El tráfico de red es como el agua que fluye en un río: alguien puede simplemente quedarse en la orilla y ver cómo fluye, o puede sumergirse más profundamente para comprender de dónde viene cada gota, adónde va y qué sucede en el camino. La mayoría de los administradores se conforman con la primera opción, pero aquellos que realmente quieren controlar su infraestructura eligen la segunda.

Es esencial disponer de una gestión eficaz del tráfico y de la supervisión de la red para mantener un rendimiento óptimo de la misma. Aunque NetFlow, Sflow y SNMP proporcionan métodos distintos para monitorizar el tráfico de red. Ocasionalmente, surge una duda: ¿Cuál es la mejor opción entre NetFlow, Sflow y SNMP? El siguiente artículo explorará las discrepancias entre Netflow y Sflow, SNMP y Sflow, y SNMP y NetFlow para arrojar luz sobre esto.

Smokeping es una de las herramientas más útiles e importantes para hacer troubleshooting (resolución de problema) tanto de problemas internos de nuestra red, como hacia destinos fuera de la red. Smokeping nos permite ver en forma visual e intertemporal cómo ha estado la latencia y pérdidas de paquetes hacia diferentes destinos de red, en el último día, semana, mes, año o el intervalo de tiempo que queramos ver.

Los módulos SFP (Small Form-factor Pluggable) y QSFP (Quad Small Form-factor Pluggable) son componentes clave en redes modernas, permitiendo conexiones flexibles y de alta velocidad en switches, routers y equipos de data center. En este artículo, exploraremos en detalle sus características, diferencias y aplicaciones, incluyendo tablas comparativas actualizadas con QSFP+, QSFP28 y más.

Una reverse shell (o "shell inversa") es una técnica utilizada en ciberseguridad y piratería informática que implica establecer una conexión entre un atacante y una máquina objetivo, permitiendo al atacante ejecutar comandos en la máquina remota de forma remota. Esta técnica es comúnmente utilizada por los hackers para obtener acceso no autorizado a sistemas informáticos y tomar el control de ellos.

 NetFlow es un protocolo de red desarrollado por Cisco para recoger el tráfico de red IP a medida que entra o sale de una interfaz.

 
SSH (Secure Shell) es un protocolo de comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor que permite a los usuarios conectarse a un host remotamente para su posterior administración. A diferencia de otros protocolos de comunicación remota como FTP o Telnet (Telecommunication Network), SSH cifra la sesión de conexión y la comunicación ofreciendo también una infraestructura de autenticación PKI (Public Key Infrastructure) para la conexión con el host remoto.

OPNsense soporta IPv6 nativo así como IPv6 en túnel. Este artículo muestra cómo configurar TunnelBroker, el túnel IPv6-en-IPv4 de Hurricane Electric, con OPNsense. Si se encuentra en los EE.UU. y utiliza Netflix, es posible que no desee seguir estas instrucciones. Netflix ahora bloquea TunnelBroker.

La vulnerabilidad del “0.0.0.0 Day“, que permite a sitios web maliciosos evadir la protección del navegador y comunicarse con servicios que funcionan en la red local de una organización, lo que potencialmente conduce a accesos no autorizados y ejecución remota de código.

OPNsense, que es uno de los mejores cortafuegos de código abierto, tiene una función de modelado del tráfico extremadamente flexible y fiable. Las reglas de modelado se gestionan por separado de las reglas del cortafuegos y otras configuraciones.

 iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet. Esta nueva versión iperf3 no es compatible con el antiguo iperf2, por tanto, debemos actualizar tanto el servidor como el cliente si queremos hacer uso de este nuevo programa. Esta herramienta permite ajustar varios parámetros de manera muy avanzada, relacionado con los protocolos TCP, UDP y SCTP, por supuesto, es compatible tanto con redes IPv4 como IPv6. Iperf3 ha sufrido una gran cantidad de mejoras que permiten exprimir aún más el rendimiento real de la red local, por tanto, es ideal para realizar las pruebas de rendimiento de equipos Multigigabit e incluso 10G.

Uno de los protocolos de los cuales menos se habla es el SNMP. Sin embargo, es uno de los más valiosos a la hora de gestionar los dispositivos que se encuentran conectados a la red. Desafortunadamente, los cibercriminales también pueden sacar provecho de este protocolo a la hora de llevar a cabo los ataques. A continuación, te explicamos qué es el SNMP Reconnaisance y cómo mantener a tu red a salvo de personas con intenciones sospechosas.

Prometheus es una plataforma de monitorización y alerta de código abierto. Originalmente, Prometheus fue creado por Soundcloud en 2012. Desde entonces, el proyecto Prometheus, adoptado por algunas empresas famosas, se ha convertido en un proyecto mayor con desarrolladores y una comunidad muy activos. Y en 2016, el proyecto Prometheus se graduó en la Cloud Native Computing Foundation (CNCF).

 En este tutorial aprenderemos a configurar tres herramientas mediante docker que nos permitirán monitorizar en tiempo real múltiples valores de un Router Asus mediante consultas SNMP.

Un monitor de trafico de red evolucionado desde el programa original conocido como Ntop, el cual fue creado por la organización inglesa del mismo nombre en 1998. Ntopng es una aplicación para monitorizar el tráfico de red basada en web y lanzada bajo GPLv3. Nos va a proporcionar una interfaz de usuario web intuitiva y encriptada para explorar la información del tráfico de red en tiempo real y de forma histórica.

 El secuestro de BGP se produce cuando los atacantes redirigen con fines maliciosos el tráfico de Internet. Los atacantes logran esto al declarar de forma falsa que son los propietarios de grupos de direcciones IP, llamados prefijos IP, de los que en realidad no son propietarios, ni controlan ni enrutan. Un secuestro de BGP es muy parecido a como si alguien cambiara todas las señales de un tramo de autovía y redirigiera el tráfico de automóviles hacia las salidas incorrectas.

El comando Traffic Control (tc) es una herramienta que todo administrador de red debería conocer. Lo que hace tc es permitir al administrador configurar la programación de paquetes del kernel para simular retraso y pérdida de paquetes para aplicaciones UDP/TCP o para limitar el uso del ancho de banda para un servicio específico.

Las características avanzadas del protocolo STP es, posiblemente, uno de los temas menos comprendidos en cualquiera de los niveles de estudio de certificación Cisco. Por lo que se ha podido ver, estas características no han sido claramente documentadas o incluso la documentación existente presenta errores. En este post se describe la operación de PortFast, BPDU guard, y BPDU filter en detalle.

PPPoE son las siglas de Point-to-Point Protocol over Ethernet (Protocolo Punto a Punto sobre Ethernet). Es un protocolo de red que encapsula tramas de Protocolo Punto a Punto (PPP) dentro de tramas Ethernet ofreciendo las mismas ventajas que PPP, a la vez que proporciona conectividad a través de redes Ethernet. En pocas palabras, permite que varios usuarios se conecten a un único proveedor de servicios de Internet (ISP) a través de una red Ethernet existente.

PoE son las siglas de Power over Ethernet y es una tecnología que combina transmisión de datos y suministro de energía eléctrica a través de un único cable Ethernet. Esto elimina la necesidad de una fuente de alimentación independiente para determinados dispositivos, lo que simplifica la instalación y reduce el desorden de cables.