Las redes son algo difícil de administrar y monitorear. Es comprensible, el tráfico de red ocurre dentro de cables de cobre o fibras ópticas y no se puede ver. Esto hace que sea un poco complicado para cualquier administrador tener una imagen clara y definida de lo que está sucediendo con las redes que administra. Aquí es donde entra en juego la supervisión de la red. Y cuando se trata de la supervisión de la red, hay varios niveles disponibles, cada uno de los cuales proporciona más información sobre el tráfico. La inspección profunda de paquetes es el nivel superior de supervisión que proporciona la mayor cantidad de información sobre el tráfico de la red. Para realizar una inspección profunda de paquetes, necesita las herramientas adecuadas, y hoy estamos revisando algunas de las mejores herramientas para la inspección profunda de paquetes.
Antes de comenzar, intentaremos explicar la inspección profunda de paquetes. Parece que todo el mundo tiene una idea contradictoria de qué es y qué debería ser. La inspección profunda de paquetes que nos interesa hoy tiene que ver con el monitoreo de la red, otro término vago. Para tratar de arrojar algo de luz sobre el tema, discutiremos el monitoreo en general y el análisis de flujo en particular, ya que constituye una forma de inspección profunda de paquetes. Y dado que la tecnología NetFlow de Cisco parece ser la más frecuente, la analizaremos en profundidad. Solo entonces estaremos listos para revelar cuáles son las mejores herramientas para la inspección profunda de paquetes y ofrecerle una breve revisión de cada una.
Explicación de la inspección profunda de paquetes
La inspección profunda de paquetes se define como el acto, para un componente de infraestructura de red, de analizar el contenido de los paquetes de datos más allá de simplemente mirar el encabezado del paquete para recopilar estadísticas sobre el tráfico de la red o para filtrar, priorizar o detectar intrusiones . Si bien esta definición es relativamente precisa, es un poco genérica. Además, la inspección profunda de paquetes puede variar según lo que intente lograr. La inspección profunda de paquetes realizada con fines de recopilación de estadísticas, por ejemplo, es diferente de la inspección profunda de paquetes realizada para filtrar parte del tráfico. En el contexto de este artículo, lo que nos interesa principalmente es la recopilación de estadísticas. Las herramientas que revisaremos momentáneamente son esencialmente herramientas de monitoreo avanzadas.
Acerca de las herramientas de supervisión
La supervisión de la red, al igual que la inspección profunda de paquetes, no es un término claramente definido. La forma más básica de supervisión de la red es la supervisión del ancho de banda. Por lo general, se realiza mediante el Protocolo simple de administración de redes. Este tipo de monitoreo es muy útil para obtener una imagen clara de la utilización de su red, pero tiene limitaciones. Si bien le dará la utilización promedio del ancho de banda en un punto específico de la red, no proporcionará detalles sobre qué está consumiendo el ancho de banda.
Para obtener una imagen más clara del tráfico que se transporta en una red, debe utilizar el análisis de flujo. El análisis de flujo es mucho más profundo que la supervisión del ancho de banda y puede proporcionar información detallada. Se basa en los propios dispositivos de red para enviar información de tráfico a sistemas de monitoreo llamados recolectores y / o analizadores que pueden interpretar los datos de flujo y presentarlos de manera significativa. El análisis de flujo le permitirá, por ejemplo, ver cómo se distribuye el tráfico de red entre todas las fuentes y destinos. Le informará sobre qué protocolos y qué tipos de tráfico se utilizan.
El análisis de flujo se puede considerar como una inspección profunda de paquetes, ya que va más allá de solo mirar el encabezado para encontrar información cualitativa sobre los datos reales que se transportan en una red. La más común de todas las tecnologías de análisis de flujo es sin duda NetFlow de Cisco. Echemos un vistazo más profundo.
Más acerca de NetFlow
NetFlow fue desarrollado originalmente por Cisco Systems e introducido en sus enrutadores con el objetivo de brindar la capacidad de recopilar información sobre el tráfico de la red IP cuando ingresa o sale de una interfaz. Su intención original era utilizarse para crear mejores listas de control de acceso (ACL). Desde entonces, se ha expandido a un verdadero esquema de monitoreo y los datos de flujo recolectados por los dispositivos ahora se exportan d ia.
