TECNOLGICO DE ESTUDIOS SUPERIORES DE

JOCOTITLN

INGENIERA EN SISTEMAS COMPUTACIONALES

CARPETA DE EVIDENCIAS
Administracin de Redes
M.EN C.C Hctor Caballero Hernndez
PRESENTAN:
Emmanuel Ventura Hernndez

GRUPO: IS-801

Jocotitln, Edo. De Mx. A

ndice

APUNTES.........................................................................................................................................
EXPOSICIONES................................................................................................................................
TAREAS...........................................................................................................................................
Ejercicios........................................................................................................................................
TEMARIO
APUNTES
EXPOSICIONES
TAREAS
Ejercicios
 PROYECTO

Tecnolgico De Estudios Superiores De Jocotitlan

Ingeniera En Sistemas Computacionales

Administracin de Redes

Proyecto:
Anlisis y monitoreo de una red

P R E S E N T A N:
David Cruz Nicols
Emmanuel Ventura Hernndez

Asesora:
M.C.C. Hctor Caballero Hernndez

Grupo:
ISC-801

Joctitlan Edo. De Mxico A 6 de marzo de 2017

 Resumen

El monitorear el funcionamiento de una red es de suma importancia para la gestin

de la red en la que se encuentre trabajando, ya que las distintas herramientas que se
emplean para realizar el monitoreo nos ayudan a analizar el trfico en la red, reparar los
problemas que se puedan presentar, as como tambin prevenir los fallos, detectar
amenazas y tomar decisiones correctas en relacin con la planeacin de la red. En este
trabajo se provee un anlisis de cmo se realiz un monitoreo a una red inalmbrica de un
proveedor de internet.
 Introduccin

En el siguiente trabajo se presenta un pequeo ejemplo de un anlisis sobre cmo

monitorear una red inalmbrica de un proveedor de internet al hogar, basndose en el
modelo FCAPS, por medio del cual se detectaran algunas fallas en la gestin de la red
inalmbrica, adems de analizar el trfico en la red, la seguridad que est implementando,
el rendimiento de esta y de que manara se encuentra configurada.
 Propsito de la prctica

Realizar un anlisis sobre una red de una empresa u organizacin en donde se vea aplicado
la metodologa FCAPS para el monitoreo y soluciones a fallas que se presente en la red.

Justificacin

El anlisis se realiza para ver como es el funcionamiento de la red seleccionada, y

en caso de presentar problemas poderle darle solucin, as mismo de ver cmo es que se
puede aplicar el modelo FCAPS en sus diferentes etapas (fallas, configuracin,
contabilidad, rendimiento y seguridad).
En la elaboracin del anlisis se emplearan varias herramientas para llevar a cabo el
monitoreo en la red, una de estas herramientas sern los snniffer que servir para medir el
rendimiento de la red, el observar el trafico en la red, entre varias otras cosas.
 Objetivos
General
Analizar el funcionamiento de una red inalmbrica para encontrar fallas y
solucionarlas.
Especficos
Investigar y seleccionar herramientas para realizar el monitoreo de la red.
Buscar una red para realizar el monitoreo
Investigar la metodologa FCPAS y aplicarla para el anlisis.
 Anlisis

Algunos de los problemas detectados en la red analizada fue la congestin de datos

cuando la mayora de los usuarios se encuentran navegando por internet la transmisin se
hace ms lenta la conexin. Tambin otro de los problemas est en el tipo de cableado que
se implementa en la red

Teora
Para el monitoreo de nuestra red se hizo uso de un sniffer que es una herramienta cuya
funcin principal es monitorizar y analizar trfico, es decir, examinar paquetes, protocolos y tramas
enviadas a travs de la red. La captura y visualizacin de las tramas de datos por s sola puede no
ser muy til o eficiente, es por ello que los analizadores de protocolos tambin muestran el
contenido de los datos de los paquetes.

