Documentos de Académico
Documentos de Profesional
Documentos de Cultura
emisor y receptor, antes de producirse la transferencia. el socio de confianza que optimiza el uso del ancho de
Una vez ambas partes hayan autorizado la transmisión, banda de más de un millón de interfaces en todo el
podrá iniciarse el envío y recepción de datos. El mundo, además de realizar análisis forenses de red y
protocolo TCP, al igual que otros como el protocolo tráfico de red. análisis y seguimiento del flujo de la red.
SSH, nació para sustituir protocolos anteriores; debido a Es utilizada por más de 4.000 empresas para analizar
su antigüedad, dichos protocolos resultaban inseguros los datos exportados de NetFlow de los routers de Cisco
para la conexión o el intercambio de datos en internet. para obtener información detallada sobre el tráfico de
[1] red, incluido el volumen de tráfico, los principales
2.4 USER DATA PROTOCOL (UDP) conversadores, el consumo de ancho de banda y los
El protocolo UDP (Protocolo de datagramas de picos máximos de uso.
usuario) es uno de los protocolos más fundamentales en
internet, que permite la transmisión sin conexión de
datagramas en redes basadas en IP. Permite que las
comunicaciones se comuniquen independientemente de
las capas inferiores del modelo TCP/IP. UDP tampoco
proporciona ningún tipo de control de congestión, si hay
congestión en la red, se podrían perder paquetes, y,
lógicamente no se va a encargar de reenviarlos como sí
ocurre con TCP. Por tanto, UDP al no disponer de
control de congestión, control de flujo ni control de
errores, se podría decir que UDP es un protocolo no
fiable. [1] Funciones:
1. Monitoreo de ancho de banda: Puede ver como se
utiliza el ancho de banda de la red empresarial,
3 HERRAMIENTAS DE asignando suficiente ancho de banda para
MONITORIZACION Y ANÁLISIS aplicación críticas para la empresa.
2. Análisis de tráfico de la red: Se obtiene el tráfico de
la red en tiempo real.
Existen muchas herramientas para monitorizar y
3. Monitoreo del tráfico en enrutadores /
analizar el tráfico de red, ya que el análisis de tráfico de
conmutadores: Monitorea las diferentes formas de
red es básico para tener visibilidad de nuestra propia
trafico de red
red, y al mismo modo conocer que está pasando por
4. Informe de Cisco Mediant: Acelera la resolución de
dentro de la propia red.
problemas en la red.
5. Monitoreo del tráfico sitio a sitio: Ve patrones de
3.1 PRTG NETWORK MONITOR tráfico de sitio a sitio en su red. Asigne su ancho de
banda de manera adecuada.
PRTG (Paessler Router Traffic Grapher) es un 6. Panel de control personalizable: Convierte datos en
software de monitoreo de red. En el cual se puede información con facilidad. Extrae la información de
monitorear y clasificar todas las condiciones que tiene el trafico mas importante que mas importa. Etcétera.
sistema, siendo muy simple y práctica a la vez. Este
software es ideal para comenzar a obtener datos Sobre ManageEngine: Como división de
básicos de los dispositivos conectados a la red. Cuenta administración de TI de Zoho Corporation,
con miles de sensores que van desde la comprobación ManageEngine prioriza las soluciones flexibles que
de los recursos básicos de servidores y dispositivos de funcionan para todas las empresas, independientemente
red hasta los más complejos, como analizar el del tamaño o el presupuesto.
rendimiento de bases de datos. [1] ManageEngine crea un software de gestión de TI
integral con un enfoque en facilitar su trabajo. Nuestros
3.2 MANAGEENGINE NETFLOW más de 90 productos y herramientas gratuitas cubren
ANALYZER todo lo que sus necesidades de TI a precios asequibles.
Desde la administración de redes y dispositivos
hasta el software de seguridad y mesa de servicio,
NetFlow Analyzer, una completa herramienta de estamos uniendo la TI para un enfoque integrado y
análisis de tráfico , aprovecha las tecnologías de flujo global para optimizar su TI
para proporcionar visibilidad en tiempo real del
rendimiento del ancho de banda de la red. NetFlow 3.3 NETFLOWAUDITOR
Analyzer, principalmente una herramienta de monitoreo
de ancho de banda, ha estado optimizando miles de Netflow Auditor es una solución de inteligencia
redes en todo el mundo al brindar una vista holística del
de red cibernética integrada que ofrece inteligencia
ancho de banda de la red y los patrones de tráfico.
