Per supervisar el trànsit de xarxa, com ara l'anàlisi del comportament en línia dels usuaris, la supervisió del trànsit anormal i la supervisió de les aplicacions de xarxa, cal recopilar el trànsit de xarxa. La captura del trànsit de xarxa pot ser inexacta. De fet, cal copiar el trànsit de xarxa actual i enviar-lo al dispositiu de supervisió. Divisor de xarxa, també conegut com a Network TAP. Només fa aquesta feina. Vegem la definició de Network TAP:
I. Un Network Tap és un dispositiu de maquinari que proporciona una manera d'accedir a les dades que flueixen a través d'una xarxa informàtica. (de la Viquipèdia)
II. AToc de xarxa, també conegut com a Port d'accés de prova, és un dispositiu de maquinari que es connecta directament a un cable de xarxa i envia un tros de comunicació de xarxa a altres dispositius. Els divisors de xarxa s'utilitzen habitualment en sistemes de detecció d'intrusions de xarxa (IPS), detectors de xarxa i perfiladors. La rèplica de la comunicació als dispositius de xarxa ara es fa normalment mitjançant un analitzador de ports de commutació (port d'abast), també conegut com a rèplica de ports en la commutació de xarxes.
III. Els ports d'accés de xarxa (Network Taps) s'utilitzen per crear ports d'accés permanents per a la monitorització passiva. Un port d'accés de prova (Tap), o port d'accés de prova (Test Access Port), es pot configurar entre dos dispositius de xarxa, com ara commutadors, encaminadors i tallafocs. Pot funcionar com a port d'accés per a dispositius de monitorització que s'utilitzen per recopilar dades en línia, com ara sistemes de detecció d'intrusions, sistemes de prevenció d'intrusions desplegats en mode passiu, analitzadors de protocols i eines de monitorització remota. (de NetOptics).
A partir de les tres definicions anteriors, bàsicament podem extreure diverses característiques de Network TAP: maquinari, en línia, transparent
Aquí teniu una ullada a aquestes característiques:
1. És una peça de maquinari independent i, per això, no té cap impacte en la càrrega dels dispositius de xarxa existents, cosa que té grans avantatges respecte a la rèplica de ports.
2. És un dispositiu en línia. En poques paraules, cal connectar-lo a la xarxa, cosa que es pot entendre. Tanmateix, això també té el desavantatge d'introduir un punt de fallada i, com que és un dispositiu en línia, cal interrompre la xarxa actual en el moment del desplegament, depenent d'on es desplegui.
3. Transparent fa referència al punter a la xarxa actual. L'accés a les xarxes després de la derivació, la xarxa actual per a tots els equips, no té cap efecte, per a elles és completament transparent, és clar, també conté la derivació de xarxa que envia trànsit a l'equip de monitorització, el dispositiu de monitorització per a la xarxa és transparent, és com si estiguéssiu en un nou accés a una nova presa de corrent, per a altres aparells existents, no passa res, fins i tot quan finalment retireu l'aparell i de sobte recordeu el poema "Agita la màniga i no un núvol"......
Molta gent està familiaritzada amb la rèplica de ports. Sí, la rèplica de ports també pot aconseguir el mateix efecte. Aquí teniu una comparació entre els Network Taps/Diverters i la rèplica de ports:
1. Com que el port del commutador en si filtrarà alguns paquets d'error i paquets de mida massa petita, la rèplica de ports no pot garantir que es pugui obtenir tot el trànsit. Tanmateix, la derivació garanteix la integritat de les dades perquè es "copien" completament a la capa física.
2. Pel que fa al rendiment en temps real, en alguns commutadors de gamma baixa, la rèplica de ports pot introduir retards quan copia el trànsit als ports de rèplica i també introdueix retards quan copia ports de 10/100 m a ports GIGA.
3. La rèplica de ports requereix que l'amplada de banda d'un port rèplicat sigui superior o igual a la suma de les amplades de banda de tots els ports rèplicats. Tanmateix, és possible que aquest requisit no el compleixin tots els commutadors.
4. Cal configurar la rèplica de ports al commutador. Un cop s'hagin d'ajustar les àrees que s'han de monitoritzar, cal reconfigurar el commutador.
Data de publicació: 05-08-2022
