A Klepnite na sieť, tiež známy ako Ethernet Tap, Copper Tap alebo Data Tap, je zariadenie používané v sieťach založených na Ethernete na zachytávanie a monitorovanie sieťovej prevádzky. Je navrhnutý tak, aby poskytoval prístup k dátam tečúcim medzi sieťovými zariadeniami bez narušenia prevádzky siete.
Primárnym účelom sieťového odposluchu je duplikovať sieťové pakety a posielať ich do monitorovacieho zariadenia na analýzu alebo iné účely. Zvyčajne sa inštaluje in-line medzi sieťové zariadenia, ako sú prepínače alebo smerovače, a možno ho pripojiť k monitorovaciemu zariadeniu alebo sieťovému analyzátoru.
Sieťové klepnutia sa dodávajú v pasívnych aj aktívnych variantoch:
1.Pasívne sieťové odbočky: Pasívne sieťové odbočky nevyžadujú externé napájanie a fungujú výlučne rozdeľovaním alebo duplikovaním sieťovej prevádzky. Používajú techniky ako optická väzba alebo elektrické vyváženie na vytvorenie kópie paketov prúdiacich cez sieťové spojenie. Duplicitné pakety sú potom odoslané do monitorovacieho zariadenia, zatiaľ čo pôvodné pakety pokračujú v normálnom prenose.
Bežné deliace pomery používané v pasívnych sieťových odbočovačoch sa môžu líšiť v závislosti od konkrétnej aplikácie a požiadaviek. Existuje však niekoľko štandardných deliacich pomerov, ktoré sa bežne vyskytujú v praxi:
50:50
Ide o vyvážený deliaci pomer, kde je optický signál rovnomerne rozdelený, pričom 50 % ide do hlavnej siete a 50 % sa odpočúva na monitorovanie. Poskytuje rovnakú silu signálu pre obe cesty.
70:30
V tomto pomere približne 70 % optického signálu smeruje do hlavnej siete, zatiaľ čo zvyšných 30 % je odpočúvaných na monitorovanie. Poskytuje väčšiu časť signálu pre hlavnú sieť a zároveň umožňuje monitorovacie možnosti.
90:10
Tento pomer prideľuje väčšinu optického signálu, približne 90 %, hlavnej sieti, pričom len 10 % sa odpočúva na účely monitorovania. Uprednostňuje integritu signálu pre hlavnú sieť a zároveň poskytuje menšiu časť na monitorovanie.
95:05
Podobne ako pri pomere 90:10 tento deliaci pomer posiela 95 % optického signálu do hlavnej siete a 5 % vyhradí na monitorovanie. Ponúka minimálny vplyv na signál hlavnej siete a zároveň poskytuje malú časť pre potreby analýzy alebo monitorovania.
2.Aktívne klepnutia na sieť: Aktívne sieťové odbočky, okrem duplikovania paketov, zahŕňajú aktívne komponenty a obvody na zlepšenie ich funkčnosti. Môžu poskytovať pokročilé funkcie, ako je filtrovanie prevádzky, analýza protokolov, vyrovnávanie záťaže alebo agregácia paketov. Aktívne kohútiky zvyčajne vyžadujú externé napájanie na prevádzku týchto dodatočných funkcií.
Network Taps podporujú rôzne ethernetové protokoly vrátane Ethernetu, TCP/IP, VLAN a ďalších. Dokážu zvládnuť rôzne rýchlosti siete, od nižších rýchlostí, ako je 10 Mbps, až po vyššie rýchlosti, ako je 100 Gbps alebo viac, v závislosti od konkrétneho modelu kohútika a jeho možností.
Zachytenú sieťovú prevádzku možno použiť na monitorovanie siete, riešenie problémov so sieťou, analýzu výkonu, zisťovanie bezpečnostných hrozieb a vykonávanie sieťovej forenznej analýzy. Sieťové kohútiky bežne používajú správcovia sietí, profesionáli v oblasti bezpečnosti a výskumníci, aby získali prehľad o správaní siete a zabezpečili výkon, bezpečnosť a súlad siete.
Aký je potom rozdiel medzi pasívnym priložením siete a aktívnym priložením siete?
A Pasívne pripojenie sieteje jednoduchšie zariadenie, ktoré duplikuje sieťové pakety bez ďalších možností spracovania a nevyžaduje externé napájanie.
An Aktívna sieť Klepnite na, na druhej strane obsahuje aktívne komponenty, vyžaduje napájanie a poskytuje pokročilé funkcie pre komplexnejšie monitorovanie a analýzu siete. Výber medzi týmito dvoma závisí od konkrétnych požiadaviek na monitorovanie, požadovanej funkčnosti a dostupných zdrojov.
Pasívne pripojenie sieteVSAktívna sieť Klepnite na
| Pasívne pripojenie siete | Aktívna sieť Klepnite na | |
|---|---|---|
| Funkčnosť | Pasívny sieťový odbočovač funguje tak, že rozdeľuje alebo duplikuje sieťovú prevádzku bez úpravy alebo zmeny paketov. Jednoducho vytvorí kópiu paketov a odošle ich do monitorovacieho zariadenia, zatiaľ čo pôvodné pakety pokračujú v normálnom prenose. | Aktívne pripojenie k sieti presahuje jednoduchú duplikáciu paketov. Obsahuje aktívne komponenty a obvody na zlepšenie jeho funkčnosti. Aktívne klepnutia môžu poskytovať funkcie, ako je filtrovanie prevádzky, analýza protokolov, vyrovnávanie záťaže, agregácia paketov a dokonca aj modifikácia alebo vstrekovanie paketov. |
| Požiadavka na napájanie | Pasívne sieťové odbočky nevyžadujú externé napájanie. Sú navrhnuté tak, aby fungovali pasívne, pričom sa pri vytváraní duplicitných paketov spoliehajú na techniky, ako je optická väzba alebo elektrické vyváženie. | Aktívne sieťové odbočky vyžadujú externé napájanie, aby mohli prevádzkovať svoje ďalšie funkcie a aktívne komponenty. Možno bude potrebné ich pripojiť k zdroju napájania, aby poskytovali požadovanú funkčnosť. |
| Modifikácia paketov | Neupravuje ani nevkladá pakety | Môže upravovať alebo vkladať pakety, ak sú podporované |
| Možnosť filtrovania | Obmedzená alebo žiadna schopnosť filtrovania | Dokáže filtrovať pakety na základe špecifických kritérií |
| Analýza v reálnom čase | Žiadna schopnosť analýzy v reálnom čase | Dokáže vykonávať analýzu sieťovej prevádzky v reálnom čase |
| Agregácia | Žiadna schopnosť agregácie paketov | Dokáže agregovať pakety z viacerých sieťových spojení |
| Vyvažovanie záťaže | Žiadna schopnosť vyrovnávania záťaže | Dokáže vyvážiť záťaž medzi viacerými monitorovacími zariadeniami |
| Protokolová analýza | Obmedzená alebo žiadna schopnosť analýzy protokolu | Ponúka hĺbkovú analýzu protokolu a dekódovanie |
| Prerušenie siete | Nerušivé, žiadne narušenie siete | Môže spôsobiť mierne narušenie alebo oneskorenie siete |
| Flexibilita | Obmedzená flexibilita z hľadiska funkcií | Poskytuje väčšiu kontrolu a pokročilé funkcie |
| náklady | Vo všeobecnosti cenovo dostupnejšie | Zvyčajne vyššie náklady v dôsledku dodatočných funkcií |
Čas uverejnenia: 7. novembra 2023