NetFlow Analyzer es una solución unificada que escalable, granular bajo demanda y procesable
recopila, analiza e informa sobre para qué se utiliza el sobre todo lo que atraviesa su red. Los macrodatos
ancho de banda de su red y quién. NetFlow Analyzer es de inteligencia de amenazas globales junto con el
2
HERRAMIENTAS PARA EL ANALISIS DE TRAFICO DE UNA RED DE DATOS.
3
HERRAMIENTAS PARA EL ANALISIS DE TRAFICO DE UNA RED DE DATOS.
junto con los datos registrados previamente para el Nagios informa al administrador de forma unívoca
dispositivo. Este formato permite a MRTG presentar los del número de servicios que están en cada estado. Esto
gráficos diarios, semanales, mensuales y anuales sin ahorra tiempo y es mucho más comprensible que
que los archivos de datos crezcan para siempre. Lo visualizar una matriz de valores. Ahorra el tiempo de
hace resumiendo los datos más antiguos según sea verificar qué funciona y qué falla. También ayuda a
necesario. Luego, el software crea un documento HTML priorizar qué problemas necesitan ser solucionados
a partir de los registros, que contiene una lista de antes y cuáles se solucionarán después.
gráficos que detallan el tráfico de los dispositivos Nagios realiza todas sus comprobaciones de
seleccionados en el servidor. estado a través de plugins para una amplia gama de
servicios. Éstos son componentes externos que pasan la
3.5 NAGIOS información a Nagios sobre los servicios que deben
comprobarse y sobre sus límites. Los plugins son
Nagios, es una herramienta de monitorización de responsables de la realización de las comprobaciones y
red de código abierto. Está licenciado bajo la GNU de analizar los resultados. La salida de una
General Public License Version 2. Como herramienta de comprobación (output), es el estado y un texto adicional
monitorización, vigila que los equipos de la red describiendo la información del servicio en detalle. [1]
funcionan como deberían. Nagios comprueba
constantemente si los dispositivos funcionan 3.5.1. CARACTERÍSTICAS
correctamente. Es capaz de verificar si determinados La principal característica de Nagios es su flexibilidad, ya
servicios, en los diferentes equipos, están activos. que puede configurarse para monitorizar una red de
Además, acepta los informes de estado de otros muchas formas distintas. Incluso posee un mecanismo
procesos o equipos, por ejemplo, un servidor web puede que reacciona a determinados problemas y con un
informar directamente a Nagios si no está sobrecargado. sistema de notificaciones. [1]
[1] • Comandos: Son las definiciones de cómo
Nagios debe realizar determinados tipos de
La monitorización de sistemas en Nagios se divide comprobaciones.
en dos categorías de objetos: hosts o equipos y • Periodos: Franjas temporales en las que una o
servicios. Los equipos representan un dispositivo físico o varias operaciones deben realizarse o no.
virtual en la red (servidores, routers, estaciones de • Host y hostgroups: Son los propios
trabajo, impresoras, etc.) Los servicios son dispositivos a monitorizar que puede agruparse
funcionalidades específicas, por ejemplo, un servidor en conjuntos.
SSH (Secure Shell) puede definirse como un servicio • Servicios: Son funcionalidades o recursos para
monitorizado. Cada servicio se asocia con el equipo en monitorizar uno o varios hosts.
el que está corriendo. Además, los equipos pueden • Contactos: Personas a las que se debe
asociarse en grupos de equipos (hostgroups) como notificar información sobre el estado de la red.
muestra la Figura 1. [1] Notificaciones: Éstas definen qué se le notifica a
cada persona
4 CONCLUSIONES
La elección del enfoque de monitorización a
emplear debe siempre partir del objetivo que se persigue
con el mismo
4
HERRAMIENTAS PARA EL ANALISIS DE TRAFICO DE UNA RED DE DATOS.