CONTEXTUALIZACION E INCIO EN SISTEMAS DE MONITOREO
JOHN JAIRO ARGUELLO GODOY
APRENDIZ 2141398
JONATHAN DAVID CENDALES PERILLA
INSTRUCTOR
SERVICIO NACIONAL DE APRENDEZAJE SENA
BOGOTA 2022 INTRODUCCION
Este trabajo es con el fin de adquirir los conocimientos de conceptos e
información de la conceptos de modelo OSI TCP IP, y la idenficacion del software monitoreo ,las características la ventajas y desventajas del mismo 1. Plantear 5 objetivos generales de un sistema de monitores de redes
1.Ayuda a identificar el problema más rápidamente. Ya sea una fluctuación
de tráfico, un error de configuración, o algo más grave, los mapas de red pueden ayudarle a encontrar rápidamente el origen del problema. Las herramientas de automatización de redes
2.monitorear cada aspecto de tu red. Eso incluye todos los dispositivos
conectados a su red y el tráfico que viaja a través de la red. Es la mejor manera de vigilar la salud de su red e identificar los retrasos en el rendimiento.
3.La supervisión de la red se utiliza principalmente para vigilar el
rendimiento, pero también puede ayudar a descubrir las amenazas a la seguridad dentro de su sistema. Mediante la vigilancia continua de actividades inusuales o sospechosas, puede ser capaz de detectar incluso las amenazas pequeñas antes de que se conviertan en grandes. Por ejemplo, el malware o los virus pueden ser indetectables a simple vista,
4 Permite analizar también la estabilidad y rendimiento de los dispotivos
activos a administrables , como firewall , también puertos través de switch, y también el tráfico, y el nivel de seguridad en la red
5. También ejecuta el análisis de rendimiento de equipos físicos como
computadores, y servidores en la CPU y la capacidad de la memoria RAM,es necesaria para que u puedan ser alertados con anticipación si una de las cargas del servidor llega a ser alta. Esto les permite redistribuir la carga antes de que los servidores lleguen a saturarse o a colapsar. 2.Realizar un cuadro comparativo entre el modelo OSI y TCP / IP MODELO OSI MODELO TCP/IP El modelo OSI consiste en siete capas, las El protocolo TCP/IP se divide en 5 capas, cuales son: a saber:
La Capa de Aplicación: Esta provee el La Capa de Aplicación: En esta capa se
acceso al entorno OSI para los usuarios y los encuentra toda la lógica necesaria para servicios de información distribuida. posibilitar las distintas aplicaciones del La Capa de Presentación: Proporciona usuario. independencia a los procesos de aplicación La Capa de Origen-Destino: También respecto a las diferencias existentes en las llamada Capa de Transporte, es la que representaciones de los datos. tiene aquellos procedimientos que La Capa de Sesión: Facilita el control de la garantizan una transmisión segura. comunicación entre las aplicaciones; La Capa de Internet: En las situaciones establece, gestiona y cierra las conexiones en las que los dispositivos están entre las aplicaciones cooperadoras (nivel conectados a redes diferentes, se lógico). necesitarán una serie de procedimientos La Capa de Transporte: Ofrece seguridad, que permitan que los datos atraviesen transferencia transparente de datos entre los esas redes, para ello se hace uso de esta puntos interconectados y además establece capa, en otras palabras, el objetivo de esta los procedimientos de recuperación de errores capa es el de comunicar computadoras en y control de flujo origen-destino. redes distintas. La Capa de Red: Da a las capas superiores La Capa de Acceso a la Red: Es la independencia en lo que se refiere a las responsable del intercambio de datos entre técnicas de conmutación y de transmisión el sistema final y la red a la cual se esta utilizadas para conectar los sistemas, es conectado, el emisor debe proporcionar a responsable del establecimiento, la red la dirección de destino. Se mantenimiento y cierre de las conexiones encuentra relacionada con el acceso y el (nivel hardware). encaminamiento de los datos a través de La Capa de Enlace de Datos: Suministra la red. un servicio de transferencia de datos seguro a La Capa Física: Define la interfaz física través del medio físico enviando bloques de entre el dispositivo de transmisión de datos datos, llevando a cabo la sincronización, el (por ejemplo, la estación del trabajo del control de errores y el de flujo de información computador) y el medio de transmisión o que se requiere. red. Esta capa se encarga de la La Capa Física: Encargada de la especificación de las características del transmisión de cadenas de bits no medio de transmisión, la naturaleza de las estructuradas sobre el medio físico, se señales, la velocidad de los datos y relaciona con las características mecánicas, cuestiones afines. eléctricas, funcionales y procedimientos para acceder al medio físico. Investigar 3 herramientas de monitoreo y realizar un cuadro comparativo
SOFWARE VENTAJAS DESVENTAJAS
NAGIOS Si se tiene gran conocimiento de Configuración y edición avanzada
la herramienta, la configuración compleja, debido a la necesidad Nagios es un sistema de manual puede darle mucha de hacer muchas modificaciones monitorización de redes potencia para monitorizar casos manuales. ampliamente utilizado, de código aislados y particulares. abierto, que vigila los equipos y servicios que se especifiquen Ofrece muchos plugins para adaptar Nagios a las necesidades Cada instalación adicional resulta las características principales de la del usuario. un “puzzle” en el que más que un herramienta Nagios, figuran la producto estándar tenemos una monitorización de servicios de red implementación propia, con (SMTP, POP3, HTTP, SNMP…), la cientos de parches y código monitorización de los recursos de Su configuración configuración propio o de terceros, que la sistemas hardware (carga del básica resulta muy fácil convierten en una herramienta procesador, uso de los discos, complicada de evolucionar o de memoria, estado de los puertos mantener.
Informes simples y sencillos
Zenoss Todoterreno plataformas. en Es cuanto capaz a Dependiendo de la complejidad de de la instalación y de qué monitorizar multiples plataformas. elementos se quieran monitorizar Zenoss ofrece seguridad de Presenta un dashboard puede ser difícil su adaptación. servicio de TI para empresas con customizable y flexible. Muy su software de código abierto, potente. Solo tiene por debajo un Mysql Core y su software comercial, Gran capacidad a la hora de y su propia base de datos. No Zenoss Service Dynamics, para infraestructuras de TI físicas, gestionar eventos. Muy potente y se puede integrar con otras virtuales y basadas en la nube. flexible. bases de datos.
El panel puede llegar a ser lento
en determinadas instalaciones y se requiere de grandes conocimientos para su optimización.
Pandora FMS Monitoriza todas las áreas
(servidores, aplicaciones, redes) Su comunidad de usuarios no es tan grande como otras con una única consola aplicaciones como Zabbix o Pandora FMS es capaz de centralizada Nagios. monitorizar más de 10,000 nodos , Su sistema de auto descubrimiento Escalable a gran escala (decenas de de redes es capaz de, en poco miles de dispositivos). tiempo, encontrar todos los elementos que componen tu red Mapas de red, informes, SLA, notificaciones integradas, mapas de servicio, correlación de eventos, recolección de logs… y un largo etcétera.