Jestem pewien, że jesteś świadomy walki między Network Tap (Test Access Point) a analizatorem portu przełącznika (port SPAN) w celach monitorowania sieci. Oba mają możliwość kopiowania ruchu w sieci i wysyłania go do narzędzi bezpieczeństwa poza pasmem, takich jak systemy wykrywania włamań, rejestratory sieciowe lub analizatory sieciowe. Porty Span są konfigurowane na przełącznikach sieciowych przedsiębiorstwa, które mają funkcję kopiowania portu. Jest to dedykowany port na zarządzanym przełączniku, który pobiera kopię lustrzaną ruchu sieciowego z przełącznika w celu wysłania do narzędzi bezpieczeństwa. Z drugiej strony TAP to urządzenie, które pasywnie dystrybuuje ruch sieciowy z sieci do narzędzia bezpieczeństwa. TAP odbiera ruch sieciowy w obu kierunkach w czasie rzeczywistym i na oddzielnym kanale.
Oto pięć głównych zalet TAP-u poprzez port SPAN:
1. TAP przechwytuje każdy pojedynczy pakiet!
Span Usuwa uszkodzone pakiety i pakiety mniejsze niż minimalny rozmiar. Dlatego narzędzia bezpieczeństwa nie mogą odbierać całego ruchu, ponieważ porty span nadają wyższy priorytet ruchowi sieciowemu. Ponadto ruch RX i TX jest agregowany na jednym porcie, więc istnieje większe prawdopodobieństwo, że pakiety zostaną porzucone. TAP przechwytuje cały ruch dwukierunkowy na każdym porcie docelowym, w tym błędy portu.
2. Rozwiązanie całkowicie pasywne, nie wymaga konfiguracji IP ani zasilania
Passive TAP jest używany głównie w sieciach światłowodowych. W pasywnym TAP odbiera ruch z obu kierunków sieci i dzieli przychodzące światło tak, aby 100% ruchu było widoczne w narzędziu monitorującym. Passive TAP nie wymaga żadnego zasilania. W rezultacie dodaje warstwę redundancji, wymaga niewielkiej konserwacji i zmniejsza ogólne koszty. Jeśli planujesz monitorować ruch Ethernet w miedzi, musisz użyć aktywnego TAP. Active TAP wymaga elektryczności, ale Active TAP firmy Niagra obejmuje technologię obejścia fail-safe, która eliminuje ryzyko przerwania usługi w przypadku przerwy w dostawie prądu.
3. Zerowa utrata pakietów
Network TAP monitoruje oba końce łącza, aby zapewnić 100% widoczności dwukierunkowego ruchu sieciowego. TAP nie odrzuca żadnych pakietów, niezależnie od ich przepustowości.
4. Nadaje się do średniego i wysokiego wykorzystania sieci
Port SPAN nie może przetwarzać wysoce wykorzystywanych łączy sieciowych bez utraty pakietów. Dlatego w takich przypadkach wymagany jest TAP sieciowy. Jeśli z SPAN wypływa więcej ruchu niż jest odbierane, port SPAN staje się nadsubskrybowany i jest zmuszony do odrzucania pakietów. Aby przechwycić 10 Gb ruchu dwukierunkowego, port SPAN potrzebuje 20 Gb pojemności, a 10 Gb TAP sieciowy będzie w stanie przechwycić wszystkie 10 Gb pojemności.
5. TAP umożliwia przepuszczenie całego ruchu, w tym tagów VLAN
Porty Span zazwyczaj nie pozwalają na przechodzenie etykiet VLAN, co utrudnia wykrywanie problemów VLAN i tworzenie fałszywych problemów. TAP unika takich problemów, przepuszczając cały ruch.
Czas publikacji: 18-07-2022