Como caractersticas principales de las tareas que puede relizar un sniffer estn:

Escucha de trfico en redes LAN (Local Area Network) y WLAN (Wireless LAN).
Captura de trfico a travs de las diferentes interfaces de red de la computadora.
Capacidad de examinar, salvar, importar y exportar capturas de paquetes en diferentes
formatos de captura, tales como: PCAP (Packet Capture), CAP, DUMP, DMP, LOG.
Comprensin de protocolos de las diferentes capas de la arquitectura de comunicaciones,
como por ejemplo: DHCP (Dynamic Host Configuration Protocol), GRE (Generic Routing
Encapsulation), TCP (Transmission Control Protocol), entre otros.
Aplicacin de filtros para limitar el nmero de paquetes que se capturan o se visualizan.
Clculo de estadsticas y grficas detalladas con indicadores como paquetes trasmitidos y
perdidos, velocidad promedio de transmisin, grficos de flujo de datos, entre otras.
Deteccin de los nodos que se encuentran en la red, ofreciendo informacin como sistema
operativo, fabricante de la interface, entre otras.
Reconstruccin de sesiones TCP.
Anlisis y recuperacin de trfico VoIP (Voice over IP).
Generan reportes de trfico en tiempo real y permiten configurar alarmas que notifiquen al
usuario ante eventos significativos como paquetes sospechosos, gran utilizacin del ancho
de banda o direcciones desconocidas.
Aplicaciones de los sniffers

Los usos tpicos de un sniffer, ya sea por administradores de red o intrusos, incluyen los siguientes
[5]:

Conversin del trfico de red en un formato entendible por los humanos.

Visualizacin de informacin relevante como un listado de paquetes y conexiones de red,
estadsticas detalladas de las conexiones IP, entre otras.
Captura automtica de contraseas enviadas en claro y nombres de usuario de la red.
Anlisis de fallos para descubrir problemas en la red, como puede ser la no comunicacin entre
dos computadoras.
Medicin del trfico, mediante el cual es posible descubrir cuellos de botella.
Recuperacin ntegra de ficheros y mensajes intercambiados.
Deteccin de puntos de acceso no autorizados.
Deteccin de intrusiones.

Ejemplos de sniffer:

Tcpdump: Es un analizador de paquetes que corre en modo consola. Posibilita al usuario

interceptar y visualizar paquetes TCP/IP, y otros que estn siendo transmitidos o recibidos en una
red a la cual la computadora se encuentra conectada.

Wireshark: Anteriormente conocido como Ethereal, es uno de los analizadores de

protocolos ms empleado. Captura los paquetes que circulan por la red y muestra el contenido de
cada campo con el mayor nivel de detalle posible. Puede capturar paquetes en redes con diferentes
tipos de medios fsicos, incluyendo las WLAN. Funciona tanto en modo consola como mediante
una interfaz grfica y contiene muchas opciones de organizacin y filtrado de informacin. Permite
ver todo el trfico que pasa a travs de una red.
CommView: Es una herramienta comercial de anlisis y monitorizacin, diseada para los
administradores de redes LAN, profesionales de la seguridad, programadores de red y usuarios, que
deseen obtener una completa imagen del flujo de trfico a travs de una computadora o segmento de
red. Incluye un analizador VoIP para anlisis, grabacin y reproduccin de comunicaciones de voz
SIP y H.323.
 Una vez explicado algunas de las herramientas realizamos nuestro anlisis de la red
inalmbrica de la organizacin CompuTel Ixtlahuaca con el establecimiento en San Cristbal de los
Baos, que es un proveedor de servicio a internet (ISP).

Elementos que intervienen en la red:

Punto de acceso inalmbrico

Router
Swich
Tarjetas de red
Puentes inalmbricos
Mdems

Aplacando la metodologa FCAPS

Fallas

Una de las fallas encontrada fue que la red es lenta debido a que no cuenta con el ancho de
banda suficiente para satisfacer a todos los usuarios que se conectan a la red, adems no cuenta con
los dispositivos necesarios para abastecer el servicio a todos los usuarios de la red.

