ANALISIS Y MONITOREO

UNIDAD 3
PRESENTAN:

EQUIPO:
SERGIO OSORIO MENDEZ.
JORGE RAUL URBINA SANTIZ.
MARIO ULBERTO GERARDO ORTIZ.
LEONARDO DE JESUS MARTINEZ DE LA CRUZ.
La deteccin oportuna de fallas y el monitoreo de los elementos que conforman una red de
computadoras son actividades de gran relevancia para brindar un buen servicio a los usuarios. De
esto se deriva la importancia de contar con un esquema capaz de notificarnos las fallas en la red y
de mostrarnos su comportamiento mediante el anlisis y recoleccin de trfico. En el presente
trabajo se aborda el monitoreo de redes, describiendo los diferentes enfoques y tcnicas que se
deben tener en consideracin para implementar este servicio, los elementos a tomar en cuenta en
un esquema de monitoreo, as como un resumen de algunas herramientas para su
implementacin.
3.1 Protocolos de Administracin de Red

3.1.1. SNMP .
El protocolo simple de gestin de redes (SNMP) es un protocolo de la capa de
aplicacin que facilita el intercambio de administracin de la informacin entre
dispositivos de red. Este es parte del protocolo de control de transmisin / protocolo
de Internet (TCP/IP). SNMP posibilita a 39 un administrador de red manejar la
performance de red, encontrar y manejar problemas de red, y planear el crecimiento
de la red.
Otra definicin del protocolo SNMP es la dada por J. Case, M Hedor, M. Schoffstall y
J Davin ...la arquitectura del modelo SNMP es una coleccin de estaciones de
administracin y elementos de red, donde las estaciones de administracin de red
ejecutan aplicaciones de administracin, las cuales monitorean y controlan elementos
de red, estos elementos de red son host, gateways, servidores terminales yparecidos,
que tienen agentes responsables de la realizacin de funciones de administracin de
red, pedidas por las estaciones deadministracin de red.
Componentes bsicos SNMP

Una red administrada por SNMP consiste de tres componentes claves: dispositivos
administrados, agentes, y redes administradas por sistemas (NMSs).
Un dispositivo administrado, es un nodo de red (cualquier pieza de equipo
que esta en la red de datos) que contiene un SNMP agente y que reside en
una red administrada.
Un agente, es un software de administracin de red que reside en un
dispositivo administrado.
Un NMS, es un conglomerado de herramientas de administracin de red que
ejecuta aplicaciones que monitorean y controlan dispositivos.
3.2 BITCORAS.

BITCORAS DEL SISTEMA

La seguridad y administracin de un sistema operativo tiene en las bitcoras
un gran aliado, ya que en ellas se registran los eventos que ocurren el sistema
operativo, es decir eventos que el administrador pasara inadvertidos sin el
respaldo de las bitcoras. Para una buena administracin de bitcoras es
necesario conocer 3
cosas:
1. Conocer el propsito de cada bitcora.
2. Conocer el formato en el que se presenta la informacin.
3. Conocer los ataques propios de cada servicio.
 BITCORAS BSICAS.
Messages.
Este archivo contiene bastante informacin, por lo que debemos buscar
sucesos inusuales, aqu podemos ver todos los mensajes que el sistema mando
a la consola, por ejemplo, cuando el usuario hace el login, los TCP_WRAPPERS
mandan aqu la informacin, el cortafuegos de paquetes IP tambin la
manda aqu, etc.
Xferlog.
Si el sistema comprometido tiene servicio FTP, este archivo contiene el loggeo
de todos los procesos del FTP. Podemos examinar que tipo de herramientas
han subido y que archivos han bajado de nuestro servidor.
Wtmp.
Cada vez que un usuario entra al servidor, sale del mismo, la mquina
resetea, este archivo es modificado. Este archivo al igual que el anterior esta
en binario por lo que tendremos que usar alguna herramienta especial para
ver el contenido de este archivo.
3.3 ANALIZADORES DE PROTOCOLOS

Un analizador de protocolos es una herramienta que sirve para desarrollar y

depurar protocolos y aplicaciones de red. Permite al ordenador capturar
diversas tramas de red para analizarlas, ya sea en tiempo real o despus de
haberlas capturado. Por analizar se entiende que el programa puede
reconocer que la trama capturada pertenece a un protocolo concreto
(TCP,ICMP...) y muestra al usuario la informacin decodificada. De esta forma,
el usuario puede ver todo aquello que en un momento concreto est
circulando por la red que se est analizando.
 Ejemplos de Analizadores de Protocolos.
Appsniffing: analizador de protocolos con una poderosa interface grfica que le
permite rpidamente diagnosticar problemas y anormalidades en su red.

Productos Observer : sirven para Ethernet, Inalmbricos 802.11b y 802.11a, Token Ring y
FDDI.

OptiView Console: La consola de funcionamiento centralizado de Optiview, con

funcin de
acceso remoto, detecta rpidamente y supervisa continuamente los dispositivos de
red, al
mismo tiempo que documenta su conectividad.

OptiView Protocol Expert: Protocol Expert es una aplicacin basada en Windows que
ofrece anlisis de protocolos autnomos para paquetes capturados de Workgroup
Analyzer, Link Analyzer e Integrated Network Analyzer de Optiview.
3.4 PLANIFICADORES.

Los planificadores de trfico pueden ser usados en distintos entornos para

satisfacer una amplia variedad de objetivos . Una aplicacin comn de los
algoritmos de planificacin es proporcionar una calidad de servicio a nivel de
red aislando unos trficos de otros.
Los planificadores tambin pueden ser usados para permitir a los usuarios
compartir un enlace de forma equitativa o determinista.
Un planificador puede ser contemplado como un sistema de colas que
consiste en un servidor que proporciona servicio a un conjunto de clientes. Los
clientes encolan paquetes para ser servidos y estos son escogidos por el
planificador basndose en una disciplina de servicio definida por el algoritmo
de planificacin. La disciplina de servicio puede ser diseada para cumplir los
requerimientos de calidad de servicio deseados por cada cliente.
3.5 ANALISIS DE DESEMPEO DE LA RED

Un anlisis de trfico en redes basadas en tecnologa Ethernet se basa

normalmente en el uso de sondas (software) con interfaz Ethernet. Dichas
sondas capturan el trfico a ser analizado y constituye la plataforma en la
que se pueden ejecutar aplicaciones propietarias o de dominio pblico; Con
dichas aplicaciones se puede determinar el tipo de informacin que circula
por la red y el impacto que tiene sobre la misma.
Protocolo IPV4

La versin 4 de IP (IPv4) es la versin de IP ms ampliamente utilizada, siendo

el nico protocolo de Capa 3 que se utiliza para llevar datos de usuario a
travs de Internet. La versin 6 de IP (IPv6) est desarrollada y se est
implementando en algunas reas. IPv6 operar junto con el IPv4 y podr
reemplazarlo en el futuro. Los servicios provistos por IP, as como tambin la
estructura y el contenido del encabezado de los paquetes estn
especificados tanto por el protocolo IPv4 como por el IPv6. Estos servicios y
estructura de paquetes se usan para encapsular datagramas UDP o
segmentos TCP.
Protocolo RTP

El protocolo de transporte en tiempo real (RTP) es un protocolo basado en IP

que proporciona soporte para el transporte de datos en tiempo real (flujos de
vdeo y de audio). Fue sido diseado para funcionar junto con el protocolo
de control auxiliar RTCP para conseguir mantener la calidad en la transmisin
de datos y proporcionar informacin sobre los participantes al iniciarse la
sesin.