Hoy en día el monitoreo del tráfico de redes es una de las actividades más demandadas y más importantes para empresas de muchos tipos ya que cuando hablamos de redes, no solo nos referimos a redes de internet de las grandes empresas de telecomunicación, sino que también se puede realizar un monitoreo de la red Lan de una pequeña o mediana empresa.
En la actualidad existen varios tipos de protocolos que permiten a los administradores de redes controlar y analizar el tráfico que se lleva a cabo a través de esas redes que gestionan. Uno de los protocolos más populares para el llevar a cabo este análisis o monitoreo de redes es el popular NetFlow. Este protocolo fue creado en 1990 y desde entonces ha recibido diferentes actualizaciones y mejoras.
NetFlow es un protocolo que se usa con el objetivo de recopilar datos e información del tráfico que transcurre a través de las redes que gestionamos como puede ser: direcciones IP, puertos de entrada y de salida, etc.
El protocolo NetFlow, requiere de una arquitectura bastante específica para su correcto funcionamiento. Esta estructura debe contar con varios elementos que son los siguientes:
1) El primer elemento de la estructura es un router que centralice el tráfico de todas las redes gestionadas y que se encarga de informar del tráfico que cruza o pasa a través de dicho router.
2) Otro elemento importante de esta estructura es el colector el cual se encarga de recopilar la información que ha pasado por el router y que este ha enviado a dicho colector.
3) El tercer, y uno de los más importantes elementos, es una aplicación o programa que se encarga de ordenar, organizar y presentar al usuario un informe detallado de toda la información que ha atravesado el router y que ha sido recopilada por el colector.
Por lo tanto, Netflow es un protocolo que se encarga de recopilar la información de las redes que administremos (Lan, internet, etc). Este protocolo Netflow (Exporter) se ejecuta en un router al que se conectan todas las redes y que por lo general suele ser el router de “borde”. Este router de borde enviará periódicamente la información que lo atraviesa, a un servidor/equipo (Netflow Collector) que hará las funciones de colector y que puede estar ejecutando un sistema operativo como por ejemplo Linux. Este colector cuenta con una base de datos y con un programa de análisis de la información de tráfico que ha sido enviada por parte del router de borde.
El software de monitoreo de tráfico es el que se encarga de tomar la información, analizarla y convertirla en informes para que sea accesible y entendible por el usuario final o responsable de red con el objetivo de identificar patrones, características y prácticamente cualquier información relacionada con el tráfico de las redes analizadas.
Evidentemente el análisis de redes, gracias al protocolo de Netflow, no requerirá de un monitoreo en directo las 24 horas ya que gracias al almacenamiento de historial del tráfico, en cualquier momento se podrán realizar consultas de días y horas específicas. Además Netflow te permite analizar información como: Interfaz, IP de origen y destino, Protocolo de la iP, Puerto de origen y de destino, Capacidad de monitorear tráfico o protocolos que no es de IP y ToS.
Debido a todo esto y a la cantidad de información que hay que analizar, la elección del programa de monitoreo es sin duda alguna una de las decisiones más importantes. Dentro del sector existe una gran cantidad de software capaz de realizar este monitoreo sin embargo no todos ofrecen las misma opciones o informes. Dentro de todos ellos, Downloadsource.es ha comprobado que el más destacado de todos es SolarWinds NetFlow Traffic Analyzer.
La gran diferencia entre Solarwinds y otros programas similares radica en la enorme cantidad de funciones, opciones y la capacidad de personalizar al detalle cualquier informe o métrica. Entre las funciones más destacadas están:
- Rastreo del ancho de banda.
- Alertas sobre diferentes parámetros del tráfico monitorizado.
- Análisis de parámetros del tráfico de red, por ejemplo: Dirección IP de origen y destino, Puerto UDP o TCP de origen y de destino, tipo de protocolo IP, etc.
- Interfaz intuitiva y fácil de usar.
- Control de seguridad que te permite identificar tráfico potencialmente malicioso o inconsistente.
Sin duda alguna, SolarWinds NetFlow Traffic Analyzer es uno de los programas TI indispensable para cualquier gestor o administrador de redes independientemente del tamaño de estas. Esto software profesional tiene capacidad para realizar el monitoreo y análisis tanto de redes de pequeño tamaño como de redes que soportan tráficos gigantescos.
