A Δίκτυο Πατήστε, επίσης γνωστό ως Ethernet Tap, Copper Tap ή Data Tap, είναι μια συσκευή που χρησιμοποιείται σε δίκτυα που βασίζονται σε Ethernet για τη λήψη και την παρακολούθηση της κυκλοφορίας δικτύου. Έχει σχεδιαστεί για να παρέχει πρόσβαση στα δεδομένα που ρέουν μεταξύ των συσκευών δικτύου χωρίς να διακόπτεται η λειτουργία του δικτύου.
Ο κύριος σκοπός μιας παρακέντησης δικτύου είναι η αντιγραφή πακέτων δικτύου και η αποστολή τους σε μια συσκευή παρακολούθησης για ανάλυση ή άλλους σκοπούς. Συνήθως εγκαθίσταται σε σειρά μεταξύ συσκευών δικτύου, όπως διακόπτες ή δρομολογητές, και μπορεί να συνδεθεί σε μια συσκευή παρακολούθησης ή αναλυτή δικτύου.
Τα Network Taps διατίθενται σε παθητικές και ενεργές παραλλαγές:
1.Παθητικές αγγίξεις δικτύουΟι παθητικές συνδέσεις δικτύου δεν απαιτούν εξωτερική τροφοδοσία και λειτουργούν αποκλειστικά διαιρώντας ή αντιγράφοντας την κίνηση δικτύου. Χρησιμοποιούν τεχνικές όπως η οπτική σύζευξη ή η ηλεκτρική εξισορρόπηση για να δημιουργήσουν ένα αντίγραφο των πακέτων που ρέουν μέσω της σύνδεσης δικτύου. Τα διπλότυπα πακέτα προωθούνται στη συνέχεια στη συσκευή παρακολούθησης, ενώ τα αρχικά πακέτα συνεχίζουν την κανονική τους μετάδοση.
Οι συνήθεις αναλογίες διαχωρισμού που χρησιμοποιούνται στις Παθητικές Συνδέσεις Δικτύου μπορεί να διαφέρουν ανάλογα με την συγκεκριμένη εφαρμογή και τις απαιτήσεις. Ωστόσο, υπάρχουν μερικές τυπικές αναλογίες διαχωρισμού που συναντώνται συνήθως στην πράξη:
50:50
Πρόκειται για μια ισορροπημένη αναλογία διαχωρισμού όπου το οπτικό σήμα κατανέμεται ομοιόμορφα, με το 50% να πηγαίνει στο κύριο δίκτυο και το 50% να αξιοποιείται για παρακολούθηση. Παρέχει ίση ισχύ σήματος και για τις δύο διαδρομές.
70:30
Σε αυτήν την αναλογία, περίπου το 70% του οπτικού σήματος κατευθύνεται στο κύριο δίκτυο, ενώ το υπόλοιπο 30% αξιοποιείται για παρακολούθηση. Παρέχει ένα μεγαλύτερο μέρος του σήματος για το κύριο δίκτυο, ενώ παράλληλα επιτρέπει δυνατότητες παρακολούθησης.
90:10
Αυτή η αναλογία κατανέμει το μεγαλύτερο μέρος του οπτικού σήματος, περίπου το 90%, στο κύριο δίκτυο, με μόνο το 10% να αξιοποιείται για σκοπούς παρακολούθησης. Δίνει προτεραιότητα στην ακεραιότητα του σήματος για το κύριο δίκτυο, ενώ παράλληλα παρέχει ένα μικρότερο μέρος για παρακολούθηση.
95:05
Παρόμοια με την αναλογία 90:10, αυτή η αναλογία διαχωρισμού στέλνει το 95% του οπτικού σήματος στο κύριο δίκτυο και δεσμεύει το 5% για παρακολούθηση. Προσφέρει ελάχιστη επίδραση στο σήμα του κύριου δικτύου, παρέχοντας παράλληλα ένα μικρό μέρος για ανάγκες ανάλυσης ή παρακολούθησης.
2.Ενεργές αγγίξεις δικτύουΟι ενεργές συνδέσεις δικτύου, εκτός από την αντιγραφή πακέτων, περιλαμβάνουν ενεργά στοιχεία και κυκλώματα για τη βελτίωση της λειτουργικότητάς τους. Μπορούν να παρέχουν προηγμένες λειτουργίες όπως φιλτράρισμα κίνησης, ανάλυση πρωτοκόλλου, εξισορρόπηση φορτίου ή συνάθροιση πακέτων. Οι ενεργές συνδέσεις συνήθως απαιτούν εξωτερική τροφοδοσία για τη λειτουργία αυτών των πρόσθετων λειτουργιών.
Τα Network Tap υποστηρίζουν διάφορα πρωτόκολλα Ethernet, όπως Ethernet, TCP/IP, VLAN και άλλα. Μπορούν να χειριστούν διαφορετικές ταχύτητες δικτύου, που κυμαίνονται από χαμηλότερες ταχύτητες όπως 10 Mbps έως υψηλότερες ταχύτητες όπως 100 Gbps ή περισσότερο, ανάλογα με το συγκεκριμένο μοντέλο tap και τις δυνατότητές του.
