Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 37 vistas

    Matias - Villena - Tarea 6

    Cargado por

    Matias Villena
    La empresa TotalCom requiere optimizar la seguridad de su red implementando un software de monitoreo. Nagios se presenta como una buena opción dado que permite realizar un análisis de tráfico en tiempo real, alertando sobre cualquier problema detectado en la red e indicando cuando este se resuelve. Nagios es una herramienta escalable, con interfaz moderna y que admite la integración con múltiples herramientas, a diferencia de Cacti que tiene limitaciones para redes grandes.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Matias - Villena - Tarea 6

    Cargado por

    Matias Villena
    37 vistas8 páginas
    La empresa TotalCom requiere optimizar la seguridad de su red implementando un software de monitoreo. Nagios se presenta como una buena opción dado que permite realizar un análisis de tráfico en tiempo real, alertando sobre cualquier problema detectado en la red e indicando cuando este se resuelve. Nagios es una herramienta escalable, con interfaz moderna y que admite la integración con múltiples herramientas, a diferencia de Cacti que tiene limitaciones para redes grandes.

    Título original

    matias_villena_tarea 6

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La empresa TotalCom requiere optimizar la seguridad de su red implementando un software de monitoreo. Nagios se presenta como una buena opción dado que permite realizar un análisis de tráfico en tiempo real, alertando sobre cualquier problema detectado en la red e indicando cuando este se resuelve. Nagios es una herramienta escalable, con interfaz moderna y que admite la integración con múltiples herramientas, a diferencia de Cacti que tiene limitaciones para redes grandes.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    37 vistas8 páginas

    Matias - Villena - Tarea 6

    Cargado por

    Matias Villena
    La empresa TotalCom requiere optimizar la seguridad de su red implementando un software de monitoreo. Nagios se presenta como una buena opción dado que permite realizar un análisis de tráfico en tiempo real, alertando sobre cualquier problema detectado en la red e indicando cuando este se resuelve. Nagios es una herramienta escalable, con interfaz moderna y que admite la integración con múltiples herramientas, a diferencia de Cacti que tiene limitaciones para redes grandes.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 8

    MONITOREO DE REDES

    SEMANA 6

    Matías Villena Sepúlveda


    13-05-22
    Técnico en Administración de Redes
    DESARROLLO
    La empresa TotalCom, requiere aplicar adecuaciones a su red interna implementando políticas para el
    uso de la misma además de la infraestructura necesaria para brindar a sus clientes servicios como
    hosting y diseño de páginas web, landing page, servicio de comunity mannager, entre otros. De acuerdo
    a sus requerimientos, determine el tipo de software de monitoreo de red a implementar, además de
    recomendar uno fundamentado en sus características y necesidades.

    1. De acuerdo al material revisado durante la semana, clasifique dos (2) tipos distintos de
    software de monitoreo con características para la vigilancia de red y detención instantánea de
    ataques.
    - Cisco IOS Intrusion Prevention System (IPS): Un software de Detección y Prevención de
    Intrusos, IDS/IPS, monitoriza redes y equipos en tiempo real en busca de comportamientos
    sospechosos no susceptibles de ser detectados por dispositivos de seguridad convencionales.

    - Snort: Es un sistema de prevención de intrusiones de red de código abierto, capaz de realizar


    análisis de tráfico en tiempo real y registro de paquetes en redes IP. Puede realizar análisis de
    protocolo, búsqueda/coincidencia de contenido, y puede usarse para detectar una variedad
    de ataques y sondas, como desbordamientos de búfer, escaneos de puertos ocultos, ataques
    CGI, sondas SMB, intentos de huellas dactilares del sistema operativo y mucho más (Snort,
    2016, párr. 1).

    2. La empresa TotalCom, requiere optimizar la seguridad monitoreando el comportamiento del


    servidor de la red, según el contenido revisado durante la semana, compare el software NAGIO
    vs CACTI a partir de su aplicabilidad.

    Breve descripción de Nagios:


    Nagios Core es una solución de monitoreo de infraestructura de TI de código abierto. onitorea los
    servidores, conmutadores y aplicaciones en la red. El sistema alerta al usuario en caso de un
    problema y también cuando se resuelve.
    Supervisa la red y las soluciones para enlaces o conexiones de datos sobrecargados, junto con el
    control de los conmutadores y enrutadores de la red. Además, puede escanear y realizar un
    seguimiento del tiempo de actividad, la disponibilidad y el tiempo de respuesta de todos los
    nodos del sistema. Presenta los datos en formato gráfico así como en informes.

    Breve descripción de Cacti:


    Al igual que Nagios, la herramienta de monitoreo y gráficos Cacti también es una solución de
    monitoreo de red de código abierto basada en la web. Es la herramienta frontal desarrollada para
    la herramienta de registro de datos RRDtool.
    El monitoreo de Cacti permite a los usuarios escanear cualquier dispositivo a intervalos
    predeterminados y luego presentar lo adquirido en un formato gráfico.
    Se usa más comúnmente para monitorear el tráfico de la red mediante el muestreo del estado de
    un enrutador de red con SNMP.

