Сигурен сум дека сте свесни за борбата помеѓу Network Tap (Test Access Point) и анализаторот на порти на прекинувачот (SPAN порт) за цели на следење на мрежата. И двата имаат можност да го отсликуваат сообраќајот на мрежата и да го испраќаат до алатки за безбедност надвор од опсегот, како што се системи за детекција на упади, мрежни логори или мрежни анализатори. Span портите се конфигурирани на мрежни корпоративни прекинувачи кои имаат функција за отсликување на порти. Тоа е наменски порт на управуван прекинувач кој зема огледална копија на мрежниот сообраќај од прекинувачот за да го испрати до алатките за безбедност. TAP, од друга страна, е уред кој пасивно го дистрибуира мрежниот сообраќај од мрежата до алатка за безбедност. TAP прима мрежен сообраќај во двата правци во реално време и на посебен канал.
Ова се петте главни предности на TAP преку SPAN портата:
1. TAP го фаќа секој поединечен пакет!
Span Ги брише оштетените пакети и пакетите помали од минималната големина. Затоа, безбедносните алатки не можат да го примат целиот сообраќај бидејќи span портите даваат поголем приоритет на мрежниот сообраќај. Покрај тоа, RX и TX сообраќајот е агрегиран на еден порт, па затоа е поголема веројатноста пакетите да бидат отфрлени. TAP го доловува целиот двонасочен сообраќај на секој целен порт, вклучувајќи ги и грешките во портот.
2. Целосно пасивно решение, не е потребна IP конфигурација или напојување
Пасивниот TAP првенствено се користи во мрежи со оптички влакна. Кај пасивниот TAP, тој прима сообраќај од двата правци на мрежата и ја дели влезната светлина, така што 100% од сообраќајот е видлив на алатката за следење. Пасивниот TAP не бара никакво напојување. Како резултат на тоа, тие додаваат слој на редундантност, бараат малку одржување и ги намалуваат вкупните трошоци. Ако планирате да го следите бакарниот Ethernet сообраќај, треба да користите активен TAP. Активниот TAP бара електрична енергија, но Active TAP на Niagra вклучува технологија за бајпас безбедна од дефекти што го елиминира ризикот од прекин на услугата во случај на прекин на електричната енергија.
3. Нулта загуба на пакети
Мрежниот TAP ги следи двата краја на врската за да обезбеди 100% видливост на двонасочниот мрежен сообраќај. TAP не отфрла пакети, без оглед на нивниот пропусен опсег.
4. Погодно за средно до високо искористување на мрежата
SPAN портата не може да обработува многу искористени мрежни врски без да испушта пакети. Затоа, во овие случаи е потребен мрежен TAP. Ако повеќе сообраќај излегува од SPAN отколку што се прима, SPAN портата станува преоптоварена и е принудена да отфрли пакети. За да фати 10 GB двонасочен сообраќај, на SPAN портата ѝ се потребни 20 GB капацитет, а мрежниот TAP од 10 GB ќе може да го фати целиот капацитет од 10 GB.
5. TAP Овозможува поминување на целиот сообраќај, вклучувајќи ги и VLAN ознаките
Портите Span генерално не дозволуваат VLAN ознаките да поминат, што го отежнува откривањето на проблемите со VLAN и создава лажни проблеми. TAP ги избегнува ваквите проблеми со тоа што дозволува целиот сообраќај да помине.
Време на објавување: 18 јули 2022 година
