UNIDAD 3.- ANÁLISIS Y MONITOREO

Mientras que un sistema de detección de intrusos monitorea una red por amenazas del exterior (externas a la red), un sistema de monitoreo de red busca problemas causados por la sobrecarga y/o fallas en los servidores, como también problemas de la infraestructura de red (u otros dispositivos).

Por ejemplo, para determinar el estado de un servidor web, software de monitoreo que puede enviar,  periódicamente,  peticiones  HTTP   (Protocolo  de  Transferencia  de   Hipertexto)   para obtener páginas; para  un servidor de correo  electrónico, enviar  mensajes  mediante SMTP (Protocolo  de  Transferencia   de   Correo  Simple), para  luego   ser   retirados  mediante  IMAP

(Protocolo de Acceso a Mensajes de Internet) o POP3 (Protocolo Post Office).

Comúnmente, los datos evaluados son tiempo de respuesta y disponibilidad, con consistencia   y  fiabilidad.  La  generalizada instalación de dispositivos de optimización para redes de área extensa tiene un efecto adverso en la mayoría del software de monitoreo, especialmente al intentar medir el tiempo de respuesta de punto a punto de manera precisa, dado el límite visibilidad de ida y vuelta de los datos.