Respuesta a: IPS y NGFW

NUESTROS CURSOS Foros IPS y NGFW Respuesta a: IPS y NGFW

#33768
AlvaroM
Superadministrador

Hola Gianfranco.

– Respecto a UTM, en qué minuto mencionamos eso?

– Respecto a tu segunda consulta; para ser específico eso te lo debe decir el fabricante, pero de manera genérica lo que ocurre es por ejemplo si hablamos del “throughput del firewall”, esta es la cantidad de tráfico que puede circular por el firewall sin que se aplique un tipo de política al tráfico (dependerá del fabricante y modelo), este throughput se va reduciendo a medida que vas habilitando servicios y configuraciones en el dispositivo. Por otro lado en los firewalls se tienen diferentes tipos de “throughputs” que limitan la cantidad de tráfico para cierto servicio; por ejemplo “IPSEC throughput” es la cantidad de tráfico encriptado que podrá circular por tu firewall, esta es una figura a tomar en cuenta cuando tienes varios túneles IPSEC con tus regionales. Si hablamos de “throughput de SSL VPN” ocurre lo mismo, es la cantidad de tráfico que puede circular en tu firewall respecto a las conexiones remotas SSL que hacen tus clientes; en ambos casos anteriores estas limitado al ancho de banda con tu ISP así que difícilmente llegarías al pico de throughput. “IPS throughput” lo mismo, es la cantidad de tráfico que puede circular a través de tu firewall con esos servicios aplicados, generalmente este throughput es mucho menor al resto, y ahí estaría un cuello de botella si TODO tu tráfico es analizado con esta característica. Hay que analizar cada firewall para determinar las características que ofrece. También hay que tomar en cuenta el “cómo” calcula el throughput el fabricante, a veces te dicen 1 Gbps de throughput, pero eso muchas veces significa solo 500 Mbps para transmitir y 500 Mbps para recibir, lo cual obviamente reduce a la mitad tu throughput.

– Respecto a tu última consulta, esa es una pregunta muy amplia ya que no hablamos de 1 solo punto a través del cual viaja el tráfico, en tu red LAN puedes tener puras interfaces Giga y ahí tendrás un throughput; en la conexión hacia el ISP tienes 100 Mbps… en el Data Center tienes 10 Gbps… entonces a qué parte de la red haces referencia?… quieres obtener el throughput hacia dónde? hacia el ISP? hacia el data center? entre 2 computadoras? en tu capa de acceso?… o tal vez te refieres al throughput de una sesión en particular?… o en qué momento del día quieres obtener el throughput?… lo quieres obtener cuando la red tiene mayor utilización?… cuando tiene menor utilización?… hay muchos factores a tener en cuenta.
Sin embargo la idea general para medir el throughput en una parte de tu red, sería introducir un generador de tráfico en un punto de la red, y un medidor de tráfico en otro punto de la red, el medidor de tráfico te dirá el rendimiento que está teniendo tu red entre esos 2 puntos en ese momento en particular, algunas de las herramientas para realizar pruebas y monitorear tu red podrían ser Iperf, NetPerf o Solwardinds entre muchas otras.

Saludos! =)

  • Esta respuesta fue modificada hace 9 meses, 1 semana por AlvaroM.