Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2. PRESENTACIÓN
En toda red de datos, es importante mantener un constante control y observación frente a los diferentes
eventos que pueden presentar los diferentes dispositivos, tales como routers, switches y servidores que
las componen, ya que esto permite que se puedan detectar a tiempo posibles amenazas de seguridad o
incidencias en el funcionamiento y rendimiento de la red. Esto es posible gracias a la implementación de
sistemas de monitoreo de redes, que adicionalmente, permiten reconocer la infraestructura que se posee,
la que se puede obtener y sobre todo la importancia de mejorar la inteligencia en la seguridad para
responder ante eventualidades futuras.
¿Qué se debe monitorizar en una red? se deben monitorear servicios de red, aplicaciones, firewall,
IDS/IPS, servidores, bases de datos, usuarios, dispositivos de red, entre otros. El desarrollo de las
actividades de la presente guía de aprendizaje le ayudará a comprender los conceptos básicos necesarios
para entender el funcionamiento de los sistemas de monitoreo de red, así como a adquirir las habilidades
básicas para realizar el montaje básico de herramientas de monitoreo para una red de datos.
GFPI-F-135 V01
Figura 1.
Para comenzar con el desarrollo de la guía de aprendizaje, vamos a hacer una reflexión y análisis de la
siguiente situación problema.
Situación problema:
Juan es un tecnólogo en Gestión de Redes de Datos que ha sido contratado por la empresa Colombia S.A
para desarrollar las tareas de un Administrador de Red. La empresa Colombia S.A cuenta con su sede
principal en Bogotá y dos sedes: una en Medellín y otra en Cali.
✓ Su oficina principal (Bogotá) tiene aproximadamente 400 usuarios y los servicios principales de FTP,
WEB, DNS y Correo electrónico para toda la organización.
✓ La oficina de Medellín cuenta con un servidor de base de datos y de impresión, teniendo
aproximadamente 250 usuarios. Actualmente no se han implementado aún políticas de seguridad
sobre los dispositivos de red de esta sede.
✓ La oficina de Cali tiene 100 usuarios y hospeda un servidor de aplicaciones.
✓ Todas las oficinas de Colombia S.A tienen implementados servicios de VoIP, cuya central se
encuentra en Bogotá.
✓ Todas las oficinas de Colombia S.A implementan tanto redes cableadas como inalámbricas para
conectar a sus usuarios.
En las últimas dos semanas, las sedes han presentado intermitencias, lentitud y fallas en los servicios de red,
el departamento de IT ha determinado que han sido víctimas de ataques de denegación de servicio en su
servidor Web y de ataques de inyección SQL en su base de datos. Con base en esta situación, el líder de IT
le solicita a Juan realizar el análisis de la situación que se está presentando, entregando un informe que
detalle los hallazgos y que indique las recomendaciones a tener en cuenta para solucionar el caso.
GFPI-F-135 V01
Con base en la situación anterior, desde su punto de vista y experiencia, responda a los siguientes
interrogantes:
- ¿Cuáles considera que son las posibles causas de la lentitud presentada en la red?
- ¿Cuáles considera que son las posibles causas de la intermitencia presentada en los servicios de la
red?
- ¿Qué aspectos considera que aportaron a que los servidores mencionados sufrieran ataques de
denegación de servicio e inyección SQL?
- ¿Qué sugerencias puede hacer Juan para evitar que estos problemas vuelvan a presentarse en el
futuro y que además puedan ser detectados a tiempo?
- ¿Considera que es importante implementar sistemas de monitoreo sobre las redes de datos y su
infraestructura de TI para asegurar los activos de una empresa? Justifique su respuesta.
Socialice las respuestas a las preguntas con las de los otros compañeros, plasme las respuestas más
comunes en un mapa mental con el fin de generalizar y contextualizar.
En la presente actividad, el aprendiz deberá reconocer su nivel de conocimiento sobre conceptos básicos que
tienen relación con el monitoreo de redes de datos, conocimiento que será importante para el desarrollo de
las actividades posteriores.
Responda a las siguientes preguntas, tomando como base su experiencia personal y previa como aprendiz,
sin realizar consulta en fuentes externas:
GFPI-F-135 V01
alguna herramienta relacionada? En
caso afirmativo, menciónela.
Estimado aprendiz, el desarrollo de las actividades a continuación, le ayudará a comprender los conceptos
necesarios del sistema de monitoreo de red, así como a implementar en entornos de laboratorio sistemas de
monitoreo de red utilizando diversas herramientas.
Actividad de aprendizaje 1. Apropiar conceptos sobre los principales protocolos de monitoreo de red.
Descripción de la actividad: Uno de los protocolos más importantes que se utilizan en el monitoreo
de redes es SNMP (Simple Network Management Protocol) por ende, es necesario que el aprendiz
reconozca los conceptos básicos y funcionamiento esencial de este protocolo.
Realice la lectura del artículo “Protocolo snmp (protocolo sencillo de administración de redes)”,
disponible desde https://dialnet.unirioja.es/servlet/articulo?codigo=2967489 en el sistema de
biblioteca virtual del SENA.