La tecnología NetFlow se compone esencialmente de tres componentes. El primero es el exportador de flujo que agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo. El siguiente componente, el colector de flujo, es responsable de la recepción, almacenamiento y preprocesamiento de los datos de flujo recibidos del componente anterior. Finalmente, el analizador de flujo se utiliza para analizar los datos de flujo recibidos. Este análisis se puede utilizar para la creación de perfiles de tráfico o la resolución de problemas de red, entre otros usos. Muchas configuraciones modernas combinan el colector de flujo y el analizador en un solo componente integrado.
Cómo funciona NetFlow
Cualquier otro dispositivo que admita NetFlow se puede configurar para generar datos de flujo en forma de registros de flujo y enviarlos a un colector de NetFlow. Un flujo es una conversación completa en el sentido de IP. Y podría haber muchos flujos pasando por una interfaz en un momento dado. El dispositivo de red que prepara los registros de flujo los envía al recopilador cuando determina, ya sea a través del vencimiento o al ver la finalización de una sesión TCP, que el flujo ha finalizado.
Un registro de flujo típico contiene bastante información. Esto incluye las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, la cantidad de bytes y paquetes que contiene, los encabezados de la capa 3, la dirección IP y el número de puerto de origen y destino, el protocolo IP y los TOS ( Tipo de servicio) valor. Los registros de flujo no contienen los datos reales que componen el flujo. Solo contienen información sobre el flujo. Esto es importante desde el punto de vista de la seguridad.
En la mayoría de los entornos, los colectores de flujo a los que se envían los registros suelen ser también los analizadores de flujo. Solo las redes muy grandes de múltiples sitios se beneficiarán de tener recolectores separados distribuidos en los distintos sitios. Los recopiladores y analizadores utilizan la información contenida en los registros de flujo para presentar datos sobre el tráfico de la red de una manera que sea útil para los administradores de la red. De hecho, el principal factor que distingue a las diferentes herramientas es la forma en que pueden dar sentido a los datos y presentarlos de manera significativa.
Las mejores herramientas para la inspección profunda de paquetes
Desde el punto de vista de la supervisión, el análisis de flujo es una forma de inspección profunda de paquetes, por lo que las herramientas que estamos revisando hoy son, de hecho, analizadores NetFlow. Sin embargo, muchos de ellos harán más que eso y algunos son parte de una solución de monitoreo completa.
1. SolarWinds NetFlow Traffic Analyzer (prueba GRATUITA)
SolarWinds, en el improbable caso de que nunca haya oído hablar de la empresa, fabrica el mejor software para la administración de redes y sistemas. Uno de sus productos estrella, SolarWinds Network Performance Monitor, es considerado por muchos como una de las mejores herramientas de monitoreo de ancho de banda de red . Y SolarWinds también fabrica algunas herramientas gratuitas excelentes, cada una de las cuales aborda una tarea específica de los administradores de red. Dos ejemplos de esas herramientas gratuitas son una calculadora de subred avanzada gratuita y un servidor syslog gratuito . Y cuando se trata de análisis de tráfico NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) es definitivamente uno de los mejores analizadores y recolectores de NetFlow que puede encontrar.
Entre las mejores características del producto, SolarWinds NetFlow Traffic Analyzer puede monitorear el uso del ancho de banda por aplicación, protocolo y grupo de direcciones IP. No solo puede monitorear Cisco NetFlow, sino también Juniper J-Flow, sFlow, Huawei NetStream e IPFIX (algunas otras tecnologías de análisis de flujo basadas en NetFlow) para identificar qué aplicaciones y protocolos son los principales consumidores de ancho de banda. La herramienta recopila datos de tráfico, los correlaciona en un formato utilizable y los presenta al usuario en un panel de control basado en la web. El producto es compatible con Cisco NBAR2 para identificar qué aplicaciones y categorías consumen más ancho de banda, lo que le brinda una visibilidad del tráfico de red aún mejor.
