En el mundo interconectado actual, donde el rendimiento de la red es crucial para las operaciones comerciales, comprender la importancia del ICMP (Protocolo de mensajes de control de Internet) se vuelve primordial. La publicación de hoy arroja algo de luz sobre el papel fundamental de ICMP y por qué no debería desactivarse a pesar de las preocupaciones de seguridad heredadas. Al implementar medidas de seguridad adecuadas, las empresas pueden aprovechar los beneficios de ICMP y al mismo tiempo mitigar los riesgos potenciales. Una historia problemática Imagínese ser un empleado de una corporación de tamaño considerable a quien se le asigna la tarea de ser altamente productivo desde casa por diversas razones comunes. Se sienta frente a su computadora con la intención de realizar una lista de tareas y asistir a reuniones utilizando varias aplicaciones de Microsoft 365, Salesforce y aplicaciones personalizadas en la nube. Inicia sesión en la red de la empresa de forma remota, solo para esperar varios segundos que se prolongan mucho más que esperado. Todas sus aplicaciones se retrasan cuando las abre y, cuando está listo para trabajar, ya está cerca de su primera reunión y ni siquiera ha completado algunas tareas iniciales fáciles, ni siquiera ha revisado las notas de la reunión, todo porque todo es muy lento. Ahora expanda este escenario a todos los empleados remotos. Luego, amplíelo a los empleados que trabajan desde la oficina. Además, los trabajadores en lugares de trabajo remotos o aquellos que viajan experimentan estos problemas persistentes. Los ejecutivos están más que molestos. Con la llegada de conexiones a Internet más rápidas, los usuarios remotos y los sistemas SaaS y en la nube deberían permitir que todos trabajen más rápido que nunca. Al menos, esa es la expectativa. ¿Pero cómo solucionar el problema? Una respuesta podría ser aprovechar el monitoreo con traceroute (o, en realidad, Service Watch) para solucionar problemas en qué parte de la red hay una desaceleración. Sin embargo, el problema subyacente más probable es que la inspección de la ruta de la red en busca de problemas de rendimiento requiera ICMP. Mucho personal de TI considera erróneamente que ICMP está plagado de agujeros de seguridad. En años pasados, desactivar ICMP indiscriminadamente parecía una idea segura cuando todos los clientes <=> El tráfico del servidor era interno. Pero ahora, con más dependencias de la nube alojada, SaaS y servicios externos, deshabilitar ICMP parece un gran golpe en el pie de TI. ¿Por qué es tan importante este protocolo que a menudo se pasa por alto? ¿Es ICMP un riesgo y un peligro para la seguridad? ¿Debería desactivarse? ¿Cómo se puede aprovechar ICMP para diagnosticar problemas de red? Puede que sea hora de analizar más profundamente la importancia del Protocolo de mensajes de control de Internet y reevaluar los riesgos percibidos. Preocupaciones de seguridad históricas Se han utilizado una variedad de problemas de seguridad como razón para renunciar al uso de ICMP, incluidos los siguientes: Ataques ICMP La principal preocupación es la posibilidad de un ataque de “ping de la muerte” que inunde una red con paquetes de solicitud de eco, provocando fallas del sistema. Sin embargo, los firewalls modernos pueden detectar y prevenir tales ataques, garantizando que se mantenga la operatividad de la red. Túneles ICMP Los túneles ICMP se pueden utilizar para eludir las reglas del firewall, pero vale la pena señalar que otros protocolos como HTTPS y DNS pueden lograr el mismo objetivo. Deshabilitar ICMP por completo es una solución inadecuada y las organizaciones deben priorizar la implementación de medidas de seguridad integrales que aborden los riesgos en varios protocolos. Escaneo de red Los barridos e inundaciones de ping se utilizan a menudo para escanear redes en busca de hosts. Sin embargo, los firewalls tienen la capacidad de eliminar estas amenazas. Deshabilitar ICMP no resuelve el problema subyacente de la red, pero priva a los administradores de una valiosa herramienta de solución de problemas. Redireccionamientos falsificados de ICMP Los redireccionamientos falsificados de ICMP pueden permitir ataques de intermediario enviando redirecciones fraudulentas a la IP de un atacante. Sin embargo, los firewalls modernos cuentan con sólidas medidas de seguridad para proteger contra tales ataques. Deshabilitar ICMP es un enfoque miope que restringe el monitoreo de la red con tácticas de seguridad innecesarias. ICMP es necesario, más que nunca Si bien existen preocupaciones con respecto a los riesgos de seguridad de ICMP, estos se pueden gestionar de manera efectiva con tecnología de firewall moderna. Deshabilitar ICMP