Herramientas de monitoreo de red

Monitorizar la sesión 1 de la interfaz de origen

Cuando se trata de monitorizar el tráfico de la red, hay dos opciones principales si no se quiere estar directamente detrás del usuario mientras realiza sus actividades. Este artículo dará una visión general de un TAP frente a un SPAN (Switch Port Analyzer).
Para empezar, el Port mirroring, también conocido como SPAN o análisis itinerante, es un método de monitorización del tráfico de red que reenvía una copia de cada paquete entrante y/o saliente de uno o más puertos (o VLAN) de un switch a otro puerto donde está conectado el analizador de tráfico de red.  El SPAN se suele utilizar en sistemas más sencillos para monitorizar varias estaciones a la vez.
La cantidad exacta de tráfico de red que esta herramienta es capaz de monitorizar depende precisamente de dónde esté instalado el SPAN en relación con el equipo del centro de datos. Es posible que obtenga sólo lo que quiere ver, y puede acabar viendo mucho más de lo que necesita. Por ejemplo, al abarcar toda una VLAN, se pueden obtener varias copias de los mismos datos, lo que dificulta la resolución de problemas de la LAN, además de afectar a la velocidad de la CPU del conmutador o a las pruebas de rendimiento de Ethernet.

Ejemplo de configuración de la sesión de monitorización de cisco

Este artículo incluye una lista de referencias, lecturas relacionadas o enlaces externos, pero sus fuentes no están claras porque carece de citas en línea. Por favor, ayude a mejorar este artículo introduciendo citas más precisas. (Abril de 2014) (Aprende cómo y cuándo eliminar este mensaje de la plantilla)
La duplicación de puertos se utiliza en un conmutador de red para enviar una copia de los paquetes de red vistos en un puerto del conmutador (o una VLAN completa) a una conexión de monitorización de red en otro puerto del conmutador. Esto se utiliza comúnmente para los dispositivos de red que requieren la supervisión del tráfico de red, como un sistema de detección de intrusiones, una sonda pasiva o la tecnología de supervisión de usuarios reales (RUM) que se utiliza para apoyar la gestión del rendimiento de las aplicaciones (APM). La duplicación de puertos en un conmutador de Cisco Systems suele denominarse Analizador de puertos conmutados (SPAN) o Analizador de puertos conmutados remotos (RSPAN). Otros proveedores tienen nombres diferentes para ello, como Roving Analysis Port (RAP) en los switches de 3Com.
Los ingenieros o administradores de redes utilizan la duplicación de puertos para analizar y depurar datos o diagnosticar errores en una red. Ayuda a los administradores a vigilar de cerca el rendimiento de la red y les avisa cuando se producen problemas. Puede utilizarse para reflejar el tráfico entrante o saliente (o ambos) en una o varias interfaces.

Configuración del puerto span

SPAN (Switched Port Analyzer) es un puerto dedicado en un conmutador que toma una copia en espejo del tráfico de red desde el conmutador para enviarlo a un destino. El destino suele ser un dispositivo de monitorización u otras herramientas utilizadas para la resolución de problemas o el análisis del tráfico.
Un SPAN es un recurso limitado.    Cada conmutador tiene un número limitado de puertos SPAN, por lo que tendrá que configurarlo para seleccionar qué tráfico ver. Cada sesión de SPAN está limitada en fuentes y destinos. Si varios departamentos necesitan utilizar el recurso del puerto SPAN, esto puede llevar a una contención sobre quién puede configurar el SPAN en un momento dado. Esto significa que no se puede obtener visibilidad de todo el tráfico que se necesita.
Una sesión de SPAN activa utiliza los recursos de hardware del switch.    Durante el funcionamiento normal, uno de los trabajos del conmutador es eliminar los paquetes que están por debajo del tamaño mínimo y eliminar los paquetes corruptos, es decir, se descartan los errores de hardware y de medios. Esto significa que los dispositivos de monitorización fuera de banda pueden no recibir todo el tráfico verdadero, lo que afectará al análisis forense de la red. El conmutador da alta prioridad al tráfico de red mientras que el tráfico SPAN tiene una prioridad menor. Por lo tanto, durante las horas punta, el tráfico SPAN puede ser descartado, y el equipo de monitorización no obtendrá la información completa.

Puerto span de red

Nota: Los grupos de pestañas no se sincronizan en esta versión. En macOS Big Sur, esta versión requiere habilitar la opción GPU Process: Media en el menú Desarrollo para solucionar problemas con los servicios de streaming.
La versión 126 de Safari Technology Preview ya está disponible para su descarga para macOS Big Sur y las betas de macOS Monterey. Si ya tienes instalado Safari Technology Preview, puedes actualizarlo en el panel de Actualización de Software de las Preferencias del Sistema en macOS.
La versión 109 de Safari Technology Preview ya está disponible para su descarga para macOS Catalina. Con esta versión, Safari Technology Preview ya está disponible para las betas de macOS Big Sur. Si ya tienes instalado Safari Technology Preview, puedes actualizarlo en el panel de Actualización de Software de las Preferencias del Sistema en macOS. Actualmente, Safari Technology Preview sólo está disponible para los Mac basados en Intel.
Notificaciones de violación de contraseñas. En macOS Big Sur, Safari notificará a los usuarios cuando una de sus contraseñas guardadas en el llavero de iCloud haya aparecido en una violación de datos; la solicitud de cambio de contraseña utiliza la conocida URL para el cambio de contraseñas (https://example.com/.well-known/change-password), lo que permite a los sitios web especificar la página que debe abrirse para actualizar una contraseña.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad