Για την παρακολούθηση της κίνησης δικτύου, όπως η ανάλυση της διαδικτυακής συμπεριφοράς των χρηστών, η παρακολούθηση της μη φυσιολογικής κίνησης και η παρακολούθηση εφαρμογών δικτύου, πρέπει να συλλέγετε κίνηση δικτύου. Η καταγραφή της κίνησης δικτύου ενδέχεται να είναι ανακριβής. Στην πραγματικότητα, πρέπει να αντιγράψετε την τρέχουσα κίνηση δικτύου και να την στείλετε στη συσκευή παρακολούθησης. Διαχωριστής δικτύου, γνωστός και ως Network TAP. Κάνει απλώς αυτή τη δουλειά. Ας ρίξουμε μια ματιά στον ορισμό του Network TAP:
I. Ένα Network Tap είναι μια συσκευή υλικού που παρέχει έναν τρόπο πρόσβασης στα δεδομένα που ρέουν σε ένα δίκτυο υπολογιστών. (από τη Wikipedia)
ΙΙ. ΑΔίκτυο Πατήστε, επίσης γνωστή ως Θύρα Δοκιμαστικής Πρόσβασης, είναι μια συσκευή υλικού που συνδέεται απευθείας σε ένα καλώδιο δικτύου και στέλνει ένα κομμάτι επικοινωνίας δικτύου σε άλλες συσκευές. Οι διαχωριστές δικτύου χρησιμοποιούνται συνήθως σε συστήματα ανίχνευσης εισβολών δικτύου (IPS), ανιχνευτές δικτύου και δημιουργούς προφίλ. Η αναπαραγωγή της επικοινωνίας σε συσκευές δικτύου γίνεται πλέον συνήθως μέσω ενός αναλυτή θύρας μεταγωγής (θύρα span), γνωστού και ως κατοπτρισμός θύρας στην μεταγωγή δικτύου.
III. Οι συνδέσεις δικτύου χρησιμοποιούνται για τη δημιουργία μόνιμων θυρών πρόσβασης για παθητική παρακολούθηση. Μια σύνδεση ή μια δοκιμαστική θύρα πρόσβασης μπορεί να ρυθμιστεί μεταξύ οποιωνδήποτε δύο συσκευών δικτύου, όπως διακόπτες, δρομολογητές και τείχη προστασίας. Μπορεί να λειτουργήσει ως θύρα πρόσβασης για συσκευή παρακολούθησης που χρησιμοποιείται για τη συλλογή δεδομένων εντός γραμμής, συμπεριλαμβανομένου του συστήματος ανίχνευσης εισβολών, του συστήματος πρόληψης εισβολών που αναπτύσσεται σε παθητική λειτουργία, των αναλυτών πρωτοκόλλου και των εργαλείων απομακρυσμένης παρακολούθησης. (από την NetOptics).
Από τους τρεις παραπάνω ορισμούς, μπορούμε βασικά να αντλήσουμε πολλά χαρακτηριστικά του Network TAP: υλικό, ενσωματωμένο, διαφανές
Ας ρίξουμε μια ματιά σε αυτά τα χαρακτηριστικά:
1. Είναι ένα ανεξάρτητο κομμάτι υλικού και, λόγω αυτού, δεν έχει καμία επίδραση στο φορτίο των υπαρχουσών συσκευών δικτύου, κάτι που έχει μεγάλα πλεονεκτήματα σε σχέση με το κατοπτρισμό θυρών
2. Είναι μια ενσωματωμένη συσκευή. Με απλά λόγια, πρέπει να είναι συνδεδεμένη στο δίκτυο, κάτι που μπορεί να γίνει κατανοητό. Ωστόσο, αυτό έχει επίσης το μειονέκτημα ότι δημιουργεί ένα σημείο αποτυχίας και, επειδή πρόκειται για μια συνδεδεμένη συσκευή, το τρέχον δίκτυο πρέπει να διακοπεί κατά την ανάπτυξη, ανάλογα με το πού αναπτύσσεται.
3. Η διαφανής αναφορά αναφέρεται στον δείκτη στο τρέχον δίκτυο. Τα δίκτυα πρόσβασης μετά τη διακλάδωση, το τρέχον δίκτυο για όλο τον εξοπλισμό, δεν έχει καμία επίδραση, για αυτά είναι απολύτως διαφανές, φυσικά, περιέχει επίσης διακλάδωση δικτύου που στέλνει κίνηση στον εξοπλισμό παρακολούθησης, η συσκευή παρακολούθησης για το δίκτυο είναι διαφανής, είναι σαν να βρίσκεστε σε μια νέα πρόσβαση σε μια νέα ηλεκτρική πρίζα, για άλλες υπάρχουσες συσκευές, δεν συμβαίνει τίποτα, ακόμα και όταν τελικά αφαιρείτε τη συσκευή και ξαφνικά θυμάστε το ποίημα, "Κούνα το μανίκι σου και μην αφήσεις σύννεφο".......
Πολλοί άνθρωποι είναι εξοικειωμένοι με το κατοπτρισμό θυρών. Ναι, το κατοπτρισμό θυρών μπορεί επίσης να επιτύχει το ίδιο αποτέλεσμα. Ακολουθεί μια σύγκριση μεταξύ των Network Taps/Diverters και του Port Mirroring:
1. Καθώς η ίδια η θύρα του διακόπτη θα φιλτράρει ορισμένα πακέτα σφάλματος και πακέτα με πολύ μικρό μέγεθος, η δημιουργία κατοπτρισμού θύρας δεν μπορεί να εγγυηθεί ότι μπορεί να ληφθεί όλη η κίνηση. Ωστόσο, ο διακλαδωτής διασφαλίζει την ακεραιότητα των δεδομένων επειδή "αντιγράφονται" πλήρως στο φυσικό επίπεδο.
2. Όσον αφορά την απόδοση σε πραγματικό χρόνο, σε ορισμένους διακόπτες χαμηλής τάσης, η δημιουργία κατοπτρισμού θυρών ενδέχεται να προκαλέσει καθυστερήσεις κατά την αντιγραφή της κυκλοφορίας σε θύρες κατοπτρισμού και επίσης προκαλεί καθυστερήσεις όταν αντιγράφει θύρες 10/100m σε θύρες GIGA.
3. Η δημιουργία κατοπτρισμού θυρών απαιτεί το εύρος ζώνης μιας κατοπτρισμένης θύρας να είναι μεγαλύτερο ή ίσο με το άθροισμα των εύρους ζώνης όλων των κατοπτρισμένων θυρών. Ωστόσο, αυτή η απαίτηση ενδέχεται να μην πληρούται από όλους τους διακόπτες.
4. Πρέπει να ρυθμιστεί η λειτουργία κατοπτρισμού θυρών στον διακόπτη. Μόλις χρειαστεί να ρυθμιστούν οι περιοχές που θα παρακολουθούνται, πρέπει να επαναρυθμιστεί ο διακόπτης.
Ώρα δημοσίευσης: 05 Αυγούστου 2022