GFPI-F-135 V01
%20(Protocolos,%20Arquitecturas,%20Redes%20inal%C3%A1mbricas,%20Virtualizaci%C3%B3n,%2
0Seguridad,%20IPv6...)&offset=0
Realice la lectura sobre el protocolo SNMP.
GetResponse:
SetRequest:
Trap:
GFPI-F-135 V01
Descripción de la actividad: En la siguiente actividad, el aprendiz hará reconocimiento de otra de las
soluciones para sistemas de monitoreo de redes, mediante el protocolo Syslog para la recolección de
eventos o “Logs” de los diferentes dispositivos y servicios de los que se disponga en una red.
GFPI-F-135 V01
Describa el funcionamiento de transporte de
Syslog bajo UDP.
NetFlow
Escriba aquí su
respuesta…
GFPI-F-135 V01
¿Qué campos ¿Qué es un ¿Qué es un colector? ¿Qué es un
informativos puede exportador? analizador?
incluir un registro
NetFlow? Menciona al
menos 4.
Escriba aquí su
respuesta…
Actividad de aprendizaje 4. Realizar el montaje básico de un sistema de NetFlow con el simulador Cisco
Packet Tracer.
Descripción de la actividad: Con el desarrollo de esta actividad, el aprendiz apropiará y aplicará los
comandos de configuración de un router como exportador de flujos, así como la simulación de un colector
de flujos de NetFlow en la red:
GFPI-F-135 V01
hacia los servidores Web y FTP, y verifique que en el colector de flujos se estén generando los
gráficos estadísticos como se muestra en el siguiente ejemplo:
Figura 2.
c. Una vez comprobado el correcto funcionamiento del ejercicio, guarde el archivo con el siguiente
formato:
NetFlow_CEDULA-APRENDIZ_Nombre_Apellido.pkt
Ejemplo:
NetFlow_1021234568_John_Doe.pkt
Descripción de la actividad: Con el desarrollo de esta actividad, el aprendiz adquirirá las habilidades
básicas para el montaje de un entorno de red con un sistema básico de monitoreo bajo SNMP y Syslog.
Requerimientos base:
GFPI-F-135 V01
- Se deberán formar grupos de máximo 4 aprendices para el desarrollo de la actividad.
Figura 3.
Realice el montaje de un servidor básico Web, FTP y de correo electrónico sobre el sistema operativo y
herramientas de su preferencia, dentro de una máquina virtual. Asigne la dirección IP estática
192.168.23.5/24, su puerta de enlace deberá ser la dirección IP de R1 de acuerdo con la figura 3.
Realice el montaje de un cliente básico Windows o Linux, para verificar el correcto funcionamiento de los
servicios configurados en el servidor anterior.
Sobre GNS3, instale el router R1 y el switch SW1, para posteriormente conectarlos a las dos máquinas
virtuales previamente instaladas y configuradas.
GFPI-F-135 V01
Para el montaje del sistema de monitoreo, puede apoyarse en el material de apoyo Manual Cacti,
Rsyslog y Nagios sobre Linux que le será facilitado para desarrollar esta actividad.
Sobre la máquina virtual que actuará como servidor de monitoreo, desarrolle las siguientes tareas:
Para finalizar el desarrollo de la actividad, deberá entregar un informe que describa los resultados obtenidos
con el desarrollo de la práctica, mostrando los reportes, gráficos y demás evidencias de la solución del sistema
de monitoreo.
Adicionalmente, de forma grupal deberá grabar un video y subirlo a plataformas como YouTube o Vimeo en
donde sustente brevemente el funcionamiento de la solución de monitoreo de red configurada y donde se
evidencie la funcionalidad del montaje de las herramientas.
GFPI-F-135 V01
● Técnica didáctica: Valoración de producto, Creación de contenido.
● Evidencia: Informe con los resultados obtenidos de la práctica. Video demostrativo de la solución y
puesta en funcionamiento del sistema de monitoreo.
● Tiempo: 12 horas.
● Ambiente requerido: Ambiente convencional dotado de equipos de cómputo con acceso a internet
(conectividad estable y rápida). Mesas de trabajo y buena luminosidad.
● Materiales: Equipos de cómputo con (mínimo 16 GB RAM, Almacenamiento 1 TB, Sistema operativo
instalado en SSD, Procesador Intel Corei5 de 8va generación o similar), Software de Simulación de
Redes GNS3 o similares, Router y Switch, Cables de consola con su adaptador Serial-USB.
● Descripción de la actividad: Esta actividad tiene como finalidad evaluar el desempeño de cada
aprendiz integrante del grupo en el desarrollo del montaje de las herramientas de monitoreo.
Para el cumplimiento de esta actividad en los grupos de trabajo formados, cada uno de los aprendices
de forma honesta brindará respuesta a las siguientes preguntas:
De forma grupal, se socializarán los resultados obtenidos de esta evaluación con el instructor en el
ambiente de formación.
GFPI-F-135 V01
● Materiales: Computador, marcadores, papel, lápiz.