Otro de los problemas en la red estn la duplicidad de direcciones IP, esto se debe a que
algunos de los dispositivos que se conectan a la red estn configurados con una IP esttica, tambin
se present que la red no cuenta con una topologa de red bien establecida.

Una de las principales fallas en la red est en cuando varias aplicaciones estn operando en
red.

Algunas de las soluciones que se le plantearon al administrador fueron:

Identificar y desactivar las aplicaciones que pueden perjudicar el rendimiento de la red.

Configurar un servidor DHCP para que se le asigne una direccin IP de manera dinmica
a cada usuario, adems de configurar el equipo de los clientes para que reconozcan la
direccin IP que el servidor DHCP le asigne.
Establecer una topologa de red especfica para ayudar en la deteccin de fallas, as
mismo de adquirir un equipo adecuado que cuente con las caractersticas necesarias para
que los usuarios puedan conectarse sin conflicto, o simplemente configurar de manera
adecuada los dispositivos con los que cuenta,, estableciendo los lmites a los que se puede
llegar.

Configuracin
 En la etapa de configuracin los problemas que se observaron son:

La mala configuracin de los equipos de enrutamiento como lo son los routers.

Una instalacin fsica inadecuada de los equipos de cmputo (antenas, routers, swiches,
puentes, etc)
El no contar con sus respectivos protocolos de instalacin y control de la red.

Para dar solucin a estos problemas fue la restructuracin de la instalacin del equipo para
ver de qu manera mejorar el rendimiento de la red, adems de la reconfiguracin del equipo para
que sirvan como puentes para l envi adecuado de los paquetes entre los distintos equipos
conectados a la red.

Contabilidad

Los recursos con los que cuenta la organizacin son:

Antenas inalmbricas

Figura 1: Antena inalmbrica

Routers

Figura 2 : Routers

Mdems
 Figura 3: mdems

Gestin de rendimiento

En este apartado se hizo uso de la tecnologa de un sniffer para monitorear el trfico

que circulaba por la red de la organizacin, en este caso se emple el software WireShark.

Figura 4: Monitoreo de la red con Wireshark

En la figura se puede observar algunos de los dispositivos de red que estn

conectados, adems de ver cul con que otro dispositivo est estableciendo comunicacin y
a travs de que protocolo se establece la comunicacin.
 Seguridad

Algunos de los principales problemas son

Cracking de contrasea Wi-Fi:

Colocacin de malware
Espionaje
Robo de datos
Uso inapropiado e ilegal

La solucin para que se implement fue enmascarar la red para que no fuera
de fcil acceso, adems de establecer un protocolo de seguridad para la
autentificacin de los usuarios que se intenten conectar a la red, tambin se
implement un antivirus para la deteccin de malware.

referencias
 So-In, C. A Survey of Network Traffic Monitoring and Analysis Tools. Computer
Systems Analysis Lecture, 2006 Available from:
http://www.cse.wustl.edu/~jain/cse567-06/net_traffic_monitors3.htm
TamoSoft, I. CommView Network Monitor and Analyzer for MS Windows.
Documentacin de ayuda, 2003 Availablefrom: http://www.tamos.com
Lamping, U., R. Sharpe, and E. Warnicke Wireshark User's Guide for Wireshark
1.7. Manual de usuario, 2011 Available from: http://www.tamos.com
Mas, A.M., Redes Locales Inalmbricas WiFi. Conferencia. Asignatura: Redes y
Servicios de Radio, 2005. Universidad Politcnica de Madrid Conferencia.
Asignatura: Redes y Servicios de Radio
Lendoiro, D. Seguridad en Redes Wireless 802.11 a/b/g., Available
from:http://doc-gulo.org/docu/jornadasI/Seguridadwifigulo.pdf.
Scarfone, K., et al. Technical Guide to Information Security Testing and
Assessment. Publicacin especial 800-115, NIST: National Institute of Standards
and Technology Available from: http://csrc.nist.gov/publications/PubsSPs.html.