por completo es innecesario y puede obstaculizar los esfuerzos de optimización del rendimiento y resolución de problemas de la red. En su lugar, las organizaciones deben implementar medidas de capacidad y seguridad que aborden los riesgos en múltiples protocolos. Ejemplos de Traceroute en Windows, macOS y Linux (Ubuntu) De hecho, muchas organizaciones basadas en Active Directory ahora deben permitir ICMP simplemente para el uso del dominio. El ping común y otras comunicaciones entre fuentes de host y dispositivos de usuario final son parte integral de Active Directory. O, con la llegada de SaaS y las tecnologías basadas en web y el soporte de trabajo híbrido, el monitoreo de la red es ahora más esencial que nunca. Un seguimiento ampliado que mejore la experiencia del usuario se convierte en un imperativo. Por estas razones, es importante reconsiderar la importancia de ICMP y cómo se puede aprovechar para satisfacer las crecientes necesidades del lugar de trabajo, sin importar dónde se encuentren y sin importar qué soluciones se utilicen. Los beneficios de ICMPICMP ofrecen varios beneficios más allá de la resolución de problemas y el monitoreo de errores de red. Las organizaciones deben centrarse en proteger sus redes y al mismo tiempo hacer un uso eficaz de ICMP para mejorar la eficiencia de la red y reducir la latencia. Resolución de problemas y monitoreo ICMP ayuda a identificar y resolver errores de red, desde problemas de latencia hasta interrupciones del servicio. El monitoreo continuo de los datos ICMP mejora el tiempo de actividad y mejora la experiencia del usuario, especialmente para los usuarios remotos. La desactivación dificulta los esfuerzos de solución de problemas e impide la recepción de información crucial, como mensajes TTL. Enrutamiento de tráfico eficiente ICMP proporciona información importante sobre paquetes de red para que los enrutadores dirijan adecuadamente el tráfico de red hacia las mejores rutas disponibles, minimizando la latencia y optimizando el rendimiento de la red. Deshabilitar las redirecciones ICMP impide el enrutamiento eficiente del tráfico y afecta negativamente la experiencia del usuario. Mejores prácticas En lugar de bloquear ICMP por completo, las organizaciones deben centrarse en proteger sus redes mientras aprovechan los beneficios de ICMP. Las medidas de seguridad sólidas, incluidas las capacidades avanzadas de detección de amenazas en los firewalls, pueden mitigar los riesgos potenciales. Formato ICMP, respuestas de error Los siguientes tipos de paquetes ICMP son importantes para que las respuestas ICMP funcionales en las redes de una organización proporcionen un monitoreo adecuado de los dispositivos y una variedad de tipos de aplicaciones: Tipo El firewall debe permitir 11 paquetes para respuestas de tiempo excedido para que traceroute funcione, lo que proporciona monitoreo y solución de problemas de red útiles. Los paquetes tipo 8 y tipo 30 proporcionan solicitudes de eco y solicitudes de información respectivamente, las cuales son paquetes salientes y no un problema de seguridad. Los paquetes de tipo 0 afectarán el TTL de las respuestas de traceroute, abordando problemas de MTU ya discutidos, si esto está deshabilitado de otra manera. Las respuestas de paquetes de tipo 3, código 4 también mejorarán la efectividad de la respuesta de MTU a paquetes más grandes a través de una red híbrida donde los paquetes afectados por el usuario remoto oportunos las respuestas son imperativas para mejorar la experiencia positiva. El monitoreo es el ingrediente clave Las organizaciones no deben desactivar ICMP por completo, sino implementar medidas de seguridad sólidas y hacer un uso efectivo del protocolo para la administración de la red y el monitoreo del rendimiento. ICMP es crucial para solucionar problemas, monitorear y optimizar el rendimiento de la red, lo que permite a las organizaciones prosperar en un mundo conectado. El monitoreo es importante para la seguridad, el tiempo de actividad y la productividad. Al aprovechar ICMP y utilizar soluciones como Service Watch de Exoprise, las organizaciones pueden maximizar el rendimiento de la red y al mismo tiempo ofrecer una experiencia de usuario excepcional. Service Watch proporciona información vital para mantener a organizaciones de cualquier tamaño funcionando a niveles máximos. En la próxima publicación, exploraremos cómo las soluciones de monitoreo de Exoprise aprovechan ICMP para diagnosticar rápidamente problemas de rendimiento de la red. Profundizaremos en la importancia de ICMP para ping, traceroute, Windows y macOS y cómo los productos de Exoprise utilizan tecnología y algoritmos de bajo nivel para mejorar el monitoreo.
