Page 562 - Untitled
P. 562

CAPÍTULO 12: GESTIÓN DE IOS

                    datos anómalos o desproporcionados, como los llevados a cabo por la denegación de
                    servicio. En definitiva,  disponer de  información estadística y  conforme a  la misma
                    efectuar las acciones de mejora que se consideren oportunas.


                       NetFlow  ejecuta  las  mediciones  en  dirección  de  entrada  o  salida  sobre  cada
                    interfaz haciendo uso del modelo cliente-servidor, donde el cliente es el dispositivo
                    monitorizado, que enviará los datos a un servidor denominado “NetFlow Collector”.
                    Este  simplemente  hace  referencia  a  un  software  que  interpretará  la  información
                    recibida, disponiendo de diferentes características con relación a la versión instalada,
                    como la identificación del tráfico generado por cada uno de los hosts, sitios web más
                    visitados, contenido más descargado, porcentaje de ancho de banda disponible en
                    cada dispositivo, generación de gráficos e informes, etc.

                       Resulta importante remarcar que el protocolo no ejecuta ninguna acción sobre el
                    tráfico  monitorizado,  ni  detiene  ningún  tipo  de  ataque,  simplemente  realiza
                    mediciones con el fin de generar datos estadísticos.


                    CONFIGURACIÓN DE NETFLOW


                       Su configuración consta de:


                    - Paso 1: Definir la dirección en la cual será monitorizado el tráfico en cada una de las
                    interfaces deseadas, con el comando ip flow [ingress | egress], desde el modo de
                    configuración de la interfaz. Ingress analiza la entrada, mientras que egress la salida,
                    permitiendo también aplicar ambas direcciones.

                    - Paso  2: Identificar  el servidor  al cual  serán enviadas  las mediciones  mediante  la
                    sentencia ip flow-export destination [ip servidor] [puerto UDP], desde el modo de
                    configuración global.


                    - Paso 3: Seleccionar la IP que se utilizará como origen para los paquetes enviados al
                    NetFlow  Collector.  Dicha  dirección  debe  estar  asignada a  alguna de  las interfaces
                    disponibles en el dispositivo, debiendo definir esta como origen. Para ello se debe
                    ejecutar el comando ip flow-export source [interfaz] desde el modo de configuración
                    global, pudiendo ser física o loopback.


                    -  Paso  4:  Seleccionar la  versión del  protocolo  a utilizar,  con el  comando  ip  flow-
                    export version [versión] desde el modo de configuración global. Las características
                    de cada una de ellas no forman parte del contenido de CCNA, pero por razones de
                    seguridad y funciones más avanzadas se recomienda la v9.




                                                                                                          549
   557   558   559   560   561   562   563   564   565   566   567