Herramientas para monitorizar el tráfico de nuestra red

Hoy os dejo algunos enlaces de estas herramientas tan útiles para nosotros, los Administradores TI. Nos vemos.

Networx, analiza tu ancho de banda para detectar posibles "cosas raras".

Netmeter, para mí todo un clásico, que on-line informa bastante bien de las principales características.

TPCView, herramienta de sysInternals de Microsoft, del gran Mark Russinovich.

NMap, para mí la mejor, que ha aparecido incluso en algunas películas como The Matrix Reloaded 

¿Por dónde pasó todo el tráfico de Internet en el 2010?

Telegeography acaba de publicar el informe sobre una de las mayores bases de datos del mundo a nivel de tráfico internacional desde ya hace algunos años.

Puedes descargar el resumen aquí. Significativo que entre otros datos, descubramos que más del 12% de total pasa por Skype y que el 27% del tráfico de minutos a nivel mundial es VOIP.

Las redes inalámbricas se podrán mejorar gracias a...¡una mosca!

Los expertos de la Universidad de Carnegie Mellon, en Pittsburgh (Estados Unidos), aseguran que un nuevo algoritmo basado en la forma en que la humilde mosca de la fruta organiza sus diminutos pelos (verdaderos sensores que les permiten “sentir” el mundo) tiene el potencial de proporcionarnos la solución a los problemas que plantean las redes inalámbricas. Parece que la forma en que se organiza el sistema nervioso del insecto es mucho más simple y eficiente que cualquier red elaborada por los humanos.

Los expertos han creado un algoritmo informático que imita esta forma de trabajo, y descubrieron que esta manera de organizarse puede utilizarse para optimizar aquellas redes de ordenadores en las que el número y posición de los nodos que la componen no están rígidamente establecidos. Las redes WIFI, los sistemas de recolección de datos basados en sensores inalámbricos o grupos de robots autónomos pueden beneficiarse de lo aprendido de la mosca de la fruta.

Los autores del trabajo aparecido en Science creen que podrán imitar la forma en que la mosca de la fruta utiliza sus pequeños “pelos” para detectar el mundo exterior y la forma en que esos datos son utilizados por una célula nerviosa denominada precursor del órgano sensorial (POS). Cada POS se conecta a otras células nerviosas que tiene a su alrededor, pero nunca con otro POS. Podría crearse un sistema de cómputo distribuido en el que un pequeño grupo de microprocesadores se comunica velozmente con el resto de los integrantes de la red, algo a lo que los teóricos refieren como conjunto independiente máximo (CIM). Al igual que en el sistema nervioso del insecto, cada unidad de computo que integra la red es un líder, un miembro del CIM, o está conectado a él, pero los líderes no se conectan entre si.

Durante décadas los ingenieros hemos buscado la mejor forma de conectar entre sí los miembros de una red. Ahora sabemos cómo lo hace el insecto: durante el desarrollo de la mosca a lo largo de las fases de larva y crisálida, su sistema nervioso utiliza un método probabilístico para seleccionar cuales de sus células que se convertirán en POS. Si bien las células no tienen información sobre cómo están conectadas entre sí, a medida que algunas de ellas se van convirtiendo en POS generan señales químicas que indican a las células cercanas que no deben convertirse también en POS. Este proceso continúa hasta que todas las células son o bien POS, o bien vecinas a una POS. En ese momento, la mosca deja de ser una crisálida.

La principal diferencia que existe entre el sistema utilizado por la mosca para crear su “red” y los algoritmos utilizados por el hombre en los últimos 30 años para conectar sus ordenadores estriba en que en el insecto la probabilidad de que cualquier célula se autoseleccione como POS aumenta en función del tiempo. En un algoritmo típico de CIM utilizado en las redes informáticas aumenta como una función del número de conexiones. El método de la mosca no requiere conocer al detalle la forma en que se organiza la red, sino que la topología de la misma evoluciona de forma de ser la más simple posible. ¡Ahí queda eso!. Nos vemos.

Kickoff Meeting: nuevas ideas, nuevos proyectos...¡2011 será apasionante!

Sí, ya de vuelta del Hotel La Viñuela, de la reunión que hacemos cada principio de año, y como siempre, han sido jornadas de trabajo interesantes. Han aparecido ideas y proyectos novedosos, que intentaremos desarrollar en los próximos meses, previo análisis detallado, ya que si todo va bien, nos aportará un valor añadido a Cambitur. Pero no todo iba a ser trabajo ¿verdad? jejejeje. También he aprovechado, en lo personal, para recibir un buen tratamiento descontracturante, y a nivel de grupo para fortalecer, aún más, nuestro espíritu de equipo: este es nuestro pequeño gran secreto.

Por cierto, la carta del Hotel "no es normal", ¿alguien sabe si hay algo que no esté buenísimo allí? jajajaja. Si los entrantes son excelentes, la carne y el pescado son de película, y los postres ¡madre mía!....Os lo digo en serio (y no me llevo comisión ¿eh?): si tenéis ocasión visitad este maravilloso hotel, situado en un lugar privilegiado...y si es para exclusivamente ocio (hay muchas actividades que se pueden contratar y los profesionales de allí aportan un servicio insuperable) mejor que mejor jejejeje. Nos vemos.

