Asdasdasd
Páginas: 6 (1489 palabras)
Publicado: 6 de marzo de 2013
Procedimiento NETFLOW Sucursales Banco Chile
Centro de control y operación Banco Chile
Página 1
Tabla de Contenido
1 INTRODUCCION ................................................................................................... 3 2 OBJETIVOS ........................................................................................................... 3 3 ALCANCES............................................................................................................ 4 DESARROLLO .............................................................................................................. 5 3.1 ESTRUCTURA SUCURSAL ............................................................................ 5 3.1.1 Requisitos para Netflow ensucursal.......................................................... 5 3.1.2 Condición Desencriptada ........................................................................... 5 3.1.3 Condición Encriptado................................................................................. 6 4 NETFLOW .............................................................................................................. 6 4.1 Netflow Analizer............................................................................................... 6 4.2 Cofiguración Netflow en Router ....................................................................... 6 5 RESPONSABLE .................................................................................................... 8
Centro de control y operación Banco Chile
Página 2
1 INTRODUCCION
El siguienteprocedimiento tiene como finalidad aplicar el protocolo Netflow a las sucursales pertenecientes a Banco de Chile que tengan problemas en la performance de la red, para así recolectar información sobre tráfico IP y por consiguiente, el desarrollo del análisis.
2 OBJETIVOS
Verificar el comportamiento de tráfico Entrada/Salida de la sucursal. Determinar el volumen de tráfico Entrada de lasucursal. Identificar la distribución de protocolos de Entrada/Salida. Identificar los dispositivos terminales que generan tráfico Entrada/Salida. Documentación de proceso e identificación de actores en la implementación.
Centro de control y operación Banco Chile
Página 3
3 ALCANCES
Las mediciones se realizarán en el enlace entre la sucursal y la red IP/MPLS de Entel, habilitando laherramienta de análisis de flujos de tráfico Netflow de Cisco en la interfaz WAN del Router
Figura Nº 1: Diagrama de Red Estudio Sucursal
Nota: Se hace hincapié que al recolectar datos de Netflow entre el dispositivo de origen y el server recolector, en ningún momento se envía el Payload del paquete sino que sólo se envían datos estadísticos del trafico IP. De esta manera no se derivan datossensibles hacia otro destino y se mitigan ataques de seguridad como “Man in the midle”
Centro de control y operación Banco Chile
Página 4
DESARROLLO
3.1 ESTRUCTURA SUCURSAL
Banco de Chile en su arquitectura de red para sucursales, presenta una solución basada en encriptación, es decir, la sucursal posee 2 Routers: uno principal y un respaldo (red de terceros). Además existe otroRouter de VPN, el cual funciona como default Gateway de los usuarios locales y mantiene un “túnel” con los ASR de Encriptación ubicados en DATACENTER. Con esta solución, banco transmite sus datos de forma confidencial a través de la red IP/MPLS hasta llegar a sus equipos terminales de manera confidencial.
3.1.1 Requisitos para Netflow en sucursal
Para el procedimiento y aplicación de comandos,antes se tiene que cumplir algunos requerimientos sobre la sucursal a analizar, las cuales se listan a continuación: 1. La sucursal tiene que estar desencriptada, esto tiene que ser escalado a Banco para determinar la fecha y hora a proceder. (Ver punto 6) 2. Para corroborar que la sucursal este desencriptada se tiene que ingresar al router principal y verificar que la interface de dato este...
Centro de control y operación Banco Chile
Página 1
Tabla de Contenido
1 INTRODUCCION ................................................................................................... 3 2 OBJETIVOS ........................................................................................................... 3 3 ALCANCES............................................................................................................ 4 DESARROLLO .............................................................................................................. 5 3.1 ESTRUCTURA SUCURSAL ............................................................................ 5 3.1.1 Requisitos para Netflow ensucursal.......................................................... 5 3.1.2 Condición Desencriptada ........................................................................... 5 3.1.3 Condición Encriptado................................................................................. 6 4 NETFLOW .............................................................................................................. 6 4.1 Netflow Analizer............................................................................................... 6 4.2 Cofiguración Netflow en Router ....................................................................... 6 5 RESPONSABLE .................................................................................................... 8
Centro de control y operación Banco Chile
Página 2
1 INTRODUCCION
El siguienteprocedimiento tiene como finalidad aplicar el protocolo Netflow a las sucursales pertenecientes a Banco de Chile que tengan problemas en la performance de la red, para así recolectar información sobre tráfico IP y por consiguiente, el desarrollo del análisis.
2 OBJETIVOS
Verificar el comportamiento de tráfico Entrada/Salida de la sucursal. Determinar el volumen de tráfico Entrada de lasucursal. Identificar la distribución de protocolos de Entrada/Salida. Identificar los dispositivos terminales que generan tráfico Entrada/Salida. Documentación de proceso e identificación de actores en la implementación.
Centro de control y operación Banco Chile
Página 3
3 ALCANCES
Las mediciones se realizarán en el enlace entre la sucursal y la red IP/MPLS de Entel, habilitando laherramienta de análisis de flujos de tráfico Netflow de Cisco en la interfaz WAN del Router
Figura Nº 1: Diagrama de Red Estudio Sucursal
Nota: Se hace hincapié que al recolectar datos de Netflow entre el dispositivo de origen y el server recolector, en ningún momento se envía el Payload del paquete sino que sólo se envían datos estadísticos del trafico IP. De esta manera no se derivan datossensibles hacia otro destino y se mitigan ataques de seguridad como “Man in the midle”
Centro de control y operación Banco Chile
Página 4
DESARROLLO
3.1 ESTRUCTURA SUCURSAL
Banco de Chile en su arquitectura de red para sucursales, presenta una solución basada en encriptación, es decir, la sucursal posee 2 Routers: uno principal y un respaldo (red de terceros). Además existe otroRouter de VPN, el cual funciona como default Gateway de los usuarios locales y mantiene un “túnel” con los ASR de Encriptación ubicados en DATACENTER. Con esta solución, banco transmite sus datos de forma confidencial a través de la red IP/MPLS hasta llegar a sus equipos terminales de manera confidencial.
3.1.1 Requisitos para Netflow en sucursal
Para el procedimiento y aplicación de comandos,antes se tiene que cumplir algunos requerimientos sobre la sucursal a analizar, las cuales se listan a continuación: 1. La sucursal tiene que estar desencriptada, esto tiene que ser escalado a Banco para determinar la fecha y hora a proceder. (Ver punto 6) 2. Para corroborar que la sucursal este desencriptada se tiene que ingresar al router principal y verificar que la interface de dato este...
Leer documento completo
Regístrate para leer el documento completo.