Estou seguro de que coñeces a loita entre o Network Tap (punto de acceso de proba) e o analizador de portos do conmutador (porto SPAN) para fins de monitorización da rede. Ambos teñen a capacidade de duplicar o tráfico da rede e envialo a ferramentas de seguridade fóra de banda, como sistemas de detección de intrusións, rexistradores de rede ou analizadores de rede. Os portos SPAN configúranse en conmutadores empresariais de rede que teñen a función de duplicación de portos. É un porto dedicado nun conmutador xestionado que toma unha copia duplicada do tráfico de rede do conmutador para enviala ás ferramentas de seguridade. Un TAP, por outra banda, é un dispositivo que distribúe pasivamente o tráfico de rede dunha rede a unha ferramenta de seguridade. O TAP recibe o tráfico de rede en ambas direccións en tempo real e nun canal separado.
Estas son as cinco vantaxes principais do TAP a través do porto SPAN:
1. TAP captura cada paquete individual!
Span Elimina os paquetes corruptos e os paquetes menores que o tamaño mínimo. Polo tanto, as ferramentas de seguridade non poden recibir todo o tráfico porque os portos de span dan maior prioridade ao tráfico de rede. Ademais, o tráfico RX e TX agrégase nun único porto, polo que é máis probable que se perdan paquetes. TAP captura todo o tráfico bidireccional en cada porto de destino, incluídos os erros de porto.
2. Solución completamente pasiva, sen configuración IP nin fonte de alimentación necesaria
O TAP pasivo úsase principalmente en redes de fibra óptica. No TAP pasivo, recibe o tráfico de ambas as direccións da rede e divide a luz entrante para que o 100 % do tráfico sexa visible na ferramenta de monitorización. O TAP pasivo non require ningunha fonte de alimentación. Como resultado, engaden unha capa de redundancia, requiren pouco mantemento e reducen os custos xerais. Se pensas monitorizar o tráfico Ethernet de cobre, debes usar un TAP activo. O TAP activo require electricidade, pero o TAP activo de Niagra inclúe tecnoloxía de derivación a proba de fallos que elimina o risco de interrupción do servizo en caso de corte de enerxía.
3. Cero perda de paquetes
O TAP de rede monitoriza ambos extremos dunha ligazón para proporcionar unha visibilidade do 100 % do tráfico de rede bidireccional. O TAP non descarta ningún paquete, independentemente do seu ancho de banda.
4. Apto para unha utilización de rede media ou alta
O porto SPAN non pode procesar ligazóns de rede moi utilizadas sen descartar paquetes. Polo tanto, nestes casos requírese un TAP de rede. Se sae máis tráfico do SPAN do que se recibe, o porto SPAN queda sobresubscrito e vese obrigado a descartar paquetes. Para capturar 10 Gb de tráfico bidireccional, o porto SPAN necesita 20 Gb de capacidade e o TAP de rede de 10 Gb poderá capturar os 10 Gb de capacidade.
5. TAP Permite o paso de todo o tráfico, incluídas as etiquetas VLAN
Os portos de distribución xeralmente non permiten o paso das etiquetas VLAN, o que dificulta a detección de problemas de VLAN e crea problemas falsos. O TAP evita estes problemas ao permitir o paso de todo o tráfico.
Data de publicación: 18 de xullo de 2022
