Сигурен сум дека сте свесни за борбата помеѓу Network Tap (Test Access Point) и анализаторот на портата на прекинувачот (SPAN порта) за целите на мрежното следење. И двете имаат можност да го пресликаат сообраќајот на мрежата и да го испраќаат до безбедносни алатки надвор од опсегот, како што се системи за откривање на упад, мрежни логери или мрежни анализатори. Портите за распон се конфигурирани на мрежни преклопници кои имаат функција за пресликување на портите. Тоа е посветена порта на управуван прекинувач што зема огледална копија од мрежниот сообраќај од прекинувачот за да ја испрати до безбедносните алатки. TAP, од друга страна, е уред кој пасивно го дистрибуира мрежниот сообраќај од мрежа до безбедносна алатка. TAP го прима мрежниот сообраќај во двете насоки во реално време и на посебен канал.
Ова се петте главни предности на TAP преку портата SPAN:
1. TAP го доловува секој поединечен пакет!
Распон Ги брише оштетените пакети и пакетите помали од минималната големина. Затоа, безбедносните алатки не можат да го примаат целиот сообраќај бидејќи распон-портите му даваат поголем приоритет на мрежниот сообраќај. Покрај тоа, сообраќајот RX и TX се собира на една порта, така што пакетите се со поголема веројатност да бидат исфрлени. TAP го доловува целиот двонасочен сообраќај на секоја целна порта, вклучувајќи ги и грешките во пристаништето.
2. Целосно пасивно решение, не е потребна IP конфигурација или напојување
Пасивниот TAP првенствено се користи во мрежите со оптички влакна. Во пасивниот TAP, тој прима сообраќај од двете насоки на мрежата и ја дели влезната светлина така што 100% од сообраќајот е видлив на алатката за следење. Пасивниот TAP не бара никакво напојување. Како резултат на тоа, тие додаваат слој на вишок, бараат малку одржување и ги намалуваат вкупните трошоци. Ако планирате да го следите сообраќајот на бакарен етернет, треба да користите активен TAP. Активниот TAP бара електрична енергија, но Active TAP на Нијагра вклучува технологија за бајпас без дефект што го елиминира ризикот од прекин на услугата во случај на прекин на електричната енергија.
3. Нулта загуба на пакети
Network TAP ги следи двата краја на врската за да обезбеди 100% видливост на двонасочниот мрежен сообраќај. TAP не отфрла никакви пакети, без оглед на нивниот пропусен опсег.
4. Погоден за средно до високо користење на мрежата
Пристаништето SPAN не може да ги обработува високо користените мрежни врски без испуштање пакети. Затоа, во овие случаи е потребен мрежен TAP. Ако повеќе сообраќај тече надвор од SPAN отколку што се прима, портата SPAN се претплати и е принудена да ги отфрли пакетите. За да фати 10 Gb двонасочен сообраќај, на портата SPAN му треба капацитет од 20 Gb, а 10 Gb Network TAP ќе може да ги фати сите 10 Gb капацитет.
5. TAP Овозможува поминување на целиот сообраќај, вклучувајќи ги и VLAN ознаките
Span портите генерално не дозволуваат VLAN етикети да поминуваат, што го отежнува откривањето на проблемите со VLAN и создава лажни проблеми. ТАП ги избегнува ваквите проблеми со тоа што го дозволува целиот сообраќај.
Време на објавување: 18 јули 2022 година