunk, de manera distribuida.
3
UTILIDAD EN FCAPS aprendizaje es muy grande. La escalabilidad
también es un problema: a mayores redes, mayor
Splunk puede contribuir a gestionar todas cantidad de datos a recolectar. También existe
las áreas funcionales de FCAPS [14]. Dispone de una limitación administrativa por la licencia
todas las herramientas necesarias para ello: necesaria. Hay dos tipos:
4
CONCLUSIONES REFERENCIAS
La solución ofrecida por Splunk para la 1."The OSI reference model," Proceedings of the IEEE ,
gestión de redes tiene un punto de vista eficaz e Day, J.D.; Zimmermann, H.; , 1983
intuitivo. La recopilación de muchos datos de la 2. "Recomendación M.3400"
red puede ser una tarea costosa que con Splunk http://www.itu.int/rec/T-REC-M.3400-200002-I/en
3."High Availability for Network Management
se simplifica. Las limitaciones son principalmente
Applications," Availability, Reliability and Security, 2007.
económicas, que no deberían ser un problema Prabhu, S.; Venkat, R.; ARES 2007.
para grandes empresas. Para empresas pequeñas 4.“Splunk”, http://www.splunk.com
con un alto tráfico en su red es posible que no sea 5.“TcpDump”, http://es.wikipedia.org/wiki/Tcpdump
la solución más adecuada por el alto coste de la 6.“SNMP and SNMPv2: the infrastructure for network
licencia. management” Stallings,W. ; Communications Magazine,
IEEE, 1998
7."Inside SSL: the secure sockets layer protocol," IT
La curva de aprendizaje de Splunk puede Professional , Chou, W.; , 2002
ser un problema para los gestores pero las 8."Profile Management and Authentication Using LDAP,"
posibilidades de Splunk son muy altas. Aun así, el Computer Engineering and Technology, 2009. ICCET
uso de otras herramientas que ayuden a la gestión '09. International Conference on. Qadeer, M.A.; Salim,
M.; Akhtar, M.S.; , 2009
total de la red es recomendable.
9."Nagios" - The Industry Standard in IT Infrastructure
Monitoring.
http://www.nagios.org/
10."FireEye" Malware Protection System
http://www.fireeye.com/
11."DHCPD" - POSIX
http://splunkbase.splunk.com/apps/All/4.x/Add-
On/app:DHCPD+-+POSIX
12. Splunk for "Cisco Security"
http://splunkbase.splunk.com/apps/All/4.x/app:Splunk+for
+Cisco+Security
13.Splunk for "IMAP"
http://splunkbase.splunk.com/apps/All/4.x/App/app:Splunk
+for+IMAP
14.Splunk - "Network Management"
http://www.splunk.com/view/network-management/SP-
CAAACP4
15."WMI" - Microsoft
http://technet.microsoft.com/es-
es/library/cc787057%28WS.10%29.aspx