NetFlow es un protocolo de red desarrollado por Cisco para recopilar información de tráfico IP y monitorear el tráfico de red.
Al analizar los datos de flujo, se puede construir una imagen del flujo y el volumen del tráfico de red.
Con un colector y analizador NetFlow, puede ver de dónde viene y va el tráfico de red y cuánto tráfico se genera.
Objetivo de Netflow
El protocolo de Netflow ofrece a los administradores herramientas para comprender quién, qué, cuándo, dónde y cómo fluye el tráfico de red.
Cuando se comprende el comportamiento de la red, el proceso de negocio mejorará y estará disponible un seguimiento de auditoría de cómo se utiliza la red.
Esta mayor conciencia reduce la vulnerabilidad de la red en relación con la interrupción y permite un funcionamiento eficiente.
Las mejoras en la operación de la red reducen los costos y generan mayores ingresos comerciales al utilizar mejor la infraestructura de comunicaciones.
Cómo funciona?
Los dispositivos como routers y firewalls, entre otros, generan los registros de netflows, detallando las características del tráfico en la red.
Estos registros contienen, entre otros, datos como:
- Las direcciones IP de origen y destinos
- Los puertos TCP/UDP de origen y destino
- La clase de servicio
- La interfaz con el volumen de tráfico asociado
- La fecha y hora
Esos registros son enviados a otro dispositivo denominado “Netflow Collector”, que a su vez se encarga de almacenar, analizar y presentar en una interfaz sencilla los resultados.
Beneficios de Netflow
NetFlow facilita soluciones a muchos problemas comunes que encuentran los profesionales de TI, tales como:
- Analizar nuevas aplicaciones y su impacto en la red: Identifique nuevas cargas de red de aplicaciones como VoIP o adiciones de sitios remotos.
- Reducción del tráfico pico de WAN: Utilice las estadísticas de NetFlow para medir la mejora del tráfico WAN a partir de los cambios en la política de la aplicación; Comprenda quién está utilizando la red y los principales conversadores de la red.
- Solución de problemas y comprensión de los puntos débiles de la red: Diagnostique rápidamente el rendimiento lento de la red, el consumo de ancho de banda y la utilización del ancho de banda con la interfaz de línea de comandos o herramientas de informes.
- Detección de tráfico WAN no autorizado: Evite actualizaciones costosas identificando las aplicaciones que causan congestión.
- Seguridad y detección de anomalías: NetFlow se puede utilizar para la detección de anomalías
- Validación de los parámetros de QoS: Confirme que se haya asignado el ancho de banda apropiado a cada Clase de servicio (CoS) y que ningún CoS está sobre o sub suscrito.
Paessler PRTG Network Monitor
NetFlow Analyzer PRTG le permite verificar y monitorear su ancho de banda y determinar, por ejemplo, la cantidad de tráfico de red causada por direcciones IP, protocolos o programas.
Para llevar a cabo dicho análisis, configurará sus enrutadores de modo que los paquetes de flujo se envíen a una computadora con una sonda PRTG.
PRTG permite tener una visión holística del tráfico de la red, utilizando protocolos como SNMP y WMI, para visualizar el tráfico generado por los distintos componentes de la red. Y con Netflow, la capacidad de analizar los flujos de la información.
El sensor de PRTG permite visualizar de una forma simple y directa, entre otras:
- los mayores generadores de tráfico en la red,
- las conexiones que más tráfico demandan,
- las aplicaciones más usadas
Conclusión
Netflow es un protocolo desarrollado por Cisco, pero que con el paso de los años ha sido adoptado por la gran mayoría de fabricantes de equipos como encaminadores (Routers) y Firewalls, entre otros.
Su configuración es muy simple, en la mayoría de los casos, basta con:
- Activar el Netflow para que empiece a registrar los flujos de información
- Proveer la dirección IP del equipo que hará la función del Colector
Con PRTG Network Monitor tienes la opción de agregar esta funcionalidad para analizar los flujos de tráfico de tu organización.
En Mobile Security, S.A. podemos ayudarte con la implantación de soluciones encaminadas a la gestión de tu red. Llámanos o contáctanos sin compromiso