Η καταγεγραμμένη κίνηση δικτύου μπορεί να χρησιμοποιηθεί για την παρακολούθηση δικτύου, την αντιμετώπιση προβλημάτων δικτύου, την ανάλυση της απόδοσης, την ανίχνευση απειλών ασφαλείας και τη διεξαγωγή εγκληματολογικής ανάλυσης δικτύου. Οι παραβιάσεις δικτύου χρησιμοποιούνται συνήθως από διαχειριστές δικτύου, επαγγελματίες ασφαλείας και ερευνητές για να αποκτήσουν πληροφορίες σχετικά με τη συμπεριφορά του δικτύου και να διασφαλίσουν την απόδοση, την ασφάλεια και τη συμμόρφωση του δικτύου.
Τότε, ποια είναι η διαφορά μεταξύ του Passive Network Tap και του Active Network Tap;
A Παθητική επαφή δικτύουείναι μια απλούστερη συσκευή που αντιγράφει πακέτα δικτύου χωρίς πρόσθετες δυνατότητες επεξεργασίας και δεν απαιτεί εξωτερική τροφοδοσία.
An Ενεργό πάτημα δικτύου, από την άλλη πλευρά, περιλαμβάνει ενεργά στοιχεία, απαιτεί τροφοδοσία και παρέχει προηγμένες λειτουργίες για πιο ολοκληρωμένη παρακολούθηση και ανάλυση δικτύου. Η επιλογή μεταξύ των δύο εξαρτάται από τις συγκεκριμένες απαιτήσεις παρακολούθησης, την επιθυμητή λειτουργικότητα και τους διαθέσιμους πόρους.
Παθητική επαφή δικτύουΕΝΑΝΤΙΟΝΕνεργό πάτημα δικτύου
| Παθητική επαφή δικτύου | Ενεργό πάτημα δικτύου | |
|---|---|---|
| Λειτουργικότητα | Μια παθητική δικτυακή σύνδεση λειτουργεί διαιρώντας ή αντιγράφοντας την κίνηση δικτύου χωρίς να τροποποιεί ή να αλλοιώνει τα πακέτα. Απλώς δημιουργεί ένα αντίγραφο των πακέτων και τα στέλνει στη συσκευή παρακολούθησης, ενώ τα αρχικά πακέτα συνεχίζουν την κανονική τους μετάδοση. | Μια ενεργή δικτυακή σύνδεση υπερβαίνει την απλή αναπαραγωγή πακέτων. Περιλαμβάνει ενεργά στοιχεία και κυκλώματα για να βελτιώσει τη λειτουργικότητά της. Οι ενεργές συνδέσεις μπορούν να παρέχουν λειτουργίες όπως φιλτράρισμα κίνησης, ανάλυση πρωτοκόλλου, εξισορρόπηση φορτίου, συνάθροιση πακέτων, ακόμη και τροποποίηση ή εισαγωγή πακέτων. |
| Απαιτήσεις ισχύος | Οι παθητικές συνδέσεις δικτύου δεν απαιτούν εξωτερική τροφοδοσία. Έχουν σχεδιαστεί για να λειτουργούν παθητικά, βασιζόμενες σε τεχνικές όπως η οπτική σύζευξη ή η ηλεκτρική εξισορρόπηση για τη δημιουργία διπλότυπων πακέτων. | Οι ενεργές βρύσες δικτύου απαιτούν εξωτερική τροφοδοσία για να λειτουργήσουν τις πρόσθετες λειτουργίες και τα ενεργά στοιχεία τους. Ενδέχεται να χρειαστεί να συνδεθούν σε μια πηγή τροφοδοσίας για να παρέχουν την επιθυμητή λειτουργικότητα. |
| Τροποποίηση πακέτου | Δεν τροποποιεί ή εγχέει πακέτα | Μπορεί να τροποποιήσει ή να εισαγάγει πακέτα, εάν υποστηρίζεται |
| Δυνατότητα φιλτραρίσματος | Περιορισμένη ή καθόλου δυνατότητα φιλτραρίσματος | Μπορεί να φιλτράρει πακέτα με βάση συγκεκριμένα κριτήρια |
| Ανάλυση σε πραγματικό χρόνο | Δεν υπάρχει δυνατότητα ανάλυσης σε πραγματικό χρόνο | Μπορεί να εκτελέσει ανάλυση σε πραγματικό χρόνο της κίνησης δικτύου |
| Συσσωμάτωση | Δεν υπάρχει δυνατότητα συσσωμάτωσης πακέτων | Μπορεί να συγκεντρώσει πακέτα από πολλαπλές συνδέσεις δικτύου |
| Εξισορρόπηση φορτίου | Δεν υπάρχει δυνατότητα εξισορρόπησης φορτίου | Μπορεί να εξισορροπήσει το φορτίο σε πολλαπλές συσκευές παρακολούθησης |
| Ανάλυση Πρωτοκόλλου | Περιορισμένη ή καθόλου δυνατότητα ανάλυσης πρωτοκόλλου | Προσφέρει εις βάθος ανάλυση και αποκωδικοποίηση πρωτοκόλλου |
| Διακοπή δικτύου | Μη παρεμβατικό, χωρίς διακοπή του δικτύου | Μπορεί να προκαλέσει μικρή διακοπή ή καθυστέρηση στο δίκτυο |
| Ευκαμψία | Περιορισμένη ευελιξία όσον αφορά τα χαρακτηριστικά | Παρέχει περισσότερο έλεγχο και προηγμένη λειτουργικότητα |
| Κόστος | Γενικά πιο προσιτό | Συνήθως υψηλότερο κόστος λόγω πρόσθετων χαρακτηριστικών |
Ώρα δημοσίευσης: 07 Νοεμβρίου 2023
