Sunt sigur că ești la curent cu dificultățile dintre Network Tap (Test Access Point) și analizorul de porturi al switch-ului (portul SPAN) în scopul monitorizării rețelei. Ambele au capacitatea de a oglindi traficul din rețea și de a-l trimite către instrumente de securitate out-of-band, cum ar fi sistemele de detectare a intruziunilor, înregistratoarele de rețea sau analizoarele de rețea. Porturile SPAN sunt configurate pe switch-urile de rețea ale întreprinderilor care au funcția de oglindire a porturilor. Este un port dedicat pe un switch gestionat care preia o copie în oglindă a traficului de rețea de la switch pentru a-l trimite către instrumentele de securitate. Un TAP, pe de altă parte, este un dispozitiv care distribuie pasiv traficul de rețea de la o rețea la un instrument de securitate. TAP primește traficul de rețea în ambele direcții, în timp real și pe un canal separat.
Acestea sunt cele cinci avantaje principale ale TAP prin portul SPAN:
1. TAP capturează fiecare pachet în parte!
Span Șterge pachetele corupte și pachetele mai mici decât dimensiunea minimă. Prin urmare, instrumentele de securitate nu pot primi tot traficul deoarece porturile span acordă prioritate mai mare traficului de rețea. În plus, traficul RX și TX este agregat pe un singur port, astfel încât este mai probabil ca pachetele să fie pierdute. TAP capturează tot traficul bidirecțional pe fiecare port țintă, inclusiv erorile de port.
2. Soluție complet pasivă, nu necesită configurație IP sau alimentare
TAP-ul pasiv este utilizat în principal în rețelele de fibră optică. În TAP-ul pasiv, acesta primește trafic din ambele direcții ale rețelei și împarte lumina de intrare astfel încât 100% din trafic să fie vizibil pe instrumentul de monitorizare. TAP-ul pasiv nu necesită nicio sursă de alimentare. Prin urmare, adaugă un strat de redundanță, necesită puțină întreținere și reduc costurile generale. Dacă intenționați să monitorizați traficul Ethernet pe cupru, trebuie să utilizați TAP-ul activ. TAP-ul activ necesită electricitate, dar TAP-ul activ de la Niagra include tehnologie de bypass de siguranță care elimină riscul de întrerupere a serviciului în cazul unei pene de curent.
3. Zero pierderi de pachete
TAP de rețea monitorizează ambele capete ale unei legături pentru a oferi o vizibilitate de 100% asupra traficului de rețea bidirecțional. TAP nu elimină niciun pachet, indiferent de lățimea de bandă a acestuia.
4. Potrivit pentru o utilizare medie spre ridicată a rețelei
Portul SPAN nu poate procesa legături de rețea utilizate intens fără a pierde pachete. Prin urmare, în aceste cazuri este necesar un TAP de rețea. Dacă din SPAN iese mai mult trafic decât se primește, portul SPAN devine suprasolicitat și este forțat să elimine pachete. Pentru a captura 10 Gb de trafic bidirecțional, portul SPAN are nevoie de o capacitate de 20 Gb, iar TAP de rețea de 10 Gb va putea captura toți cei 10 Gb de capacitate.
5. TAP Permite trecerea întregului trafic, inclusiv a etichetelor VLAN
Porturile span, în general, nu permit trecerea etichetelor VLAN, ceea ce îngreunează detectarea problemelor VLAN și creează probleme false. TAP evită astfel de probleme permițând trecerea întregului trafic.
Data publicării: 18 iulie 2022
