4.8.3.1: Solución de problemas con la descripción general de SPAN

-

La función Analizador de puertos con switches (SPAN) permite que los administradores distribuyan el tráfico a los dispositivos especializados, como los analizadores de paquete y los sistemas de protección contra intrusiones (IPS). Esto permite que los administradores analicen el tráfico y resuelvan problemas antes de enviar el tráfico hacia el destino. Los IPS buscan patrones específicos en el tráfico. A medida que el tráfico atraviesa los IPS, puede analizar el tráfico en tiempo real y tomar medidas al detectar un patrón de tráfico predefinido. Los IPS se utilizan principalmente para detectar ataques a la red mientras estos se producen y enviar alertas o incluso bloquean los paquetes maliciosos mientras se produce el ataque.

Para ser eficaces, los IPS deben tener la capacidad para examinar todo el flujo de tráfico en una red. Debido a que las redes modernas son entornos conmutados, el SPAN es fundamental para la operación eficaz de los IPS.

Algunos patrones de ataques son más complejos que otros. Por ejemplo, un ataque LAND (ataque de red de área local) envía un paquete TCP SYN suplantado (inicio de conexión) con la misma dirección IP de origen y de destino del host de destino y el mismo puerto de origen y destino que un puerto abierto del objetivo. Un ataque LAND hace que la máquina responda a sí misma continuamente. Debido a que se requiere un solo paquete se requiere para identificar este tipo de ataque, el IPS puede evitar fácilmente que estos paquetes ingresen a la red en su totalidad.

Además de los IPS, otro dispositivo común utilizado para recibir el tráfico de SPAN el analizador de paquetes. Mientras que los IPS se centran más en el aspecto de seguridad del tráfico, los analizadores de paquete se suelen utilizar para la solución de problemas. Por ejemplo, si una aplicación de red particular demora demasiado en ejecutar las tareas, un administrador de red puede utilizar SPAN para duplicar y redirigir el tráfico hacia un analizador de paquetes para capturarlo. El administrador luego puede analizar el tráfico de todos los dispositivos para solucionar problemas de funcionamiento por debajo del nivel óptimo de la aplicación de red.

Comentarios

Publicar un comentario

Entradas más populares de este blog

VENTAJAS Y DESVENTAJAS DE LAS VLAN

-
Imagen
Ventajas de las VLAN La productividad del usuario y la adaptabilidad de la red son impulsores clave para el crecimiento y el éxito del negocio. La implementación de la tecnología de VLAN permite que una red admita de manera más flexible las metas comerciales. Los principales beneficios de utilizar las VLAN son los siguientes: Seguridad:   los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial. Las computadoras del cuerpo docente se encuentran en la VLAN 10 y están completamente separadas del tráfico de datos del Invitado y de los estudiantes. Reducción de costo:   el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y m á s usos eficientes de enlaces y ancho de banda existente. Mejor rendimiento:   la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico i...
Read more »

3.1.3.1: VLAN normales y extendidas

-
Las VLAN se dividen en VLAN de rango normal o de rango extendido como se describe en la Tabla 1. Tabla 1: Tipos de VLAN Tipo Definición VLAN de rango normal ·       Se utilizan en redes de pequeñas y medianas empresas y de negocios. ·       Se identifican mediante un ID de VLAN entre 1 y 1005. ·       Los ID 1 y de 1002 a 1005 se crean automáticamente y no se pueden eliminar. (Los ID de 1002 a 1005 se reservan para VLAN de Token Ring e interfaz de datos distribuidos por fibra óptica [FFDDI]). ·       Las configuraciones se almacenan en un archivo de base de datos de VLAN llamado vlan.dat, que se guarda en la memoria flash. VLAN de rango extendido ·       Utilizadas por los proveedores de servicios y las grandes organizaciones para ampliar su infraestructura a una mayor cantidad de clientes. ·  ...
Read more »

DESCARGA CURSO CCNA 5.0

-
Imagen
DESCARGAR CISCO CCNA V 5.0 COMPLETO ESPAÑOL Y GRATIS……Cisco Certified Network Associate (CCNA) Routing y Switching es un programa de certificación para los ingenieros de red de nivel básico que ayuda a maximizar su inversión en conocimientos de redes. El plan de estudios Cisco CCNA ayuda a los estudiantes a prepararse para las oportunidades de carrera de nivel inicial, la formación continua y el CCENT Cisco reconocido a nivel mundial y las certificaciones CCNA . Nuestro nuevo CCNA V 5.0 Enrutamiento y conmutación currículo se alinea con los últimos exámenes CCENT y certificación CCNA . INTRODUCCION A REDES Capítulo 0: Introducción al curso Capítulo 1: Exploración de la red Capítulo 2: Configuración de un sistema operativo de red Capítulo 3: Protocolos y comunicaciones de red Capítulo 4: Acceso a la red Capítulo 5: Ethernet Capítulo 6: Capa de Red Capítulo 7: Capa de Transporte Capítulo 8: Asignación de direcciones IP Capítulo 9: División de redes IP en subredes...
Read more »