Jestem pewien, że zdajesz sobie sprawę z zmagań pomiędzy Network Tap (testowy punkt dostępu) a analizatorem portu przełącznika (port SPAN) do celów monitorowania sieci. Obydwa mają możliwość odzwierciedlania ruchu w sieci i wysyłania go do pozapasmowych narzędzi bezpieczeństwa, takich jak systemy wykrywania włamań, rejestratory sieciowe lub analizatory sieci. Porty zakresu są konfigurowane w sieciowych przełącznikach korporacyjnych wyposażonych w funkcję dublowania portów. Jest to dedykowany port na zarządzanym przełączniku, który pobiera kopię lustrzaną ruchu sieciowego z przełącznika i wysyła ją do narzędzi bezpieczeństwa. Z drugiej strony TAP to urządzenie, które pasywnie rozdziela ruch sieciowy z sieci do narzędzia zabezpieczającego. TAP odbiera ruch sieciowy w obu kierunkach w czasie rzeczywistym i na osobnym kanale.
Oto pięć głównych zalet TAP poprzez port SPAN:
1. TAP przechwytuje każdy pojedynczy pakiet!
Span Usuwa uszkodzone pakiety i pakiety mniejsze niż rozmiar minimalny. Dlatego narzędzia zabezpieczające nie mogą odbierać całego ruchu, ponieważ porty zakresu nadają wyższy priorytet ruchowi sieciowemu. Ponadto ruch RX i TX jest agregowany na jednym porcie, więc pakiety są bardziej narażone na utratę. TAP przechwytuje cały ruch dwukierunkowy na każdym porcie docelowym, łącznie z błędami portów.
2. Całkowicie pasywne rozwiązanie, nie wymaga konfiguracji IP ani zasilania
Pasywny TAP jest stosowany głównie w sieciach światłowodowych. W pasywnym TAP odbiera ruch z obu kierunków sieci i rozdziela przychodzące światło tak, aby 100% ruchu było widoczne na narzędziu monitorującym. Pasywny TAP nie wymaga żadnego zasilania. W rezultacie dodają warstwę redundancji, wymagają niewielkiej konserwacji i zmniejszają koszty ogólne. Jeśli planujesz monitorować ruch w miedzianej sieci Ethernet, musisz użyć aktywnego TAP. Aktywny TAP wymaga prądu, ale Aktywny TAP Niagry zawiera bezpieczną technologię obejścia, która eliminuje ryzyko zakłóceń w świadczeniu usług w przypadku przerwy w dostawie prądu.
3. Zerowa utrata pakietów
Network TAP monitoruje oba końce łącza, aby zapewnić 100% widoczność dwukierunkowego ruchu sieciowego. TAP nie odrzuca żadnych pakietów, niezależnie od ich przepustowości.
4. Nadaje się do średniego i wysokiego wykorzystania sieci
Port SPAN nie może przetwarzać wysoce wykorzystywanych łączy sieciowych bez upuszczania pakietów. Dlatego w takich przypadkach wymagany jest sieciowy TAP. Jeśli z sieci SPAN wypływa więcej ruchu niż jest odbieranych, port SPAN ulega nadmiernej subskrypcji i jest zmuszony odrzucać pakiety. Aby przechwycić 10 Gb ruchu dwukierunkowego, port SPAN potrzebuje 20 Gb przepustowości, a 10 Gb Network TAP będzie w stanie przechwycić całe 10 Gb przepustowości.
5. TAP Umożliwia przepływ całego ruchu, łącznie ze znacznikami VLAN
Porty zakresu zazwyczaj nie pozwalają na przekazywanie etykiet VLAN, co utrudnia wykrywanie problemów z VLANami i tworzenie fałszywych problemów. TAP pozwala uniknąć takich problemów, przepuszczając cały ruch.
Czas publikacji: 18 lipca 2022 r