Source link
Etiqueta: Servicio de vigilancia de escritorio
A medida que avanza la tecnología, los sistemas operativos desempeñan un papel fundamental a la hora de proporcionar una experiencia de usuario perfecta. El sistema operativo Windows de Microsoft ha estado a la vanguardia, introduciendo constantemente características innovadoras a lo largo del tiempo. Dos características relacionadas con la mejora de la experiencia digital del usuario final son el Índice de experiencia de Windows (WEI) y el Monitor de confiabilidad. Estas mediciones se han vuelto fundamentales para el Monitoreo de experiencia digital (DEM) al evaluar las capacidades del sistema y medir la estabilidad. En este artículo, revisaremos el desarrollo de WEI y el Monitor de confiabilidad de Windows. Además, exploraremos los factores involucrados en la puntuación de estabilidad actual en relación con el monitoreo de Exoprise. Índice de experiencia de Windows: el comienzo El Índice de experiencia de Windows, anteriormente conocido como Clasificación de rendimiento del sistema de Windows (WinSPR), surgió con el lanzamiento de Windows Vista en 2006. Vista todavía se conocía como «Longhorn», se anunciaron mejoras que afectan los juegos de PC que insinuaban el Índice de experiencia de Windows utilizado con la GUI de WinSAT. Aunque Vista se retrasó hasta finales de 2006, WinSAT (y el Índice de experiencia de Windows subyacente) se habían integrado en el Sistema operativo (SO) desde 2004. GUI de WinSAT en desuso, cortesía del blog de Scott Hansleman. Específicamente, el desarrollo de la función WinSAT, junto con WEI en Vista, tenía como objetivo ofrecer evaluaciones de hardware listas para usar, evaluando de manera efectiva las capacidades del sistema. Estas funciones, disponibles a través del Panel de control de Windows, se volvieron cruciales una vez que el sistema operativo se entregó a los fabricantes. WEI tenía como objetivo proporcionar una puntuación numérica única que oscilara entre 1 y 5 en Windows Vista y evaluar el rendimiento general de la configuración de hardware de un sistema y, en definitiva, los tiempos de respuesta. Su objetivo principal era permitir a los usuarios determinar si sus sistemas cumplían con los requisitos de las aplicaciones que consumen muchos recursos. También proporcionó a Microsoft datos valiosos sobre el rendimiento del hardware y del sistema operativo. Ejecución de la línea de comandos WinSAT desde Windows 10: Incluso hoy en día, puede ejecutar una evaluación WinSAT que proporciona información sobre el rendimiento de su máquina. Abra una línea de comando y ejecute «winsat formal». Aquí hay un resultado de muestra (de una de nuestras máquinas virtuales). Es una evaluación inteligente de las métricas de rendimiento y posibles problemas de rendimiento.> Compresión LZW de CPU 298,00 MB/s > Cifrado AES256 de CPU 3206,96 MB/s > Compresión Vista de CPU 795,96 MB/s > Hash SHA1 de CPU 2241,04 MB/s > Compresión LZW de CPU Uniproc 80,74 MB/s > Cifrado AES256 de CPU Uniproc 827,26 MB/s > Compresión Vista de CPU Uniproc 212,98 MB/s > Hash SHA1 de CPU Uniproc 608,18 MB/s > Rendimiento de memoria 35192,06 MB/s > Rendimiento por lotes de Direct3D 42,00 F/s > Rendimiento de Direct3D Alpha Blend 42,00 F/s > Rendimiento Direct3D ALU 42,00 F/s > Rendimiento de carga de textura Direct3D 42,00 F/s > Rendimiento por lotes Direct3D 42,00 F/s > Rendimiento Direct3D Alpha Blend 42,00 F/s > Rendimiento Direct3D ALU 42,00 F/s > Carga de textura Direct3D Rendimiento 42,00 F/s > Rendimiento de geometría Direct3D 42,00 F/s > Rendimiento de geometría Direct3D 42,00 F/s > Rendimiento de búfer constante de Direct3D 42,00 F/s > Rendimiento de la memoria de vídeo 20984,50 MB/s > Tiempo de codificación de vídeo de Dshow 0,00000 s > Tiempo de