Prepričan sem, da poznate boj med Network Tap (Test Access Point) in analizatorjem vrat stikala (SPAN vrata) za namene spremljanja omrežja. Oba imata možnost zrcaljenja prometa v omrežju in njegovega pošiljanja zunanjim varnostnim orodjem, kot so sistemi za zaznavanje vdorov, omrežni dnevniki ali omrežni analizatorji. Span vrata so konfigurirana na omrežnih stikalih podjetja, ki imajo funkcijo zrcaljenja vrat. To so namenska vrata na upravljanem stikalu, ki sprejemajo zrcalno kopijo omrežnega prometa iz stikala in jo pošiljajo varnostnim orodjem. TAP pa je naprava, ki pasivno distribuira omrežni promet iz omrežja v varnostno orodje. TAP prejema omrežni promet v obe smeri v realnem času in na ločenem kanalu.
To je pet glavnih prednosti TAP prek vrat SPAN:
1. TAP zajame vsak posamezen paket!
Span Izbriše poškodovane pakete in pakete, manjše od najmanjše velikosti. Zato varnostna orodja ne morejo prejeti vsega prometa, ker vrata span dajejo omrežnemu prometu višjo prednost. Poleg tega se promet RX in TX združuje na enih vratih, zato je večja verjetnost, da bodo paketi zavrženi. TAP zajame ves dvosmerni promet na vseh ciljnih vratih, vključno z napakami vrat.
2. Popolnoma pasivna rešitev, brez potrebe po konfiguraciji IP ali napajalniku
Pasivni TAP se uporablja predvsem v optičnih omrežjih. Pri pasivnem TAP-u sprejema promet iz obeh smeri omrežja in razdeli dohodno svetlobo, tako da je 100 % prometa vidnega na orodju za spremljanje. Pasivni TAP ne potrebuje napajanja. Posledično doda plast redundance, zahteva malo vzdrževanja in zmanjšuje skupne stroške. Če nameravate spremljati promet bakrenega Etherneta, morate uporabiti aktivni TAP. Aktivni TAP zahteva elektriko, vendar Niagrin aktivni TAP vključuje tehnologijo varnega obvoda, ki odpravlja tveganje prekinitve storitve v primeru izpada električne energije.
3. Brez izgube paketov
Omrežni TAP spremlja oba konca povezave, da zagotovi 100-odstotno vidljivost dvosmernega omrežnega prometa. TAP ne zavrže nobenih paketov, ne glede na njihovo pasovno širino.
4. Primerno za srednjo do visoko izkoriščenost omrežja
Vrata SPAN ne morejo obdelati zelo obremenjenih omrežnih povezav, ne da bi pri tem izgubila pakete. Zato je v teh primerih potreben omrežni TAP. Če iz omrežja SPAN odteče več prometa, kot ga prejme, vrata SPAN postanejo preobremenjena in so prisiljena zavreči pakete. Za zajem 10 Gb dvosmernega prometa vrata SPAN potrebujejo 20 Gb zmogljivosti, 10 Gb omrežni TAP pa bo lahko zajel vseh 10 Gb zmogljivosti.
5. TAP Omogoča prehod vsega prometa, vključno z oznakami VLAN
Vrata Span običajno ne dovoljujejo prehoda oznak VLAN, zaradi česar je težko zaznati težave z VLAN in ustvariti lažne težave. TAP se takim težavam izogne tako, da dovoljuje ves promet.
Čas objave: 18. julij 2022
