Som si istý, že poznáte boj medzi Network Tap (Test Access Point) a analyzátorom portov prepínača (SPAN port) na účely monitorovania siete. Oba majú schopnosť zrkadliť prevádzku v sieti a odosielať ju do mimopásmových bezpečnostných nástrojov, ako sú systémy detekcie narušenia, sieťové záznamníky alebo sieťové analyzátory. Span porty sú konfigurované na podnikových prepínačoch siete, ktoré majú funkciu zrkadlenia portov. Je to vyhradený port na spravovanom prepínači, ktorý prijíma zrkadlovú kópiu sieťovej prevádzky zo prepínača a odosiela ju do bezpečnostných nástrojov. TAP je na druhej strane zariadenie, ktoré pasívne distribuuje sieťovú prevádzku zo siete do bezpečnostného nástroja. TAP prijíma sieťovú prevádzku v oboch smeroch v reálnom čase a na samostatnom kanáli.
Toto je päť hlavných výhod TAP cez port SPAN:
1. TAP zachytáva každý jeden paket!
Span Odstraňuje poškodené pakety a pakety menšie ako minimálna veľkosť. Bezpečnostné nástroje preto nemôžu prijímať všetku prevádzku, pretože porty Span dávajú sieťovej prevádzke vyššiu prioritu. Okrem toho je prevádzka RX a TX agregovaná na jednom porte, takže je pravdepodobnejšie, že pakety budú stratené. TAP zachytáva všetku obojsmernú prevádzku na každom cieľovom porte vrátane chýb portov.
2. Úplne pasívne riešenie, nevyžaduje sa žiadna konfigurácia IP ani napájanie
Pasívny TAP sa používa predovšetkým v optických sieťach. V pasívnom TAP prijíma prevádzku z oboch smerov siete a rozdeľuje prichádzajúce svetlo tak, aby bolo 100 % prevádzky viditeľných na monitorovacom nástroji. Pasívny TAP nevyžaduje žiadne napájanie. Vďaka tomu pridáva vrstvu redundancie, vyžaduje si malú údržbu a znižuje celkové náklady. Ak plánujete monitorovať prevádzku cez medený ethernet, musíte použiť aktívny TAP. Aktívny TAP vyžaduje elektrinu, ale aktívny TAP od spoločnosti Niagra obsahuje technológiu bezpečného bypassu, ktorá eliminuje riziko prerušenia služby v prípade výpadku napájania.
3. Nulová strata paketov
Sieťový TAP monitoruje oba konce pripojenia, aby poskytoval 100 % prehľad o obojsmernej sieťovej prevádzke. TAP nezahadzuje žiadne pakety bez ohľadu na ich šírku pásma.
4. Vhodné pre stredné až vysoké využitie siete
Port SPAN nedokáže spracovať vysoko využívané sieťové spojenia bez straty paketov. Preto je v týchto prípadoch potrebný sieťový TAP. Ak zo SPAN odteká viac prevádzky, ako sa prijíma, port SPAN sa preplní a je nútený zahodiť pakety. Na zachytenie 10 GB obojsmernej prevádzky potrebuje port SPAN kapacitu 20 GB a 10 GB sieťový TAP bude schopný zachytiť všetkých 10 GB kapacity.
5. TAP Umožňuje prechod všetkej prevádzky vrátane značiek VLAN
Porty Span vo všeobecnosti neumožňujú prenos návestií VLAN, čo sťažuje detekciu problémov s VLAN a vytváranie falošných problémov. TAP sa takýmto problémom vyhýba tým, že umožňuje prenos všetkej prevádzky.
Čas uverejnenia: 18. júla 2022