El Análisis de tráfico y SolarWinds NetFlow es un add-on para el Monitor de rendimiento de red (NPM). Si aún no posee una licencia de NPM, tendrá que factorizar ese costo. Comienzan en $ 2 955 por hasta 100 elementos. En cuanto al complemento NTA, su licencia debe coincidir con la cantidad de nodos de su licencia NPN y los precios comienzan en $ 1 915. Si prefiere probar el producto antes de comprometerse con una compra, SolarWinds ofrece una prueba gratuita.
2. SolarWinds Real-Time NetFlow Analyzer (descarga gratuita)
Si necesita una solución a menor escala, el analizador de NetFlow en tiempo real de SolarWinds podría ser justo lo que necesita. Esta es una de las famosas herramientas gratuitas de SolarWind y, aunque no es tan completa como NetFlow Traffic Analyzer, le brinda algunas de las mismas funciones básicas.
Puede capturar y analizar datos de flujo en tiempo real. Y le mostrará el tipo de tráfico transportado en su red, de dónde proviene y hacia dónde se dirige. También puede usarlo, hasta cierto punto, para diagnosticar picos de tráfico y solucionar problemas de ancho de banda.
El producto le permitirá identificar qué usuarios, dispositivos y aplicaciones consumen más ancho de banda; aislar el tráfico de la red por conversación, aplicación, dominio, punto final y protocolo; y ver el tráfico de la red por tipo y períodos de tiempo especificados
Por supuesto, no puede esperar que este software gratuito haga todo lo que hace su hermano mayor. Tiene algunas limitaciones severas y su enfoque principal es el estado actual y muy reciente de su red. Solo recopilará datos de una interfaz NetFlow y solo conservará y analizará los últimos 60 minutos de datos.
Si necesita una vista rápida y sucia de su uso de ancho de banda, el analizador de NetFlow en tiempo real gratuito de SolarWinds se lo proporcionará, pero no mucho más.
3. Analizador ManageEngine NetFlow
ManageEngine es otro nombre conocido en el campo de las herramientas de gestión de redes. Su ManageEngine NetFlow Analyzer ofrece a los administradores de red una vista detallada de la utilización del ancho de banda de la red, así como de los patrones de tráfico. El producto está controlado por una interfaz basada en web y ofrece una impresionante cantidad de vistas diferentes en su red.
Por ejemplo, el producto le permitirá ver el tráfico por aplicación, conversación, protocolo y varias opciones más. También tiene la posibilidad de configurar alertas para advertirle de posibles problemas. Por ejemplo, podría establecer un umbral de tráfico en una interfaz específica y recibir una alerta cada vez que se exceda.
Pero las mayores fortalezas de esta herramienta son sus informes y su panel de control. Viene con varios informes prediseñados muy útiles que se adaptan a la medida para fines específicos, como resolución de problemas, planificación de capacidad o facturación. Y por muy buenos que sean sus informes integrados, la herramienta también permite a los administradores crear informes personalizados a su gusto.
El panel del producto es tan impresionante como sus informes. Incluye varios gráficos circulares con cosas como aplicaciones principales, protocolos principales o conversaciones principales. También puede mostrar una especie de mapa de calor con el estado de las interfaces monitoreadas. Y al igual que los informes, el panel también se puede personalizar para incluir solo la información que le resulte útil. El panel también es donde se muestran las alertas en forma de ventanas emergentes. El administrador de red en movimiento no se sentirá excluido ya que hay una aplicación para teléfono inteligente disponible y le dará acceso tanto al tablero como a los informes.
El ManageEngine NetFlow Analyzer es compatible con la mayoría de las tecnologías de flujo incluyendo NetFlow, IPFIX, J-flujo, NetStream, y algunos otros. Esta herramienta también cuenta con una excelente integración con los dispositivos Cisco, con la posibilidad de ajustar la configuración del tráfico y / o las políticas de QoS directamente desde la herramienta.
El ManageEngine NetFlow Analyzer está disponible en dos versiones. Existe una versión gratuita que se limita a monitorear solo dos interfaces de flujos. Si bien esto no es mucho, podría ser todo lo que necesita. Y esa versión gratuita permitirá dispositivos ilimitados durante los primeros 30 días, lo que le dará la oportunidad de realizar una prueba completa. Una vez que finaliza la prueba, las licencias están disponibles en varios tamaños, desde 100 a 2500 interfaces o flujos con precios que comienzan en alrededor de $ 600 más las tarifas de mantenimiento anuales.