decodificación de vídeo de Dshow 0,00000 s > Tiempo de decodificación de Media Foundation 0,00000 s > Disco secuencial 64,0 Lectura 998,40 MB/s 8,4 > Disco aleatorio 16,0 Lectura 122,04 MB/s 7,3 > Tiempo de ejecución total 00:01:35,75 Para la misma máquina que utiliza la evaluación, obtenemos estos puntuaciones generales, que sería muy útil tener como referencia dentro de las herramientas de monitoreo de experiencia digital.PS C:\> Get-CimInstance Win32_WinSat CPUScore: 8.9 D3DScore: 9.9 DiskScore: 7.85 GraphicsScore: 8.1 MemoryScore: 8.9 TimeToken: MostRecentAssessment WinSATAssessmentState: 1 WinSPRLevel: 7.85 Componentes del índice de experiencia de Windows WEI se presentó como una herramienta fácil de usar, que simplifica las comparaciones de hardware e informa las decisiones de compra. Evaluó cinco componentes clave de un sistema, asignando a cada uno una subpuntuación:1. Procesador: Se consideraron la velocidad del reloj del procesador, el tamaño de la caché y la cantidad de núcleos.2. Memoria (RAM): Este factor evaluó la memoria total instalada del sistema y su velocidad.3. Gráficos: se evaluaron tanto la capacidad de representación de gráficos de escritorio como el rendimiento de juegos 3D.4. Gráficos de juegos: esta subpuntuación se centró únicamente en el rendimiento de los juegos 3D.5. Disco duro principal: se consideró la velocidad de transferencia de datos del dispositivo de almacenamiento principal. Windows 7 trajo actualizaciones significativas a WEI, incluida la integración de compatibilidad con DirectX 10 y umbrales de puntuación reevaluados. Sin embargo, con el lanzamiento de Windows 8, Microsoft decidió eliminar gradualmente la versión WinSAT GUI de WEI. Curiosamente, algunas fuentes informaron que la decisión de Microsoft estuvo influenciada por las percepciones de los consumidores de que Windows no soportaba una gama suficientemente amplia de hardware debido a la presencia de WEI. Y es por eso que no podemos tener cosas buenas. Seguimiento de la estabilidad del sistema con el Monitor de confiabilidad de Windows Mientras que el Índice de experiencia de Windows se centraba en la evaluación del hardware, el Monitor de confiabilidad entró en juego con Windows Vista como una herramienta para evaluar la estabilidad del sistema. Proporcionó a los usuarios una representación visual de los eventos del sistema, destacando aspectos como fallas de aplicaciones, actualizaciones de Windows y fallas de hardware o controladores. La adición de un índice de estabilidad y un monitor de confiabilidad proporcionó una medida más accesible del estado general del sistema que los inflados registros de eventos que comenzaron en Windows XP. El Monitor de confiabilidad tenía como objetivo capacitar a los usuarios ayudándolos a identificar los controladores de software o hardware que causan la inestabilidad del sistema. Al mostrar un gráfico de estabilidad con una calificación que va del 1 al 10, facilitó el monitoreo de los sistemas a lo largo del tiempo y permitió a los usuarios identificar problemas que ocurrían en fechas específicas o después de cambios significativos. Monitor de confiabilidad de Windows 10 Factores considerados para la puntuación de estabilidad El ingenio de Reliability Monitor radica en su capacidad de calcular el índice de estabilidad del sistema en función de varios factores. Si bien Microsoft no ha compartido explícitamente la fórmula precisa, múltiples elementos contribuyen a la puntuación. Exploremos los factores considerados:1. Fallos de aplicaciones La aparición de fallos o bloqueos de aplicaciones es un factor crucial. La inestabilidad frecuente de la aplicación puede dar lugar a una puntuación de estabilidad más baja y, en última instancia, afecta la satisfacción del cliente.2. Fallos de