Para monitorizar o tráfico de rede, como a análise do comportamento en liña dos usuarios, a monitorización do tráfico anormal e a monitorización de aplicacións de rede, cómpre recoller o tráfico de rede. A captura do tráfico de rede pode ser imprecisa. De feito, cómpre copiar o tráfico de rede actual e envialo ao dispositivo de monitorización. Divisor de rede, tamén coñecido como Network TAP. Simplemente fai esta función. Vexamos a definición de Network TAP:
I. Un Network Tap é un dispositivo de hardware que proporciona unha forma de acceder aos datos que flúen a través dunha rede informática. (da Wikipedia)
II. AToque de rede, tamén coñecido como porto de acceso de proba, é un dispositivo de hardware que se conecta directamente a un cable de rede e envía unha peza de comunicación de rede a outros dispositivos. Os divisores de rede úsanse habitualmente en sistemas de detección de intrusións en rede (IPS), detectores de rede e perfiladores. A replicación da comunicación cos dispositivos de rede agora faise normalmente a través dun analizador de portos de conmutación (porto de expansión), tamén coñecido como creación de espellos de portos na conmutación de redes.
III. Os Network Taps úsanse para crear portos de acceso permanentes para a monitorización pasiva. Un tap, ou porto de acceso de proba, pódese configurar entre dous dispositivos de rede, como conmutadores, enrutadores e cortafuegos. Pode funcionar como un porto de acceso para o dispositivo de monitorización usado para recoller datos en liña, incluíndo o sistema de detección de intrusións, o sistema de prevención de intrusións despregado en modo pasivo, os analizadores de protocolos e as ferramentas de monitorización remota. (de NetOptics).
Das tres definicións anteriores, podemos extraer basicamente varias características da Network TAP: hardware, en liña, transparente
Aquí tes unha ollada a estas características:
1. É unha peza de hardware independente e, por iso, non ten ningún impacto na carga dos dispositivos de rede existentes, o que ten grandes vantaxes sobre a creación de portos en espello
2. É un dispositivo en liña. En poucas palabras, necesita estar conectado á rede, o que se pode entender. Non obstante, isto tamén ten a desvantaxe de introducir un punto de fallo e, como é un dispositivo en liña, a rede actual debe interromperse no momento da súa implementación, dependendo de onde se implemente.
3. Transparente refírese ao punteiro á rede actual. O acceso ás redes despois da derivación, a rede actual para todos os equipos, non ten ningún efecto, para elas é completamente transparente, por suposto, tamén contén a derivación de rede que envía o tráfico ao equipo de monitorización, o dispositivo de monitorización para a rede é transparente, é coma se estiveses nun novo acceso a unha nova toma de corrente, para outros electrodomésticos existentes, non ocorre nada, mesmo cando finalmente retiras o electrodoméstico e de súpeto lembras o poema "Axita a manga e non unha nube"......
Moita xente está familiarizada coa creación de espellos de portos. Si, a creación de espellos de portos tamén pode conseguir o mesmo efecto. Aquí tes unha comparación entre os conectores/desviadores de rede e a creación de espellos de portos:
1. Dado que o propio porto do conmutador filtrará algúns paquetes de erro e paquetes cun tamaño demasiado pequeno, a creación de espellos de portos non pode garantir que se poida obter todo o tráfico. Non obstante, o derivador garante a integridade dos datos porque se "copian" completamente na capa física.
2. En termos de rendemento en tempo real, nalgúns conmutadores de gama baixa, a creación de espellos de portos pode introducir atrasos ao copiar o tráfico aos portos de creación de espellos e tamén introduce atrasos ao copiar portos de 10/100 m a portos GIGA.
3. A creación de espellos de portos require que o ancho de banda dun porto duplicado sexa maior ou igual á suma dos anchos de banda de todos os portos duplicados. Non obstante, este requisito pode non ser cumprido por todos os conmutadores.
4. É necesario configurar a creación de portos en duplicación no conmutador. Unha vez que sexa necesario axustar as áreas que se van monitorizar, é necesario reconfigurar o conmutador.
Data de publicación: 05-08-2022
