La infraestructura de red soporta todos los sistema informático en
las organizaciones, una eventual caída de la red puede ocasionar en algunos
caos perdidas inestimables, pero solo la caida de la red, que tal usuarios que
hacen uso indebido de la red o los
troyanos que utilizan la infraestructura de red para propagarse.
Si ya terminaste tu CCNA tu CCNP has aprendido mucho acerca de
redes, de switchs, routers, tcp/ip quizas configuras dispositivos con los ojos
cerrados, pero conoces que trafico viaja por tu red?, y si ese dispositivo que
acabas de instalar y conectar a la red envia paquetes a internet, entonces es
hora de monitorear tu infraestructura.
Protocolos asociados al monitoreo.
·
ICMP.
·
SNMP
·
Netflow.
·
Syslog.
ICMP
involucra
al ping (echo request y echo replay), y es muy útil para validar el estado de
las interfaces de tus dispositivos están arriba o abajo, monitorear los enlaces
hay o no hay conexión.
SNMP
Su utilidad consiste en permitirte instalar un
servidor a los que los dispositivos puedan alertarte y habrá dos formas de
hacerlos que ellos envíen la información al ocurrir un evento o que el
servidor les realice consultas
periódicamente, por otro lado tiene dos modos de trabajo lectura
(informacional) escritura (puedes configurar
el equipo con este protocolo) o
ambos, por seguridad usualmente selecciono modo lectura.
Por otro lado también tienes diferentes versiones la
V!,V2,V2c y la versión 3 siendo la 2c muy utilizada y la versión 3 la más
segura permitiéndote usar usuarios y contraseñas así como cifrar el trafico
asociado.
Netflow
(o cualquiera similar)
Este protocolo toma muestras del trafico y los envía
a un servidor (Netflow collector) para que este los analice los coloque en una
interface grafica y así tu tarea como administrador de redes es revisar que
hacen los usuarios y los dispositivos con tu ancho de banda.
Syslog
Revisar todos tus
dispositivos de networking en busca de mensajes de alerta es una tarea por demás titánica, no obstante
este protocolo te permite configurar
todos tus dispositivos para que envíen sus Logs a un servidor de modo tal que
al revisar el servidor podrás ver todos los Logs de tus dispositivos de red.
Tacacs+ y Radius
Monitoreando la red
Qué tal si estuvieses
a un paso de monitorear toda tu red, si
las herramiantas que necesitas estan allí en la web, pues si el software libre es la respuesta tiene sus ventajas:
- Sin costo de licenciamiento para el SO, pues si no pagarías por usar Windows server.
- Ligero, con instalar solo el Core te permite optimizar recursos en tu plataforma de virtualizacion, menos memoria menos CPU.
- Fácil de exportar, fácil de respaldar y versátil.
así que comencemos existen muchas herramientas por lo que me
centrare en las que no necitas licencia y tengo desplegadas :
- Nagios (SNMP e ICMP).
- Ntopng y otras herramientas( Netflow).
- Cacti (SNMP).
- Los protocolos tacacs+ y Radius corriendo en linux para la administracion centralizada basada en AAA).