Windows El Monitor de confiabilidad considera los errores de Windows, como apariciones de pantalla azul de la muerte (BSOD) o congelaciones del sistema. Los problemas recurrentes de esta naturaleza impactan significativamente las puntuaciones de estabilidad.3. Fallos varios Este factor abarca fallos causados por errores de hardware o controladores problemáticos de terceros. El número de veces que ocurren estas fallas contribuye al índice de estabilidad.4. Actualizaciones de Windows o controladores Las actualizaciones y la reconfiguración de aplicaciones se anotan como parte del índice de confiabilidad del sistema. A veces, las actualizaciones del sistema y de las aplicaciones pueden provocar más inestabilidad. La frecuencia y el impacto de dichas actualizaciones se consideran al calcular las puntuaciones de estabilidad.5. Otros factoresReliability Monitor también considera factores como la capacidad de respuesta de los datos y las aplicaciones del sistema, los apagados iniciados por el usuario y el tiempo de inactividad del sistema. Estos indicadores ayudan a evaluar la confiabilidad general del sistema. Fuentes de información y monitoreo de exoprise El Índice de experiencia de Windows realiza evaluaciones y puntos de referencia periódicos del sistema para proporcionar una puntuación del estado de los sistemas operativos en relación con el hardware, el software, los gráficos y el software de terceros. Comprender los componentes detrás de WEI y Reliability Monitor permite a los usuarios optimizar sus sistemas y garantizar un entorno informático estable y eficiente. En el caso de los dispositivos administrados por TI, esto puede conducir a mejores resultados comerciales y productividad. Si bien la GUI de WinSAT ya no está disponible, WEI todavía está disponible a través de la línea de comando y a través de PowerShell, lo que brinda datos valiosos para la resolución de problemas. Estabilidad Los eventos subyacentes monitoreados por el índice de estabilidad, conocidos como ReliabilityRecords o ReliabilityStabilityMetrics en el código de nivel inferior, ayudan en la toma de decisiones relacionadas con la actualización, reparación y reversión de la PC. Al recopilar y agregar estos eventos, los productos de monitoreo de Exoprise permiten a los usuarios analizar patrones basados en factores como el centro de costos, el fabricante de la computadora portátil y la ubicación de trabajo. Exoprise Service Watch Desktop incluye estos puntajes de confiabilidad como parte de su propio Desktop Experience Score (DXS) junto con métricas de red y recursos. El índice de experiencia para el monitoreo de UX El monitoreo de la experiencia del usuario surgió de los humildes comienzos del Índice de experiencia de Windows y el Monitor de confiabilidad. Ambas herramientas desempeñaron un papel en la historia del sistema operativo Windows desde Windows Vista. Si bien WEI simplificó la evaluación comparativa y ayudó en las decisiones de compra de hardware, Reliability Monitor ayudó a los usuarios a monitorear la estabilidad del sistema a través de eventos visualizados. Comprender los componentes de la puntuación de estabilidad y el índice de experiencia es útil para deducir la gestión de la experiencia del usuario final. A medida que Windows continúa evolucionando, Microsoft se centra en perfeccionar e introducir nuevas herramientas para evaluar el rendimiento y la confiabilidad. El desarrollo histórico y el propósito de WEI y Reliability Monitor demuestran los importantes esfuerzos invertidos en optimizar la experiencia del usuario y abordar la estabilidad del sistema. Exoprise aprovecha estos fundamentos del monitoreo de eventos al recopilar y correlacionar la información entre políticas y grupos de administración de Intune.
Source link