Please use this identifier to cite or link to this item: http://dspace.espoch.edu.ec/handle/123456789/98
Title: Estudio de las Técnicas de Análisis de Flujos IP y su Aplicación en el Monitoreo de Datos en la Escuela de Ingeniería en Sistemas Perteneciente a la FIE
Authors: Castro Romero, Ana Belén
Estrella Escudero, Andi del Cisne
Keywords: DESARROLLO DE APLICACIONES;ESTUDIO COMPARATIVO;FACULTAD DE INFORMATICA Y ELECTRONICA;ESCALADAS DE MEDICION;ANALISIS DE FLUJOS IP;MONITOREO DE REDES DE DATOS
Issue Date: 24-Mar-2010
Series/Report no.: UDCTFIYE;18T00375
Abstract: Comparar técnicas de análisis de flujo IP, NetFlow, sFlow, IPFIX en la red de la Escuela de Ingeniería en Sistemas (EIS) de la Escuela Superior Politécnica de Chimborazo (ESPOCH), aprovechando las ventajas de éstas, para la prestación de servicios de monitoreo, determinando detalladamente las aplicaciones y usuarios que mayor uso hacen de la red para seleccionar la mejor e implementar un control en tiempo real. Se utilizó equipos ciscos existentes en el Departamento de Sistemas y Telemática (DESITEL) de la ESPOCH y un servidor de aplicaciones, método investigación deductivo y técnicas de entrevista y observación, las tecnologías estudiadas solucionan problemas de tráfico, los parámetros a comparar fueron cantidad de datos y disponibilidad. Cantidad de datos: NetFlow exporta de pequeñas a grandes cantidades, sFlow grandes cantidades, IPFIX desde pequeñas a grandes cantidades, teniendo NetFlow e IPFIX valor de 8 y sFlow un valor de 4 en una escala de 0 - 10, Disponibilidad: la ESPOCH dispone de equipos Cisco que soportan NetFlow, teniendo una valoración de 10. Optamos NetFlow porque permite ver trafico de la capa de enlace, capa de transporte, rentabilidad y optimización de recursos, se descarto sFlow ya que permite ver únicamente trafico de capa de enlace, se descarto IPFIX porque no dispone de altos niveles de seguridad, se instalo NetFlow Analyzer como herramienta de monitoreo por su interfaz amigable y generación de informes detallados de tráfico. Del monitoreo durante un mes obtuvimos que la aplicación de entrada más utilizada fue http con un 61%, de salida Microsoft-ds con 6%, dirección origen 172.30.104.31 con 97%, dirección destino 172.30.40.219 con 21%. Mediante el análisis y monitoreo se tiene control sobre aplicaciones y usuarios que mayor uso hacen del ancho de banda. Recomendándose realizar actualizaciones y la utilización de esta herramienta al implementar políticas de seguridad y estrategias para un mejor control interno.
URI: http://dspace.espoch.edu.ec/handle/123456789/98
Appears in Collections:Tesis Ingeniero en Sistemas Informáticos

Files in This Item:
File Description SizeFormat 
18t00375.pdf5,31 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.