UNIDAD 3.- ANÁLISIS Y MONITOREO
Mientras que un sistema de detección de intrusos monitorea
una red por amenazas del exterior (externas a la red), un sistema de monitoreo
de red busca problemas causados por la sobrecarga y/o fallas en los servidores,
como también problemas de la infraestructura de red (u otros dispositivos).
Por ejemplo, para determinar el estado de un servidor web, software de
monitoreo que puede enviar, periódicamente, peticiones HTTP (Protocolo de Transferencia de Hipertexto) para obtener páginas; para un servidor de correo electrónico, enviar mensajes mediante SMTP (Protocolo de Transferencia de Correo Simple), para luego ser retirados mediante IMAP
(Protocolo de Acceso a Mensajes de Internet) o POP3 (Protocolo Post
Office).
Comúnmente, los datos evaluados son tiempo de respuesta y
disponibilidad, con consistencia y fiabilidad. La generalizada instalación de dispositivos de optimización para redes de área extensa tiene un efecto adverso en la mayoría del software de monitoreo, especialmente al intentar
medir el tiempo de respuesta de punto a punto de manera precisa, dado el límite visibilidad de ida y vuelta de los datos.
No hay comentarios.:
Publicar un comentario