Estic segur que coneixeu la lluita entre Network Tap (punt d'accés de prova) i l'analitzador de ports de commutació (port SPAN) per a la supervisió de la xarxa. Tots dos tenen la capacitat de reflectir el trànsit a la xarxa i enviar-lo a eines de seguretat fora de banda, com ara sistemes de detecció d'intrusions, registradors de xarxa o analitzadors de xarxa. Els ports span es configuren als commutadors d'empresa de xarxa que tenen la funció de duplicació de ports. És un port dedicat en un commutador gestionat que pren una còpia mirall del trànsit de xarxa del commutador per enviar-lo a eines de seguretat. Un TAP, d'altra banda, és un dispositiu que distribueix de manera passiva el trànsit de xarxa des d'una xarxa a una eina de seguretat. TAP rep el trànsit de la xarxa en ambdues direccions en temps real i en un canal independent.
Aquests són els cinc avantatges principals de TAP a través del port SPAN:
1. TAP captura cada paquet!
Span Elimina els paquets danyats i els paquets més petits que la mida mínima. Per tant, les eines de seguretat no poden rebre tot el trànsit perquè els ports span donen més prioritat al trànsit de xarxa. A més, el trànsit RX i TX s'agrega en un sol port, de manera que és més probable que els paquets es deixin caure. TAP captura tot el trànsit bidireccional de cada port objectiu, inclosos els errors de port.
2. Solució totalment passiva, no requereix configuració IP ni font d'alimentació
El TAP passiu s'utilitza principalment en xarxes de fibra òptica. En TAP passiu, rep el trànsit de les dues direccions de la xarxa i divideix la llum entrant de manera que el 100% del trànsit sigui visible a l'eina de monitorització. El TAP passiu no requereix cap font d'alimentació. Com a resultat, afegeixen una capa de redundància, requereixen poc manteniment i redueixen els costos globals. Si teniu previst controlar el trànsit Ethernet de coure, heu d'utilitzar TAP actiu. L'Active TAP requereix electricitat, però l'Active TAP de Niagra inclou una tecnologia de derivació a prova de fallades que elimina el risc d'interrupció del servei en cas d'interrupció de l'alimentació.
3. Zero pèrdua de paquets
La xarxa TAP supervisa els dos extrems d'un enllaç per proporcionar una visibilitat del 100% del trànsit de xarxa bidireccional. TAP no descarta cap paquet, independentment de la seva amplada de banda.
4. Apte per a una utilització mitjana a alta de la xarxa
El port SPAN no pot processar enllaços de xarxa molt utilitzats sense deixar caure paquets. Per tant, en aquests casos es requereix TAP de xarxa. Si flueix més trànsit de l'SPAN del que s'està rebent, el port SPAN es sobresubscribe i es veu obligat a descartar paquets. Per capturar 10 Gb de trànsit bidireccional, el port SPAN necessita 20 Gb de capacitat i el TAP de xarxa de 10 Gb podrà capturar tots els 10 Gb de capacitat.
5. TAP Permet passar tot el trànsit, incloses les etiquetes VLAN
Els ports span generalment no permeten passar les etiquetes de VLAN, cosa que dificulta detectar problemes de VLAN i crear problemes falsos. TAP evita aquests problemes deixant passar tot el trànsit.
Hora de publicació: 18-jul-2022
