Esu tikras, kad žinote apie „Network Tap“ (testavimo prieigos taško) ir komutatoriaus prievado analizatoriaus (SPAN prievado) sunkumus stebint tinklą. Abu jie gali atspindėti srautą tinkle ir siųsti jį į išorines saugos priemones, tokias kaip įsilaužimų aptikimo sistemos, tinklo registratoriai arba tinklo analizatoriai. SPAN prievadai konfigūruojami tinklo įmonių komutatoriuose, turinčiuose prievadų atspindėjimo funkciją. Tai specialus valdomo komutatoriaus prievadas, kuris priima tinklo srauto veidrodinę kopiją iš komutatoriaus ir siunčia ją į saugos priemones. Kita vertus, TAP yra įrenginys, kuris pasyviai paskirsto tinklo srautą iš tinklo į saugos priemonę. TAP gauna tinklo srautą abiem kryptimis realiuoju laiku ir atskiru kanalu.
Tai yra penki pagrindiniai TAP per SPAN prievadą privalumai:
1. TAP fiksuoja kiekvieną atskirą paketą!
„Span“ ištrina sugadintus paketus ir paketus, mažesnius už minimalų dydį. Todėl saugos įrankiai negali priimti viso srauto, nes „span“ prievadai teikia didesnį prioritetą tinklo srautui. Be to, RX ir TX srautas yra sujungiamas viename prievade, todėl paketai yra labiau linkę būti atmesti. TAP fiksuoja visą dvipusį srautą kiekviename tiksliniame prievade, įskaitant prievado klaidas.
2. Visiškai pasyvus sprendimas, nereikia IP konfigūracijos ar maitinimo šaltinio
Pasyvusis TAP daugiausia naudojamas šviesolaidiniuose tinkluose. Pasyviame TAP jis gauna srautą iš abiejų tinklo krypčių ir paskirsto įeinančią šviesą taip, kad 100 % srauto būtų matoma stebėjimo įrankyje. Pasyviajam TAP nereikia jokio maitinimo šaltinio. Dėl to jie prideda perteklinį sluoksnį, reikalauja mažai priežiūros ir sumažina bendras išlaidas. Jei planuojate stebėti varinio Ethernet srautą, turite naudoti aktyvųjį TAP. Aktyviajam TAP reikia elektros, tačiau „Niagara Active TAP“ turi saugaus gedimų apėjimo technologiją, kuri pašalina paslaugos sutrikimo riziką nutrūkus elektros tiekimui.
3. Nulinis paketų praradimas
Tinklo TAP stebi abu ryšio galus, kad užtikrintų 100 % dvipusio tinklo srauto matomumą. TAP neatmeta jokių paketų, nepriklausomai nuo jų pralaidumo.
4. Tinka vidutiniam ir dideliam tinklo apkrovimui
SPAN prievadas negali apdoroti labai apkrautų tinklo jungčių neprarasdamas paketų. Todėl tokiais atvejais reikalingas tinklo TAP. Jei iš SPAN išeina daugiau srauto nei gaunama, SPAN prievadas tampa perpildytas ir yra priverstas atmesti paketus. Norint užfiksuoti 10 Gb dvipusio srauto, SPAN prievadui reikia 20 Gb talpos, o 10 Gb tinklo TAP galės užfiksuoti visus 10 Gb talpos.
5. TAP Leidžia praleisti visą srautą, įskaitant VLAN žymas
Span prievadai paprastai nepraleidžia VLAN etikečių, todėl sunku aptikti VLAN problemas ir sukurti fiktyvias problemas. TAP tokių problemų išvengia leisdamas visą srautą.
Įrašo laikas: 2022 m. liepos 18 d.