Cuando una conexión de red se repara...¿qué se ejecuta realmente?

Sí, parece una tontería, diréis que es de perogrullo, pero hay que procurar siempre comprender bien qué realmente hace un comando o código para descubrir que en esto de la informática no hay secretos, y que todo (o casi todo) tiene un porqué, una causa, y afortunadamente una solución.

En el caso de Windows XP o superior cuando usamos la opción "Reparar" sobre alguna conexión de red vemos que rápidamente se ejecuta un script con varias acciones y que nos deja la conexión normalmente operativa de nuevo, tras por algún motivo haber dejado de funcionar. ¿Pero qué se ejecutaba ahí?. Vamos a verlo:

1)  Si se obtiene la dirección IP a través de DHCP, se intenta renovar usando un mensaje broadcast.

2) Renueva la cache ARP (Address Resolution Protocol) usando el comando arp -d *

3) Renueva la cache NetBIOS usando el comando nbtstat -R

4) Renueva la cache DNS a través del comando ipconfig /flushdns

5) Registra de nuevo el nombre NetBIOS y la dirección IP con WINS con el comando nbtstat -RR

6) Registra de nuevo el nombre del PC y la dirección IP con DNS usando ipconfig /registerdns

Adobe tiene un nuevo objetivo: sacar a Reader de la línea de fuego

Por fin Adobe reaccionó a todos los ataques que estaba recibiendo Reader. En su última versión (Adobe Reader X) incluye un sandbox para hacerlo menos accesible a atacantes. La principal función del sandbox (que viene activado por defecto) es bloquear el acceso de escritura a sistemas Windows. Hasta ahora, si un atacante tomaba el control de Reader (explotando cualquiera de sus infinitas vulnerabilidades, o inyectando JavaScript) podía acceder al sistema con todos los permisos que tuviera Reader en él. El nuevo sandbox intenta que no se pueda hacer cambios en el registro de Windows o en ficheros del disco duro, accesos no autorizados a memoria, etc. Todas las funciones PDF (displayado de imágenes, efectos 3D, ejecución de JavaScript, contenido multimedia, etc) son gestionadas por el sandbox.

Técnicamente hablando, el sandbox de Adobe tiene como base el Microsoft Office Isolated Conversion Environment (MOICE), que se usa en Office 2010. Un proceso gestiona todas las consultas de escritura desde el sandbox y decide si son legítimas basadas en un conjunto de reglas.

Sin embargo, el sandbox no es la panacea, ya que entre otras cosas, no bloquea totalmente el phising, clickjacking, encriptación débil en documentos o accesos de red no autorizados, no está garantizada la compatibilidad con ciertos lectores de pantalla bajo Windows XP ó Windows Server 2003, etc. Por ello Adobe da la posibilidad de desactivar el modo protegido o usar entradas en el registro para añadir nuevas reglas en caso de problemas. Los administradores IT podemos implementarlas fácilmente usando políticas de grupo. Estemos atentos porque ya no se escuchan una o dos voces contra Adobe....sino muchas. Parece que nos vamos a divertir en los próximos meses. Mientras tanto una buena alternativa a los que deseamos y necesitamos segundas opciones para casi todo: Foxit Reader

Pasadas las Fiestas vuelta a la normalidad, pero poco a poco...

Sí, podemos asegurar que hemos sobrevivido a las Navidades del 2010. Increíbles estas semanas con todo lo que conlleva: atracones de comida (y bebida), consumo disparado para regalos, gente por todos sitios, alegría, buenos deseos para el año nuevo, ... ¿y ahora?. Vuelta al trabajo, a la dura realidad...pero poco a poco. Ésto hay que tomárselo como decía la tortuga: sin prisa pero sin pausa. Y va a ser duro, muy duro. En lo personal y familiar ha sido un final de año y entrada del 2011 sencillamente EXTRAORDINARIO. Gracias a Dios las cosas no pueden ir mejor (aunque también todo sea dicho que no es más rico el que más tiene sino el que menos necesita: y nosotros tenemos ya todo lo que deseamos, y nada de ello es material...).

En lo profesional empieza un año en el que ampliamos el Departamento TI con un  nuevo compañero, así que seguro habrá que desarrollar nuevos y más apasionantes proyectos, que para eso estamos ¿verdad?. Con ganas de que llegue la próxima semana nuestro Kick-off Meeting para empezar a dar forma a las nuevas líneas de negocio y empiecen a brotar nuevas ideas para seguir creciendo, y lo principal seguir formándonos en un sector este, el TIC, que no avanza a pasos gigantescos, ¡qué va!, es que cada paso ya no tiene nada que ver la tecnología con el paso anterior ¡madre mía!, tendremos que seguir esforzándonos para intentar estar al día de las últimas noticias y desarrollos, que camarón que se duerme...ya se sabe... jajajaja.

Pero como decía, todo poco a poco, que las prisas no son buenas, y sobre todo después de estas fechas. A todos os deseo un 2011 lleno de salud, dinero, amor y todo lo que hayais pedido, y que para lo que queráis siempre estará por aquí éste, vuestro Blog. Nos vemos.