Per supervisar el trànsit de xarxa, com ara l’anàlisi del comportament en línia dels usuaris, el control anormal del trànsit i el control de les aplicacions de xarxa, heu de recollir el trànsit de xarxa. Captar el trànsit de xarxa pot ser inexacte. De fet, heu de copiar el trànsit de xarxa actual i enviar -lo al dispositiu de control. Splitter de xarxa, també conegut com a Network Tap. És només aquesta feina. Fem una ullada a la definició de la xarxa TAP:
I. Un Tap de xarxa és un dispositiu de maquinari que proporciona una manera d’accedir a les dades que flueixen a través d’una xarxa d’ordinadors. (Des de Wikipedia)
II. UnaTow de xarxa, també conegut com a port d’accés a la prova, és un dispositiu de maquinari que es connecta directament a un cable de xarxa i envia una comunicació de xarxa a altres dispositius. Els divisors de xarxa s’utilitzen habitualment en sistemes de detecció d’intrusions de xarxa (IPS), detectors de xarxa i perfils. La replicació de la comunicació als dispositius de xarxa es fa normalment mitjançant un analitzador de ports de commutació (port Span), també conegut com a Mirrorització de Port en la commutació de xarxa.
Iii. Les aixetes de xarxa s’utilitzen per crear ports d’accés permanent per a un seguiment passiu. Es pot configurar un toc o un port d'accés de prova entre els dos dispositius de xarxa, com ara commutadors, encaminadors i tallafocs. Pot funcionar com a port d'accés per a dispositius de control utilitzats per recopilar dades en línia, inclòs el sistema de detecció d'intrusions, el sistema de prevenció d'intrusions desplegat en mode passiu, analitzadors de protocols i eines de control remot. (de NetOptics).
A partir de les tres definicions anteriors, bàsicament podem dibuixar diverses característiques del TAP de xarxa: maquinari, en línia, transparent
Aquí teniu una ullada a aquestes funcions:
1. És una peça independent de maquinari i, per això, no té cap impacte en la càrrega de dispositius de xarxa existents, que té grans avantatges sobre el mirall de ports
2. És un dispositiu en línia. En poques paraules, cal connectar -se a la xarxa, que es pot entendre. Tot i això, això també té l’inconvenient d’introduir un punt de fracàs i, com que és un dispositiu en línia, la xarxa actual s’ha d’interrompre en el temps de desplegament, depenent d’on es desplegui.
3. Transparent fa referència al punter a la xarxa actual. Les xarxes d'accés després de Shunt, la xarxa actual de tots els equips, no té cap efecte, per a elles és completament transparent, per descomptat, també conté la xarxa Shunt Envia trànsit a Monitor Equipment, el dispositiu de control de la xarxa és transparent, és com si estiguis en un nou accés a una nova sortida elèctrica, per a altres aparells existents, no passa res, inclòs quan finalment elimineu el dispositiu i, de sobte, recordeu el poema ".
Molta gent està familiaritzada amb Port Mirroring. Sí, la miralització de ports també pot aconseguir el mateix efecte. A continuació, es mostra una comparació entre les taps/desviadors de la xarxa i la miralització del port:
1. Com que el port del commutador filtrarà alguns paquets i paquets d’error amb una mida massa petita, el mirall del port no pot garantir que es pugui obtenir tot el trànsit. Tanmateix, el Shunter assegura la integritat de les dades perquè està completament "copiada" a la capa física
2. En termes de rendiment en temps real, en alguns interruptors de gamma baixa, la miralització de ports pot introduir retards quan copi el trànsit per reflectir els ports, i també introdueix retards quan copi ports de 10/100m als ports de Giga
3. La miralització del port requereix que l’ample de banda d’un port mirall sigui superior o igual a la suma de l’ample de banda de tots els ports mirallats. Tanmateix, aquest requisit no pot complir tots els interruptors
4. Cal configurar la miralització del port al commutador. Una vegada que s’han d’ajustar les àrees a controlar, s’ha de reconfigurar l’interruptor.
Hora de la publicació: 05-2022 d'agost