● Descripción de la actividad: En este momento, usted como aprendiz ha adquirido las habilidades
de apropiación de conceptos y procedimientos para el montaje básico de herramientas para el
monitoreo de redes de datos.
En esta actividad, se busca que el aprendiz explore, conozca e implemente otras herramientas
diferentes para el monitoreo de redes, implementando soluciones bajo SNMP, Syslog y NetFlow. Por
ende, se deberán conformar grupos de máximo 4 personas.
Cada grupo deberá seleccionar de entre los listados descritos a continuación, una herramienta de
monitoreo, así como una herramienta colectora de logs y flujos:
Syslog-ng
Con las herramientas seleccionadas, cada grupo deberá realizar las siguientes actividades:
GFPI-F-135 V01
✓ Informe con las características básicas de las herramientas seleccionadas, así como capturas de
pantalla debidamente explicadas que demuestren el correcto funcionamiento de las herramientas.
✓ Reportes generados por las herramientas de cada host monitoreado, que contenga los gráficos
generados y que describa un análisis de los resultados obtenidos por el grupo.
✓ Archivos de logs y flujos recogidos por las herramientas Syslog y NetFlow.
✓ Video demostrativo de la funcionalidad de las herramientas configuradas.
4. ACTIVIDADES DE EVALUACIÓN
GFPI-F-135 V01
durante el desarrollo de 5. Define las estrategias y
las prácticas. métodos de recolección de
datos de monitoreo.
● Evidencias de
Producto: 6. Programa el envío de
- Archivo de Packet Tracer notificaciones y alarmas según
con el desarrollo del fallas y problemas encontrados
ejercicio básico de en la infraestructura gestionada.
NetFlow.
7. Administra el sistema de
- Informe del proceso de gestión y monitoreo
montaje de Nagios, Cacti implementado.
y Rsyslog.
8. Monitorea que la
- Informes y reportes de las infraestructura tecnológica
herramientas de monitoreada esté acorde con
monitoreo seleccionadas. criterios técnicos, normativas y
particularidades del cliente.
- Entorno de Laboratorio
montado durante las 9. Monitorea la arquitectura
sesiones de formación tecnológica empresarial, según
con las herramientas de solución establecida.
monitoreo.
10. Detecta las fallas de
hardware y software de la
arquitectura monitoreada
5. GLOSARIO DE TÉRMINOS
FLUJO: es una serie de comunicaciones entre dos puntos finales que están limitadas por la apertura y el cierre
de sesiones. Hacen parte de la información recolectada por NetFlow.
HOST: El término host o anfitrión es usado en informática para hacer alusión a las computadoras u otros
dispositivos (tabletas, móviles, portátiles) conectados a una red que proveen y utilizan servicios de ella.
LOG: Un registro, log o historial de log se refiere a la grabación secuencial en un archivo o en una base de
datos de todos los acontecimientos (eventos o acciones) que afectan a un proceso particular (aplicación,
actividad de una red informática, etc.). De esta forma constituye una evidencia del comportamiento del
sistema.
GFPI-F-135 V01
MONITOREO DE RED: proporciona la información que los administradores de redes necesitan para
determinar, en tiempo real, si una red está funcionando de manera óptima. Con herramientas como el
software de monitoreo de redes, los administradores pueden identificar deficiencias y optimizar la eficiencia
de manera proactiva, y más.
NETFLOW: es un protocolo de red desarrollado por Cisco Systems para recolectar información sobre tráfico
IP.
SLA: un acuerdo de nivel de servicio al cliente (SLA, por sus siglas en inglés) es un contrato entre consumidor
y empresa que define las responsabilidades de cada uno en relación a la operación. Por ello, un SLA reúne
las garantías del servicio al cliente en aspectos como calidad, disponibilidad y puntualidad.
SNMP: el Protocolo simple de administración de redes (SNMP) es un protocolo de capa de aplicación definido
por la Junta de arquitectura de Internet (IAB) en RFC1157 para intercambiar información de administración
entre dispositivos de red. Forma parte del conjunto de protocolos Protocolo de control de
transmisión/Protocolo de Internet (TCP/IP). SNMP es uno de los protocolos ampliamente aceptados para
administrar y monitorizar elementos de red. La mayoría de los elementos de red de nivel profesional vienen
con un agente SNMP incluido. Estos agentes deben estar habilitados y configurados para comunicarse con el
sistema de administración de red (NMS).
SYSLOG: es un estándar para el envío de mensajes de registro en una red informática IP. Por syslog se conoce
tanto al protocolo de red como a la aplicación o biblioteca que envía los mensajes de registro.
6. REFERENTES BIBLIOGRÁFICOS
Mancilla, E. (2022, julio 20). ¿Qué es Syslog? Una introducción al protocolo de registro del sistema.
Invgate.com. https://blog.invgate.com/es/que-es-syslog
GFPI-F-135 V01
Telecapp [@telecapp]. (2019, agosto 25). ¡Configuración de Netflow de forma fácil y profesional!
Youtube. https://www.youtube.com/watch?v=nw-yvQuPsjU
Distrito Capital
Autor (es)
GFPI-F-135 V01