Som si istý, že ste si vedomí boja medzi sieťou TAP (Test Access Point) a analyzátorom portu Switch (port SPAN) na účely monitorovania siete. Obidve majú schopnosť odrážať prenos v sieti a odoslať ju do prevádzkových bezpečnostných nástrojov mimo pásma, ako sú systémy detekcie vniknutia, sieťové záznamníky alebo sieťové analyzátory. Porty SPAN sú nakonfigurované na sieťových podnikových prepínačoch, ktoré majú funkciu zrkadlenia portu. Je to špecializovaný port na spravovanom prepínače, ktorý z prepínača odosiela zrkadlovú kópiu sieťového prenosu na odoslanie do bezpečnostných nástrojov. Na druhej strane kohútik je zariadenie, ktoré pasívne distribuuje sieťový prenos zo siete na bezpečnostný nástroj. Klepnite na prijímanie sieťovej prevádzky v oboch smeroch v reálnom čase a na samostatnom kanáli.
Toto je päť hlavných výhod TAP cez port rozpätia:
1. Klepnutie zachytáva každý jeden paket!
Rozpätie vymazávajú poškodené pakety a pakety menšie ako minimálna veľkosť. Preto bezpečnostné nástroje nemôžu prijímať všetok prenos, pretože porty SPAN poskytujú sieťovú prevádzku vyššiu prioritu. Okrem toho sa prenos RX a TX agreguje na jednom porte, takže je pravdepodobnejšie, že pakety budú zrušené. Klepnutie zachytáva všetok obojsmerný prenos na každom cieľovom porte vrátane chýb portu.
2. Úplne pasívne riešenie, nevyžaduje sa žiadna konfigurácia IP alebo napájanie
Pasívny kohútik sa používa predovšetkým v siete optických vlákien. V pasívnom TAP prijíma prevádzku z oboch smerov siete a rozdeľuje prichádzajúce svetlo, takže na monitorovací nástroj je viditeľných 100% prenosu. Pasívny kohútik nevyžaduje žiadne napájanie. V dôsledku toho pridávajú vrstvu redundancie, vyžadujú malú údržbu a znižujú celkové náklady. Ak plánujete monitorovať prenos medi Ethernet, musíte použiť aktívny klepnutie. Active TAP vyžaduje elektrinu, ale aktívny kohútik spoločnosti Niagra obsahuje technológiu obtoku bezpečného zlyhania, ktorá eliminuje riziko narušenia služieb v prípade výpadku napájania.
3. Strata nulových paketov
Network TAP monitory oba konce odkazu, aby poskytli 100% viditeľnosť obojsmerného sieťového prenosu. TAP nezbavuje žiadne pakety bez ohľadu na ich šírku pásma.
4. Vhodné pre využitie stredného až vysokého siete
Port SPAN nemôže spracovať vysoko využívané sieťové odkazy bez vyhodenia paketov. Preto je v týchto prípadoch potrebný sieťový kohútik. Ak viac preteká z rozpätia, ako sa prijíma, port rozpätia sa prehýba a je nútený zlikvidovať pakety. Na zachytenie 10 GB obojsmerného prenosu potrebuje port SPAN 20 GB kapacity a sieť siete 10 GB bude schopná zachytiť všetkých 10 GB kapacity.
5. Klepnutím umožňuje prejsť všetku prevádzku, vrátane značiek VLAN
Porty rozpätia vo všeobecnosti neumožňujú prejsť štítky VLAN, čo sťažuje zisťovanie problémov s VLAN a vytváranie falošných problémov. TAP sa vyhýba takým problémom tým, že umožní všetku prenos.
Čas príspevku: júl 18-2022