4. Graficador de tráfico del enrutador Paessler (PRTG)
PRTG de Paessler es otra conocida solución todo en uno cuyo propósito principal es monitorear la utilización del ancho de banda. También se usa para monitorear la disponibilidad y el estado de diferentes recursos de red. Como tal, es otra herramienta muy útil para los administradores de red. Pero gracias a un sensor NetFlow que está disponible para el producto, PRTG también puede servir como recolector y analizador NetFlow.
De hecho, PRTG no es solo una herramienta de monitoreo de ancho de banda o un recopilador y analizador de NetFlow. Utiliza varias tecnologías para monitorear sistemas, dispositivos, tráfico y aplicaciones. Entre ellos, el producto utilizará SNMP con opciones personalizadas y listas para usar, contadores de rendimiento de WMI y Windows, SSH para sistemas Linux / Unix y MacOS, flujos, como NetFlow o sFlow, y rastreo de paquetes, solicitudes HTTP, API REST que devuelven XML o JSON, Ping, SQL y muchos más.
Instalar PRTG es sencillo. Simplemente ejecute el instalador, luego el proceso de descubrimiento automático descubrirá dispositivos y configurará sensores. Luego, puede agregar sensores adicionales, como recolectores NetFlow, manualmente. Incluso hay un video detallado en el sitio web de Paessler que le mostrará cómo se hace.
El servidor se ejecuta solo en Windows, pero su interfaz de usuario está basada en la web y se puede acceder a ella desde cualquier navegador. También hay una aplicación de cliente móvil que puede instalar en su teléfono inteligente. La aplicación de cliente móvil tiene una característica única en forma de etiquetas QR que puede imprimir y pegar en sus dispositivos. Luego, un escaneo del código de la aplicación móvil abrirá rápidamente los datos del sensor de ese dispositivo.
Hay dos versiones de PRTG disponibles. Hay una versión gratuita que está limitada a 100 sensores. Tenga en cuenta que un sensor en el lenguaje de PRTG no es un dispositivo. En cambio, es el elemento más básico que se puede monitorear. Por ejemplo, monitorear cada puerto de un conmutador de 48 puertos requiere 48 sensores y la recolección y análisis de NetFlow requiere un sensor por exportador de flujo. A ese ritmo, es obvio que 100 sensores podrían no ser tanto como aparecieron por primera vez. Si necesita más de 100 sensores, deberá adquirir una licencia. Están disponibles en sensores 500, 1000, 2500 o 5000 y también hay una licencia ilimitada. Los precios varían desde alrededor de $ 1 600 hasta poco menos de $ 15 000. La versión gratuita permitirá sensores ilimitados durante los primeros 30 días para que pueda beneficiarse de una prueba de manejo completa del producto.
5. Escrutador
El último en nuestra lista es Scrutinizer de Plixer, otro excelente NetFlow Analyzer. En realidad, es mucho más que eso y algunos lo ven como un sistema completo de respuesta a incidentes. El producto tiene la capacidad de monitorear diferentes tipos de flujo, como NetFlow, J-flow, NetStream e IPFIX, por lo que no está limitado a monitorear solo dispositivos Cisco.
Scrutinizer cuenta con un diseño jerárquico que ofrece una recopilación de datos optimizada y eficiente y le permite comenzar con poco y luego escalar hasta muchos millones de flujos por segundo. A menudo, se culpa primero a la red cuando algo sale mal. Con esta herramienta, puede encontrar rápidamente la causa real de casi todos los problemas de la red. El producto funciona con entornos físicos y virtuales y viene con funciones avanzadas de generación de informes.
Scrutinizer está disponible en cuatro niveles de licencia. Van desde la versión básica gratuita hasta el nivel SCR completo, que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo mantendrá los datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. También puede probar cualquier nivel de licencia durante 30 días, después de lo cual volverá a la versión gratuita.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
