Monitoreo del tráfico

Análisis de tráfico del enrutador

Los enrutadores son componentes críticos de la infraestructura de red que deben supervisarse en todo momento. Monitorear regularmente los enrutadores ayuda a los administradores a asegurarse de que los enrutadores se estén comunicando correctamente. El monitoreo de rutina también arroja luz sobre el tráfico que pasa a través de la red. El análisis del tráfico del enrutador permite a los administradores de seguridad identificar posibles incidentes de red desde el principio, por lo tanto, evitando el tiempo de inactividad.

Como mínimo, hay pocos detalles de enrutador simples pero esenciales que los administradores necesitan saber. Los datos básicos de tráfico del enrutador incluyen:

  • Tráfico denegado y permitido según el origen y el destino.
  • Tráfico basado en protocolo como TCP, UDP e ICMP.
  • Denegados ARP y ARP permitidos.
  • Tráfico denegado basado en DHCP snooping.

EventLog Analyzer es un analizador de tráfico enrutador ideal y le permite monitorear el tráfico del enrutador en tiempo real, extraer información útil de los syslogs del enrutador. Los informes de registro de tráfico del enrutador se clasifican en las siguientes secciones: 

Informe de tráfico del enrutador por protocolo

Lleve a cabo una auditoría de tráfico en profundidad y obtenga una descripción completa de todo el tráfico que pasa a través de un enrutador. Haga un seguimiento del tráfico del enrutador según diferentes protocolos, como TCP, UDP e ICMP, incluidas las principales conexiones de tráfico basadas en protocolo y fuente. 

Errores de tráfico del enrutador

Mantenga un registro de los errores de transmisión del enrutador, como cuando hay demasiados fragmentos, cuando los fragmentos se superponen, o cuando la longitud de un fragmento no es válida. Vea informes de ARP permitidos y permitidos o tráfico denegado basado en el espionaje de DHCP.

Enrutador aceptado conexiones

Los informes sobre los registros de conexión del enrutador le permiten revisar las conexiones aceptadas para visualizar el tipo de tráfico que navega a través de su red. Ver información sobre todas las conexiones exitosas basadas en autorización, fuente, destino, protocolo y tendencia.

Enrutador negado conexiones

Busque conexiones de enrutador denegadas para ver qué tipo de tráfico quiere ingresar a su red y detectar anomalías. Audite todas las conexiones denegadas en función de la fuente, el destino, el protocolo y la tendencia.