ADMINISTRACIÓN DE REDES

Análisis de Tráfico

Análisis de Tráfico

Es el proceso de capturar tráfico de la red y de examinarlo de cerca para determinar qué está sucediendo en la red.

Otra Definición:Es una técnica para verificar el tráfico que recorre nuestra red , evaluando los protocolos que están siendo utilizados en nuestra red, para luego tomar decisiones en base a los resultados obtenidos.

Realmente casi toda la información que circula en nuestra red, dependiendo de la capacidad de captura de los agentes, algunos de los parámetros que nos permite ver el análisis de tráfico es:

Qué nos permite visualizar el análisis de tráfico.

• Porcentaje de Uso de la Red y errores presentados

• Tamaño de las tramas

Qué nos permite visualizar el análisis de tráfico.

• Distribución de los protocolos presentes en la red: Es posible evaluar los protocolos presentes en la red para identificar los protocolos que están en uso dentro de la red. Con esta información un administrador de red puede conocer para qué se está utilizando realmente la red de la empresa y establecer directivas en base a estos resultados.

• Consumo de los dispositivos de red

• MB enviados entre dos dispositivos

Qué nos permite visualizar el análisis de tráfico.

• Verificación de los paquetes enviados en la red

• Equipos con más envio o recepción de paquetes

• El análisis de tráfico es una técnica que permite analizar problemas en las redes, y conocer las causas y efectos de dichos problemas, verificando los datos que viajan por la red.

Razones para analizar el tráfico

• Monitorear el performace de la red

• Verificar la seguridad de la red

• Verificar las transacciones de las comunicaciones en la red.

• Mantener un registro del tráfico

Legales

Razones para analizar el tráfico

• Descubrir las fuentes de tráfico no deseado.

• Descubrir las estaciones de trabajo que pueden ser vulnerables

• Asegurarse que los usuarios se están adheriendo a las políticas de usuarios definidas

Legales

Razones para analizar el tráfico

• Capturar información de la red

• Leer información confidencial

• Determinar información general de la red.

Ilegales

Qué necesita Conocer para comprender los resultados de un análisis de tráfico

• Diagrama de la red

• Información sobre los servidores

• Información sobre aplicaciones

• Información sobre el direccionamiento

Usted necesita saber la siguiente información de su red:

Qué necesita Conocer para comprender los resultados de un análisis de tráfico

• Sobre protocolos ( TCP/IP, http, DNS)

• Direcciones MAC

• Direcciones IP

Usted también necesita tener una comprensión básica de la comunicación de la red:

Qué necesita Conocer para comprender los resultados de un análisis de tráfico

• Protocolos orientados a conexión ( TCP)

• Protocolos no orientados a conexión (UDP)

• Información sobre las tramas de Ethernet y los campos que la componen

Usted también necesita tener una comprensión básica de la comunicación de la red:

Niveles donde se puede aplicar el análisis de Tráfico

• A nivel WAN:

En el caso de las redes WAN el análisis de tráfico es de vital importante que el ancho de banda es un recurso escaso y de alto costo, primordialmente porque este depende de las capacidades ofrecidas por la infraestructura de un proveedor de servicio.

Niveles donde se puede aplicar el análisis de Tráfico

• A nivel WAN: ( continuación)

El uso óptimo de este recurso permite la disponibilidad de los enlaces entre sedes o hacia Internet.

En el caso de las conexiones a Internet el análisis de tráfico debe ser minucioso, ya que hoy en día aplicaciones básicas pueden verse afectadas por virus o ataques de negación del servicio, este tipo de incidentes repercuten de forma directa sobre el desempeño óptimo de este tipo de redes.

Niveles donde se puede aplicar el análisis de Tráfico

• A nivel LAN:

Los aspectos cruciales a nivel de las redes LAN están basados en el monitoreo y revisión del consumo de los recursos de red por parte de los equipos que se encuentran internamente, en muchos casos también para atacar eventos como virus o fallas en las tarjetas de red (NIC) que pueden causar un gran número de broadcast , y por ende la disminución del ancho de banda disponible en la red entre otras cosas.

Pasos Críticos para un correcto análisis de la red:

1. Identificación de aspectos críticos a revisar en el tráfico.

2. Determinación de niveles óptimos de los aspectos críticos definidos

3. Selección de la herramienta de análisis necesaria

4. Registro de los aspectos previamente definidos

Pasos Críticos para un correcto análisis de la red:

5. Análisis de las estadísticas globales de tráfico

6. Estrategias a desarrollar en caso de fallas encontradas en la red.

Elementos críticos para la elección de la herramienta

• Número de protocolos soportados

• Gráficos de análisis estadísticos

• Análisis ciertas características

• Alertas Disponibles

Elementos críticos para la elección de la herramienta

• Protocol Inspector

• EtherPeek

• Windows 2000/NT Server Network Monitor

• Network Associates Sniffer and SnifferPro

• Ethereal

• Packetyzer

Elementos nuevos de valor agregados a estas herramientas

• Análisis de protocolos de Voz sobre Ip

• Integración con RMON

• Despliegue de resuktados vía Web

Elementos críticos para la elección de la herramienta

Elementos críticos para la elección de la herramienta

Elementos críticos para la elección de la herramienta