    Cacti vs. Nagios:


    Para comprender el alcance de cada herramienta, repasemos algunas de las diferencias entre
    ellas:

    Monitoreo de red: Cuando se trata de monitoreo de red, Nagios ofrece más características y
    funcionalidades en comparación con el monitoreo de Cacti.

    Cacti ofrece un número limitado de funciones de monitoreo de red. No puede detectar el colapso
    de un enlace de red. Tampoco puede navegar por la red y, por lo tanto, no puede crear un mapa
    de red.

    Nagios admite Netflow, mientras que Cacti no.

    Cacti se puede integrar con Datadog y RRDtool. Por otro lado, Nagios se puede integrar con una
    serie de herramientas como Datadog, PagerDuty, Zulip y PagerDuty, entre muchas otras.

    Interfaz de usuario: Cacti es una herramienta gráfica y de registro de datos bastante sencilla.
    Tiene una sensación decididamente de la vieja escuela en su interfaz de usuario.
    Se utiliza mejor en entornos industriales donde se requieren datos en formato gráfico o en forma
    de informes y presentaciones. Nagios tiene una sensación más moderna.

    Escalabilidad: Cacti se puede usar para monitorear una red de cientos de dispositivos. Sin
    embargo, no es adecuado para implementarse en una red con miles de dispositivos conectados.
    Cacti es una buena opción en los casos en que la red consta de unos pocos nodos y servidores.

    Por otro lado, Nagios afirma ser capaz de escalar hasta un número indefinido de nodos. Estos
    nodos son cualquier dispositivo con una dirección IP.

    Alertas y Monitoreo: Como se discutió anteriormente, Nagios proporciona al usuario alertas cada
    vez que detecta un problema dentro de la red. También da una alerta una vez que se soluciona el
    problema.

    Cacti, por otro lado, recopila datos sobre cualquier problema que surja, sin embargo, no
    proporciona al usuario ninguna alerta al respecto.

    3. Fundamentados en la necesidad de la empresa TotalCom, realice una propuesta de software


    que le permita optimizar la seguridad de la red de la empresa efectuando un análisis de tráfico
    en tiempo real.
    La propuesta que yo le plantearía a la empresa, sería utilizar Nagios.
    ¿Cómo funciona Nagios?
    Nagios es un sistema de monitorización de redes ampliamente utilizado, de código abierto, que
    vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el
    comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la
    monitorización de servicios de red (SMTP, POP3, HTTP, SNMP…), la monitorización de los recursos
    de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos…),
    independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles
    SSL cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas.

    Se trata de un software que proporciona una gran versatilidad para consultar prácticamente
    cualquier parámetro de interés de un sistema, y genera alertas, que pueden ser recibidas por los
    responsables correspondientes, cuando estos parámetros exceden de los márgenes definidos por
    el administrador de red.

    ¿Cómo hace Nagios la monitorización en tiempo real?


    Las trampas SNMP son un ejemplo clásico de monitorización en tiempo real. Por ejemplo en
    Nagios XI, puede configurarse una alerta cuando un dispositivo se conecta a una interfaz.
    Inmediatamente el dispositivo envía un mensaje a Nagios y se produce un evento supervisado, en
    el que las personas responsables reciben una notificación instantánea.

    Más allá de los dispositivos de red también puede usar NCPA con Nagios XI para recibir alertas de
    la infraestructura del servidor.

    No podemos olvidar las capacidades de monitoreo en tiempo real de Nagios Log Server, que
    puede alertar y notificar casi instantáneamente con los datos de registro que recibe de servidores,
    dispositivos de red y aplicaciones.

    En la pestaña Operations Screen, podemos ver los equipos que están sufriendo algún inconveniente.
    En la pestaña All Service Problems, podremos verificar todo los problemas que tenemos a nivel de servicio
    de nuestros equipos.

    En la pestaña Hypermap, tendremos una vista de Hyper mapa resume que nos dice cuales equipos están
    presentados algún tipo de fallo. Al hacer click en cada uno podremos acceder a un detalle más específico.
    En la pestaña Minemap, obtendremos un detalle de que está ocurriendo con nuestros equipos, y si nos
    posicionamos en casa icono de color, podremos saber el status, por ejemplo en este caso nos posicionamos
    sobre un servicio en rojo que no está indicando el problema.

    REFERENCIAS BIBLIOGRÁFICAS
    IACC (2021). Monitoreo del rendimiento de la red (Parte II). Monitoreo de Redes. Semana 6.

    KnowledgeNile. (s.f). Cacti vs Nagios: Comparación entre las dos herramientas de monitoreo de red.
    https://n9.cl/gklt0.

    LIDER IT. (2020). Monitorización en tiempo real con Nagios. https://n9.cl/wal66.

    También podría gustarte