Estic segur que coneixeu la lluita entre Network Tap (punt d'accés de prova) i l'analitzador de ports de commutador (port SPAN) per a la monitorització de la xarxa. Tots dos tenen la capacitat de reflectir el trànsit de la xarxa i enviar-lo a eines de seguretat fora de banda, com ara sistemes de detecció d'intrusions, registradors de xarxa o analitzadors de xarxa. Els ports SPAN es configuren en commutadors empresarials de xarxa que tenen la funció de rèplica de ports. És un port dedicat en un commutador gestionat que pren una còpia de rèplica del trànsit de xarxa del commutador per enviar-lo a eines de seguretat. Un TAP, en canvi, és un dispositiu que distribueix passivament el trànsit de xarxa des d'una xarxa a una eina de seguretat. El TAP rep el trànsit de xarxa en ambdues direccions en temps real i en un canal separat.
Aquests són els cinc avantatges principals del TAP a través del port SPAN:
1. TAP captura cada paquet individual!
Span elimina els paquets corruptes i els paquets més petits que la mida mínima. Per tant, les eines de seguretat no poden rebre tot el trànsit perquè els ports span donen més prioritat al trànsit de xarxa. A més, el trànsit RX i TX s'agrega en un sol port, de manera que és més probable que els paquets es descartin. TAP captura tot el trànsit bidireccional a cada port de destinació, inclosos els errors de port.
2. Solució completament passiva, no requereix configuració IP ni font d'alimentació
El TAP passiu s'utilitza principalment en xarxes de fibra òptica. En el TAP passiu, rep el trànsit de les dues direccions de la xarxa i divideix la llum entrant de manera que el 100% del trànsit sigui visible a l'eina de monitorització. El TAP passiu no requereix cap font d'alimentació. Com a resultat, afegeixen una capa de redundància, requereixen poc manteniment i redueixen els costos generals. Si teniu previst monitoritzar el trànsit Ethernet de coure, heu d'utilitzar un TAP actiu. El TAP actiu requereix electricitat, però el TAP actiu de Niagra inclou tecnologia de bypass a prova d'errors que elimina el risc d'interrupció del servei en cas d'una fallada elèctrica.
3. Zero pèrdua de paquets
El TAP de xarxa supervisa els dos extrems d'un enllaç per proporcionar una visibilitat del 100% del trànsit de xarxa bidireccional. El TAP no descarta cap paquet, independentment del seu ample de banda.
4. Apte per a una utilització de xarxa mitjana o alta
El port SPAN no pot processar enllaços de xarxa molt utilitzats sense descartar paquets. Per tant, en aquests casos es requereix un TAP de xarxa. Si surt més trànsit del SPAN del que es rep, el port SPAN queda sobresubscrit i es veu obligat a descartar paquets. Per capturar 10 Gb de trànsit bidireccional, el port SPAN necessita 20 Gb de capacitat, i el TAP de xarxa de 10 Gb podrà capturar els 10 Gb de capacitat.
5. TAP Permet que passi tot el trànsit, incloses les etiquetes VLAN
Els ports Span generalment no permeten el pas de les etiquetes VLAN, cosa que dificulta la detecció de problemes de VLAN i crea problemes falsos. El TAP evita aquests problemes permetent que tot el trànsit passi.
Data de publicació: 18 de juliol de 2022
