Είμαι βέβαιος ότι γνωρίζετε την δυσκολία μεταξύ του Network Tap (Test Access Point) και του αναλυτή θύρας διακόπτη (SPAN port) για σκοπούς παρακολούθησης δικτύου. Και τα δύο έχουν τη δυνατότητα να αντικατοπτρίζουν την κυκλοφορία στο δίκτυο και να την στέλνουν σε εργαλεία ασφαλείας εκτός ζώνης, όπως συστήματα ανίχνευσης εισβολών, καταγραφείς δικτύου ή αναλυτές δικτύου. Οι θύρες Span διαμορφώνονται σε εταιρικούς διακόπτες δικτύου που διαθέτουν τη λειτουργία αντικατοπτρισμού θύρας. Είναι μια αποκλειστική θύρα σε έναν διαχειριζόμενο διακόπτη που λαμβάνει ένα αντίγραφο αντικατοπτρισμού της κυκλοφορίας δικτύου από τον διακόπτη για να την στείλει σε εργαλεία ασφαλείας. Ένα TAP, από την άλλη πλευρά, είναι μια συσκευή που κατανέμει παθητικά την κυκλοφορία δικτύου από ένα δίκτυο σε ένα εργαλείο ασφαλείας. Το TAP λαμβάνει κυκλοφορία δικτύου και προς τις δύο κατευθύνσεις σε πραγματικό χρόνο και σε ξεχωριστό κανάλι.
Αυτά είναι τα πέντε κύρια πλεονεκτήματα του TAP μέσω της θύρας SPAN:
1. Το TAP καταγράφει κάθε μεμονωμένο πακέτο!
Η λειτουργία Span διαγράφει τα κατεστραμμένα πακέτα και τα πακέτα που είναι μικρότερα από το ελάχιστο μέγεθος. Επομένως, τα εργαλεία ασφαλείας δεν μπορούν να λάβουν όλη την κίνηση, επειδή οι θύρες span δίνουν υψηλότερη προτεραιότητα στην κίνηση δικτύου. Επιπλέον, η κίνηση RX και TX συγκεντρώνεται σε μία μόνο θύρα, επομένως τα πακέτα είναι πιο πιθανό να απορριφθούν. Η λειτουργία TAP καταγράφει όλη την αμφίδρομη κίνηση σε κάθε θύρα-στόχο, συμπεριλαμβανομένων των σφαλμάτων θύρας.
2. Πλήρως παθητική λύση, δεν απαιτείται διαμόρφωση IP ή τροφοδοτικό
Το παθητικό TAP χρησιμοποιείται κυρίως σε δίκτυα οπτικών ινών. Στο παθητικό TAP, λαμβάνει κίνηση και από τις δύο κατευθύνσεις του δικτύου και διαχωρίζει το εισερχόμενο φως έτσι ώστε το 100% της κίνησης να είναι ορατό στο εργαλείο παρακολούθησης. Το παθητικό TAP δεν απαιτεί τροφοδοσία ρεύματος. Ως αποτέλεσμα, προσθέτει ένα επίπεδο πλεονασμού, απαιτεί μικρή συντήρηση και μειώνει το συνολικό κόστος. Εάν σκοπεύετε να παρακολουθείτε την κίνηση Ethernet χαλκού, πρέπει να χρησιμοποιήσετε ενεργό TAP. Το ενεργό TAP απαιτεί ηλεκτρικό ρεύμα, αλλά το ενεργό TAP της Niagra περιλαμβάνει τεχνολογία παράκαμψης με ασφάλεια που εξαλείφει τον κίνδυνο διακοπής της υπηρεσίας σε περίπτωση διακοπής ρεύματος.
3. Μηδενική απώλεια πακέτων
Το Network TAP παρακολουθεί και τα δύο άκρα μιας σύνδεσης για να παρέχει 100% ορατότητα της αμφίδρομης κυκλοφορίας δικτύου. Το TAP δεν απορρίπτει κανένα πακέτο, ανεξάρτητα από το εύρος ζώνης τους.
4. Κατάλληλο για μέτρια έως υψηλή χρήση δικτύου
Η θύρα SPAN δεν μπορεί να επεξεργαστεί συνδέσεις δικτύου που χρησιμοποιούνται ιδιαίτερα χωρίς να απορρίπτει πακέτα. Επομένως, σε αυτές τις περιπτώσεις απαιτείται TAP δικτύου. Εάν ρέει περισσότερη κίνηση από το SPAN από αυτήν που λαμβάνεται, η θύρα SPAN υπερκαλύπτεται και αναγκάζεται να απορρίψει πακέτα. Για να καταγράψει 10 GB αμφίδρομης κίνησης, η θύρα SPAN χρειάζεται 20 GB χωρητικότητας και το TAP δικτύου 10 GB θα είναι σε θέση να καταγράψει και τα 10 GB χωρητικότητας.
5. TAP Επιτρέπει τη διέλευση όλης της κίνησης, συμπεριλαμβανομένων των ετικετών VLAN
Οι θύρες Span γενικά δεν επιτρέπουν τη διέλευση ετικετών VLAN, γεγονός που δυσχεραίνει την ανίχνευση προβλημάτων VLAN και δημιουργεί ψευδή προβλήματα. Το TAP αποφεύγει τέτοια προβλήματα επιτρέποντας τη διέλευση όλης της κυκλοφορίας.
Ώρα δημοσίευσης: 18 Ιουλίου 2022
