TALLER #1 de MONITOREO DE SOFTWARE
• Denominación del Programa de Formación: Gestión de Redes de Datos
• Código del Programa de Formación: 228183
• Nombre del Proyecto: Implementación de servicios de red de datos de alta disponibilidad
en el sector empresarial.
• Fase del Proyecto: Ejecución-Evaluación
• Actividad de Proyecto: Uso de herramientas de monitoreo para la gestión de incidencias y
toma de decisiones dentro de una infraestructura tecnológica.
• Competencia: Utilizar software de administración de red para garantizar accesibilidad de
los servicios y optimizar los recursos.
• Resultados de Aprendizaje Alcanzar: 1. Establecer sistemas de control en la red para
mantenerla activa y disponible; según necesidades, políticas y recursos de la organización.
22050101301, 2. Elaborar la bitácora de los procedimientos técnicos y administrativos,
mediante el uso de herramientas tecnológicas 22050101304.
OBJETIVO:
Este es el taller #1 de la guía utilización de software. El mismo, tiene como objetivo
comprender la importancia de realizar el monitoreo de la red de datos y los diferentes
protocolos como Syslog, NetFlow, SNMP y maneras existentes y herramientas para realizar
el mismo.
ACTIVIDADES A DESARROLLAR:
1. Consultar acerca del protocolo SYSLOG, identificando lo siguiente:
a. ¿Para qué sirve específicamente el protocolo?
b. ¿Por qué es importante registrar la fecha y la hora de los registros del sistema?
c. ¿Qué tipo de mensajes pueden registrarse y analizarse con el protocolo?
d. Explicación del Funcionamiento
e. Protocolo y puerto que utiliza de la capa de transporte
f. ¿Como se recolecta la información del protocolo Syslog?
g. ¿Cuál es la estructura de un mensaje Syslog, esplique cada uno de los campos?
h. ¿Qué tipos de códigos son los que se manejan en Syslog?, Explique cada uno de
ellos.
i. ¿A qué hace referencia la prioridad de un mensaje Syslog?, ¿Cómo se calcula la
misma?
j. Syslog-ng (Características, ventajas y diferencias respecto a Syslog)
2. En esta segunda parte del taller, es importante conocer lo que son Sniffers
(Rastreadores), capturadores de tráfico y analizadores de protocolos, desarrollar lo
siguiente:
� a. ¿Qué condiciones son necesarias para poder capturar tráfico de la red?
b. ¿Es bueno o malo realizar la captura de tráfico de la red?, Justifique su
respuesta.
c. ¿Existen diferencias entre los Sniffers, los Capturadores de tráfico y los
rastreadores de protocolos?, Explique su respuesta.
d. Consulte acerca de diferentes herramientas que permitan realizar sniffing,
captura de tráfico y análisis de la red. (Mínimo 10, resaltando sus características
más importantes). Nota: No tenga en cuenta Wireshark para este punto de la
actividad.
e. ¿Qué es Wireshark y para qué sirve?
f. ¿Cuáles son las características más importantes de Wireshark?
g. ¿Qué es posible realizar con Wireshark?, escriba como mínimo 5 aplicaciones
principales que pueden realizarse con esta herramienta.
h. ¿Cuáles medios de red son soportados por Wireshark para realizar la captura
de tráfico?
i. ¿Qué son los filtros de captura que utiliza Wireshark y parta qué sirven?
j. Realice una lista de todos los protocolos que es posible analizar con Wireshark.
3. El protocolo NetFlow, es un protocolo que permite recolectar el tráfico IP, fue
desarrollado por Cisco, pero ahora es un estándar para el monitoreo del tráfico de la
red. Realice lo siguiente:
a. Describa el funcionamiento de NetFlow.
b. ¿Qué fabricantes utilizan NetFlow para monitorizar el tráfico de sus dispositivos
de red)
c. ¿Qué tipo de tráfico NetFlow puede monitorear?
d. Al analizar utilizando el protocolo NetFlow, ¿Qué tipo de información es la que
puede observarse?
e. ¿Qué Protocolo(s) y puerto(s) utiliza NetFlow en la capa de transporte?
f. ¿Existen diferentes variantes de NetFlow?, Explique cuales son las similitudes
que existen entre ellas.
g. ¿Qué herramientas de software permiten trabajar con el protocolo NetFlow?
h. Vea siguiente video en línea, y realice un resumen del mismo resaltando las
características de NetFlow https://www.youtube.com/watch?v=e54p8NqvZUQ
i. ¿Cómo es el procedimiento de configuración de NetFlow en dispositivos Cisco?,
Explique cada comando de configuración y realice un ejemplo sencillo en Packet
Tracer.
j. Analice el ejercicio creado en el punto inmediatamente anterior, adjunte y
explique la información que se muestra en Netflow Collector.
4. SNMP por sus siglas significa Protocolo de administración Simple de Red, tiene la gran
ventaja de permitir el intercambio ágil y efectivo de información entre una gran
diversidad de dispositivos de red. Este protocolo, permite a al personal encargado de la
�red supervisar permanentemente el funcionamiento de la misma, solucionar los
inconvenientes que se presenten y mejorar la escalabilidad. A continuación, debe
desarrollarse lo siguiente:
a. ¿Qué Protocolo y puerto(s) de la capa de transporte, utiliza SNMP?
b. ¿Existen diferencias entre los puertos 161 y 162?, ¿Por qué SNMP utiliza uno, el
otro o ambos?
c. Comunidades SNMP (Tipos y Características)
d. ¿A qué se le conoce como trampas SNMP (Traps)?
e. Explique lo que es un Sistema Administrador de Red NMS, un dispositivo
administrado y un Agente SNMP.
f. El protocolo SNMP sirve para ¿Monitorear la red? ¿O para administrarla?
Justifique su respuesta.
g. A qué hace referencia la Base de información de administración SNMP (MIB),
explique su funcionamiento.
h. Describa la función que cumplen los siguientes mensajes SNMP:
i. GetRequest
ii. GetNextRequest
iii. SetRequest
iv. GetResponse
v. Trap
vi. GetBulkRequest
vii. InformRequest
i. ¿Cuáles son las versiones de SNMP existentes?, Resalte las características de
cada una de ellas.
j. ¿Qué dispositivos intermediarios y finales de red soportan el protocolo SNMP?,
también mencione ¿Cuáles son las mejores herramientas de software que
permiten trabajar con el protocolo SNMP tanto en Linux como en Windows?
Éxitos en el desarrollo de la actividad.
Mauricio Cendales
Instructor Teleinformática
