Para supervisar o tráfico da rede, como a análise do comportamento en liña dos usuarios, a vixilancia do tráfico anormal e a vixilancia de aplicacións de rede, cómpre recoller o tráfico de rede. A captura de tráfico da rede pode ser incorrecta. De feito, cómpre copiar o tráfico da rede actual e envialo ao dispositivo de vixilancia. Divisor de rede, tamén coñecido como Network TAP. Só fai este traballo. Vexamos a definición de TAP de rede:
I. Un toque de rede é un dispositivo de hardware que proporciona un xeito de acceder aos datos que flúen a través dunha rede de ordenadores. (de Wikipedia)
II. AToque en rede, tamén coñecido como porto de acceso de proba, é un dispositivo de hardware que se conecta directamente a un cable de rede e envía unha peza de comunicación de rede a outros dispositivos. Os divisores de rede utilízanse habitualmente en sistemas de detección de intrusións de rede (IPS), detectores de rede e perfiladores. A replicación da comunicación aos dispositivos de rede agora adoita facerse a través dun analizador de portos de conmutación (porto span), tamén coñecido como espello de portos na conmutación de rede.
III. As tomas de rede utilízanse para crear portos de acceso permanentes para o seguimento pasivo. Pódese configurar un toque ou un porto de acceso de proba entre dous dispositivos de rede calquera, como conmutadores, enrutadores e cortalumes. Pode funcionar como un porto de acceso para o dispositivo de monitorización utilizado para recoller datos en liña, incluíndo o sistema de detección de intrusos, o sistema de prevención de intrusións implantado en modo pasivo, os analizadores de protocolos e as ferramentas de monitorización remota. (de NetOptics).
Das tres definicións anteriores, basicamente podemos debuxar varias características de Network TAP: hardware, en liña, transparente
Aquí tes unha ollada a estas características:
1. É unha peza de hardware independente e, por iso, non ten ningún impacto na carga dos dispositivos de rede existentes, o que ten grandes vantaxes sobre a duplicación de portos.
2. É un dispositivo en liña. En pocas palabras, ten que estar conectado á rede, o que se pode entender. Non obstante, isto tamén ten o inconveniente de introducir un punto de fallo e, ao tratarse dun dispositivo en liña, a rede actual cómpre interromper no momento da implantación, dependendo de onde estea implantada.
3. Transparente refírese ao punteiro á rede actual. Redes de acceso despois do shunt, a rede actual para todos os equipos, non ten ningún efecto, para eles é completamente transparente, por suposto, tamén contén shunt de rede enviar tráfico para supervisar equipos, o dispositivo de vixilancia para a rede é transparente, é como se estás nun novo acceso a unha nova toma eléctrica, para outros electrodomésticos existentes, non pasa nada, incluso cando finalmente retiras o electrodoméstico e recordas de súpeto o poema "Axita a manga e non unha nube"......
Moitas persoas están familiarizadas coa duplicación de portos. Si, a duplicación de portos tamén pode conseguir o mesmo efecto. Aquí tes unha comparación entre Taps/Desviadores de rede e Port Mirroring:
1. Como o propio porto do switch filtrará algúns paquetes de erro e paquetes de tamaño demasiado pequeno, a duplicación de portos non pode garantir que se poida obter todo o tráfico. Non obstante, o shunter garante a integridade dos datos porque está completamente "copiado" na capa física
2. En termos de rendemento en tempo real, nalgúns switches de gama baixa, a duplicación de portos pode producir atrasos cando copia o tráfico a portos de duplicación e tamén introduce atrasos cando copia portos 10/100m a portos GIGA.
3. A duplicación de portos require que o ancho de banda dun porto reflectido sexa maior ou igual á suma dos anchos de banda de todos os portos reflectidos. Non obstante, este requisito pode non ser cumprido por todos os interruptores
4. A duplicación de portos debe configurarse no switch. Unha vez que hai que axustar as áreas a controlar, hai que reconfigurar o interruptor.
Hora de publicación: 05-ago-2022