Pentru a monitoriza traficul de rețea, cum ar fi analiza comportamentului online al utilizatorilor, monitorizarea traficului anormal și monitorizarea aplicațiilor de rețea, trebuie să colectați traficul de rețea. Capturarea traficului de rețea poate fi inexactă. De fapt, trebuie să copiați traficul curent de rețea și să îl trimiteți către dispozitivul de monitorizare. Un splitter de rețea, cunoscut și sub numele de Network TAP, face exact această treabă. Să aruncăm o privire la definiția Network TAP:
I. Un Network Tap este un dispozitiv hardware care oferă o modalitate de a accesa datele care circulă printr-o rețea de calculatoare. (de pe Wikipedia)
II. AAtingeți rețeaua, cunoscut și sub numele de Port de acces de testare, este un dispozitiv hardware care se conectează direct la un cablu de rețea și trimite o porțiune de comunicare de rețea către alte dispozitive. Splittere de rețea sunt utilizate în mod obișnuit în sistemele de detectare a intruziunilor în rețea (IPS), detectoare de rețea și profilere. Replicarea comunicării către dispozitivele de rețea se face acum de obicei printr-un analizor de porturi de comutare (port span), cunoscut și sub numele de oglindire a porturilor în comutarea rețelelor.
III. Porturile de acces de rețea (Network Taps) sunt utilizate pentru a crea porturi de acces permanente pentru monitorizare pasivă. Un port de acces, sau un port de test, poate fi configurat între oricare două dispozitive de rețea, cum ar fi switch-uri, routere și firewall-uri. Acesta poate funcționa ca port de acces pentru dispozitivele de monitorizare utilizate pentru colectarea de date în linie, inclusiv sisteme de detectare a intruziunilor, sisteme de prevenire a intruziunilor implementate în mod pasiv, analizoare de protocol și instrumente de monitorizare de la distanță. (de la NetOptics).
Din cele trei definiții de mai sus, putem deduce practic câteva caracteristici ale Network TAP: hardware, inline, transparent
Iată o privire asupra acestor caracteristici:
1. Este o componentă hardware independentă și, din această cauză, nu are niciun impact asupra încărcării dispozitivelor de rețea existente, ceea ce prezintă avantaje mari față de oglindirea porturilor
2. Este un dispozitiv în linie. Simplu spus, trebuie să fie conectat la rețea, ceea ce este de înțeles. Cu toate acestea, acest lucru are și dezavantajul de a introduce un punct de defecțiune, iar deoarece este un dispozitiv online, rețeaua curentă trebuie întreruptă în momentul implementării, în funcție de locul în care este implementat.
3. Transparent se referă la indicatorul către rețeaua curentă. Accesul la rețele după shunt, rețeaua curentă pentru toate echipamentele, nu are niciun efect, pentru acestea este complet transparentă, desigur, conține și shunt de rețea care trimite trafic către echipamentele monitorizate, dispozitivul de monitorizare pentru rețea este transparent, este ca și cum ai accesa o nouă priză electrică, pentru alte aparate existente nu se întâmplă nimic, nici măcar atunci când scoți în sfârșit aparatul și îți amintești brusc de poezia „Flutură-ți mâneca, nu un nor”......
Mulți oameni sunt familiarizați cu oglindirea porturilor. Da, oglindirea porturilor poate obține același efect. Iată o comparație între Network Taps/Diverters și Port Mirroring:
1. Deoarece portul switch-ului în sine va filtra unele pachete de erori și pachete cu dimensiuni prea mici, oglindirea porturilor nu poate garanta că tot traficul poate fi obținut. Cu toate acestea, șuntarea asigură integritatea datelor deoarece acestea sunt complet „copiate” la nivelul fizic.
2. În ceea ce privește performanța în timp real, pe unele switch-uri low-end, oglindirea porturilor poate introduce întârzieri atunci când copiază traficul către porturile de oglindire și, de asemenea, introduce întârzieri atunci când copiază porturi 10/100m către porturi GIGA.
3. Oglindirea porturilor necesită ca lățimea de bandă a unui port oglindit să fie mai mare sau egală cu suma lățimilor de bandă ale tuturor porturilor oglindite. Cu toate acestea, această cerință poate să nu fie îndeplinită de toate switch-urile.
4. Oglindirea porturilor trebuie configurată pe switch. Odată ce zonele care trebuie monitorizate trebuie ajustate, switch-ul trebuie reconfigurat.
Data publicării: 05 august 2022
