Za spremljanje omrežnega prometa, kot so analiza spletnega vedenja uporabnikov, spremljanje nenormalnega prometa in spremljanje omrežnih aplikacij, morate zbirati omrežni promet. Zajemanje omrežnega prometa je lahko netočno. Pravzaprav morate kopirati trenutni omrežni promet in ga poslati na nadzorno napravo. Omrežni razdelilnik, znan tudi kot Network TAP. Opravlja samo to delo. Oglejmo si definicijo Network TAP:
I. Omrežni odjemalec je strojna naprava, ki omogoča dostop do podatkov, ki tečejo po računalniškem omrežju. (iz Wikipedije)
II. AOmrežni priklop, znana tudi kot testna dostopna vrata, je strojna naprava, ki se neposredno priključi na omrežni kabel in pošlje del omrežne komunikacije drugim napravam. Omrežni razdelilniki se pogosto uporabljajo v sistemih za zaznavanje vdorov v omrežje (IPS), omrežnih detektorjih in profilerjih. Podvajanje komunikacije z omrežnimi napravami se zdaj običajno izvaja prek analizatorja preklopnih vrat (span port), znanega tudi kot zrcaljenje vrat v omrežnem preklopu.
III. Omrežni odcepniki se uporabljajo za ustvarjanje trajnih dostopnih vrat za pasivno spremljanje. Odcepnik ali testna dostopna vrata je mogoče nastaviti med katerima koli dvema omrežnima napravama, kot sta stikala, usmerjevalniki in požarni zidovi. Lahko delujejo kot dostopna vrata za nadzorno napravo, ki se uporablja za zbiranje podatkov v spletu, vključno s sistemom za zaznavanje vdorov, sistemom za preprečevanje vdorov, nameščenim v pasivnem načinu, analizatorji protokolov in orodji za oddaljeno spremljanje. (od NetOptics).
Iz zgornjih treh definicij lahko v osnovi izluščimo več značilnosti omrežja TAP: strojna oprema, linijski dostop, preglednost
Oglejmo si te funkcije:
1. Je neodvisen kos strojne opreme in zaradi tega nima nobenega vpliva na obremenitev obstoječih omrežnih naprav, kar ima velike prednosti pred zrcaljenjem vrat.
2. Gre za linijsko napravo. Preprosto povedano, mora biti povezana z omrežjem, kar je razumljivo. Vendar pa ima to tudi slabost, da uvede točko odpovedi, in ker gre za spletno napravo, je treba trenutno omrežje prekiniti ob uvedbi, odvisno od tega, kje je nameščena.
3. Transparentnost se nanaša na kazalec na trenutno omrežje. Dostop do omrežij po premostitvi, trenutno omrežje za vso opremo, nima nobenega učinka, zanje je popolnoma transparenten, seveda vsebuje tudi omrežni premostitveni promet, ki se pošilja na nadzorno opremo, nadzorna naprava za omrežje je transparenten, kot da bi imeli nov dostop do nove električne vtičnice, za druge obstoječe naprave se ne zgodi nič, niti ko končno odstranite napravo in se nenadoma spomnite pesmi "Mahajte z rokavom in ne z oblakom"......
Mnogi ljudje poznajo zrcaljenje vrat. Da, tudi zrcaljenje vrat lahko doseže enak učinek. Tukaj je primerjava med omrežnimi odcepniki/preusmerjevalniki in zrcaljenjem vrat:
1. Ker vrata stikala sama filtrirajo nekatere pakete z napakami in premajhne pakete, zrcaljenje vrat ne more zagotoviti, da je mogoče pridobiti ves promet. Vendar pa preusmerjevalnik zagotavlja integriteto podatkov, ker so v celoti "kopirani" na fizični plasti.
2. Kar zadeva delovanje v realnem času, lahko zrcaljenje vrat na nekaterih stikalih nižjega cenovnega razreda povzroči zamude pri kopiranju prometa na zrcaljena vrata, prav tako pa povzroči zamude pri kopiranju vrat 10/100m na vrata GIGA.
3. Zrcaljenje vrat zahteva, da je pasovna širina zrcaljenih vrat večja ali enaka vsoti pasovnih širin vseh zrcaljenih vrat. Vendar pa te zahteve morda ne izpolnjujejo vsa stikala.
4. Na stikalu je treba konfigurirati zrcaljenje vrat. Ko je treba prilagoditi območja, ki jih je treba nadzorovati, je treba stikalo ponovno konfigurirati.
Čas objave: 05.08.2022
