Análisis de Tráfico de Redes
Páginas: 13 (3153 palabras)
Publicado: 28 de marzo de 2012
Introducción al análisis y métodos de captura de trafico
El análisis del tráfico de red se basa habitualmente en la utilización de sondas de red, funcionando en modo promiscuo. Las sondas capturan el tráfico a analizar y constituyen la plataforma en la que se ejecutarán, de forma continua, aplicaciones propietarias o de dominio público, con las que se podrá determinar el tipo de informaciónque circula por la red y el impacto que pudiera llegar a tener sobre la misma. El análisis de trafico permite determinar las capacidades y métricas bajo las cuales se esta comportando la red, y evitar tener problemas de desempeño. Por ejemplo podríamos determinar la existencia de virus o el uso excesivo de aplicaciones p2p que comúnmente degradan las prestaciones de la red, sobre todo si hablamosde los enlaces principales que dan acceso a Internet.
Las tecnologías de transmisión de datos a través de redes de computadores son el eje central del funcionamiento de un entorno informático que presta servicios de tipo cliente/servidor. Un excelente desempeño de la red trae como consecuencia un aumento de la productividad informática. El ingreso de nuevos equipos a la red, la existencia deprotocolos no necesarios, la mala configuración de equipos activos de red o las fallas presentadas en el sistema de cableado pueden causar degradación del desempeño de la red. Por medio de pruebas, captura de paquetes, análisis de flujo de información y verificación de la configuración de equipos activos (switch, routers), se puede mejorar el desempeño de la red.
Una de las tareashabituales de un administrador de red es el análisis de los logs de tráfico de la red. Análisis que puede ser de rendimiento o seguridad. Tráfico de la LAN, entrante y saliente a través de cortafuegos, análisis de Sistemas de Detección de Intrusos, etc. Para ello contamos con variadas herramientas. Entre ellas Snort, TCPDump/Windump, Ethereal (ahora WireShark), Observer, etc.
Estasherramientas permiten obtener todos los datos posibles de las cabeceras IP, segmentos TCP, además de comprender de forma más visual los conceptos TCP/IP.
Uno de los mayores retos y peligros con los que tienen que lidiar las empresas, es no tener los elementos suficientes para determinar las condiciones operativas de su red. La falta de estos elementos, tiene como resultado pérdidas significativas enla inversión y capitales. Garantizar el cumplimiento de los niveles de servicio a través del monitoreo y reportes de disponibilidad, tiempo de respuesta y utilización, de forma que podamos asegurarnos que los incidentes sean detectados, diagnosticados y resueltos de manera ágil y oportuna.
Las redes nos permiten compartir y manipular información sensible de gran valor, lo que hacenecesario que ésta información sea adecuadamente monitorizada y protegida. El monitoreo y análisis de redes es un factor determinante para lograr que la red de cómputo y comunicaciones de una organización, cumpla su función fundamental de soportar los procesos de misión crítica y colaboración de manera efectiva, óptima y confiable
Los protocolos de redes se encuentran en varios niveles. Se leen paquetes de izquierda a derecha, con los protocolos de bajo nivel en primer lugar. El proceso de dividir cada paquete de red en diferentes protocolos se conoce como disección de paquetes. Existen varias herramientas para llevar a cabo lo anterior.
ETHERNET
IP
TCP
HTTP
Analizadores de protocolos – Los analizadores de protocolos suministran información detalladade los paquetes de información. Sondas de monitoreo – Estos dispositivos soportan los estandares RMON y RMON2 y permiten medir el desempeño de la red. Monitores del desempeño de aplicaciones – Estos dispositivos analizan el desempeño de aplicaciones en la red y proporcionan información valiosa a los administradores para corregir problemas antes que los usuarios sean afectados. Sistemas de...
El análisis del tráfico de red se basa habitualmente en la utilización de sondas de red, funcionando en modo promiscuo. Las sondas capturan el tráfico a analizar y constituyen la plataforma en la que se ejecutarán, de forma continua, aplicaciones propietarias o de dominio público, con las que se podrá determinar el tipo de informaciónque circula por la red y el impacto que pudiera llegar a tener sobre la misma. El análisis de trafico permite determinar las capacidades y métricas bajo las cuales se esta comportando la red, y evitar tener problemas de desempeño. Por ejemplo podríamos determinar la existencia de virus o el uso excesivo de aplicaciones p2p que comúnmente degradan las prestaciones de la red, sobre todo si hablamosde los enlaces principales que dan acceso a Internet.
Las tecnologías de transmisión de datos a través de redes de computadores son el eje central del funcionamiento de un entorno informático que presta servicios de tipo cliente/servidor. Un excelente desempeño de la red trae como consecuencia un aumento de la productividad informática. El ingreso de nuevos equipos a la red, la existencia deprotocolos no necesarios, la mala configuración de equipos activos de red o las fallas presentadas en el sistema de cableado pueden causar degradación del desempeño de la red. Por medio de pruebas, captura de paquetes, análisis de flujo de información y verificación de la configuración de equipos activos (switch, routers), se puede mejorar el desempeño de la red.
Una de las tareashabituales de un administrador de red es el análisis de los logs de tráfico de la red. Análisis que puede ser de rendimiento o seguridad. Tráfico de la LAN, entrante y saliente a través de cortafuegos, análisis de Sistemas de Detección de Intrusos, etc. Para ello contamos con variadas herramientas. Entre ellas Snort, TCPDump/Windump, Ethereal (ahora WireShark), Observer, etc.
Estasherramientas permiten obtener todos los datos posibles de las cabeceras IP, segmentos TCP, además de comprender de forma más visual los conceptos TCP/IP.
Uno de los mayores retos y peligros con los que tienen que lidiar las empresas, es no tener los elementos suficientes para determinar las condiciones operativas de su red. La falta de estos elementos, tiene como resultado pérdidas significativas enla inversión y capitales. Garantizar el cumplimiento de los niveles de servicio a través del monitoreo y reportes de disponibilidad, tiempo de respuesta y utilización, de forma que podamos asegurarnos que los incidentes sean detectados, diagnosticados y resueltos de manera ágil y oportuna.
Las redes nos permiten compartir y manipular información sensible de gran valor, lo que hacenecesario que ésta información sea adecuadamente monitorizada y protegida. El monitoreo y análisis de redes es un factor determinante para lograr que la red de cómputo y comunicaciones de una organización, cumpla su función fundamental de soportar los procesos de misión crítica y colaboración de manera efectiva, óptima y confiable
Los protocolos de redes se encuentran en varios niveles. Se leen paquetes de izquierda a derecha, con los protocolos de bajo nivel en primer lugar. El proceso de dividir cada paquete de red en diferentes protocolos se conoce como disección de paquetes. Existen varias herramientas para llevar a cabo lo anterior.
ETHERNET
IP
TCP
HTTP
Analizadores de protocolos – Los analizadores de protocolos suministran información detalladade los paquetes de información. Sondas de monitoreo – Estos dispositivos soportan los estandares RMON y RMON2 y permiten medir el desempeño de la red. Monitores del desempeño de aplicaciones – Estos dispositivos analizan el desempeño de aplicaciones en la red y proporcionan información valiosa a los administradores para corregir problemas antes que los usuarios sean afectados. Sistemas de...
Leer documento completo
Regístrate para leer el documento completo.