La evolución de la administración de la red en los últimos años y la capa de visibilidad, es un concepto que mejora las herramientas de seguridad existentes, mientras protegemos dichas inversiones. La capa de visibilidad le da una nueva vida a las soluciones de seguridad actuales.
Por Allen Hebert, Senior Systems Engineer Gigamon
Herramientas de análisis de paquetes informáticos como Wireshark buscan proveer a los encargados de resolver problemas en la red, de visibilidad de datos que atraviesan la infraestructura de red. Los paquetes informáticos no nos mienten, es por eso que cuando se determina un problema en la red, es muy útil ver los paquetes actuales que pasan a través de los dispositivos que conforman el tráfico de la red.
El problema actualmente es que hay una cantidad tan grande de paquetes informáticos que pasan a través de las redes, que es difícil discriminar dicho tráfico en volúmenes de datos tan grandes y por ello, encontrar lo que uno busca. En muchos casos hay más datos que una interfaz de red en una herramienta de análisis de red que procese todo al mismo tiempo.
Afortunadamente hay muchas herramientas disponibles que pueden analizar estos paquetes informáticos y proveer información detallada sobre rendimiento de la red, rendimiento de las aplicaciones y seguridad. El reto es proveerles a estas herramientas los paquetes de datos realmente relevantes que requieren y provee una fotografía exacta del ambiente de red de la organización.
Capa de visibilidad
Trabajo en Gigamon con muchos clientes en todo tipo de industrias. Desde organizaciones que proveen servicios de salud, sector energético y hasta el financiero (caso de éxito Alfa Banking Group). Cada una de ellas tiene objetivos de negocio diversos, pero absolutamente todas las organizaciones, empresas y gobiernos quieren saber lo que pasa dentro de su red, y el despliegue de una plataforma de capa de visibilidad los ayuda a lograr este objetivo en común.
Para algunos, el deseo de tener un ambiente de red con mínimos de inactividad y rendimiento predecible es una prioridad; para otros, la seguridad de la información corporativa, propiedad intelectual o la protección a sus empleados al malware puede ser otra. Para cada objetivo de negocio, existe una solución de capa de visibilidad y un socio de canal que puede con el trabajo.
La capa de visibilidad de tráfico está compuesta por varios componentes de hardware y software que recogen paquetes de la red. Tiene la capacidad para filtrar los flujos de paquetes, modificarlos para limpiar los paquetes, o cambiarlos para adaptarse a las herramientas de las que se envían aquellos flujos. Al más alto nivel, una capa de visibilidad de tráfico realiza cuatro tareas:
- Colecta paquetes de información (Agregación).
- Selecciona los datos importantes de determinada aplicación (Filtrado).
- Transforma el flujo de datos (Limpieza).
- Entrega el paquete de datos a las herramientas (Replica / Entrega – Balancea las cargas).
A través de estas 4 funciones, la capa de visibilidad de tráfico provee un nuevo nivel acceso y flexibilidad no disponible anteriormente con administración de red basada en dispositivos.
¿La seguridad y el rendimiento es Glamour?
Una capa de visibilidad de tráfico no es glamorosa. De hecho, usualmente se hace referencia a ella como una tubería. Como una tubería, la capa de visibilidad de tráfico provee una función esencial, una capa de abstracción que puede proveer visibilidad a las infraestructuras de red con la simple adición de TAPs (ya sea físicos o virtuales), colectando datos a las herramientas existentes que están ansiosas de consumir y reportar basadas en los nuevos datos que ahora son capaces de ver.
En adición a una mejor visibilidad en el ambiente de red, una capa de visibilidad de tráfico también habilita la fácil adición de nuevas herramientas para realizar análisis adicionales. Las herramientas simplemente se conectan a dicha capa de visibilidad de tráfico enviando los flujos de tráfico existentes directo a ellas. Este procedimiento toma sólo unos minutos en realizarse y no impacta la productividad en el ambiente de la red.
El despliegue de una capa de visibilidad de tráfico está cambiando profundamente la forma en que los departamentos de tecnologías de la información y seguridad informática están abordando la administración de sus infraestructuras de red y el acoplamiento de nuevas herramientas. Lo que está resultando en infraestructuras computacionales de más alto rendimiento y mucho más seguras.