Per monitorare il traffico di rete, come l'analisi del comportamento online dell'utente, il monitoraggio anormale del traffico e il monitoraggio delle applicazioni di rete, è necessario raccogliere il traffico di rete. L'acquisizione del traffico di rete può essere inaccurata. In effetti, è necessario copiare il traffico di rete corrente e inviarlo al dispositivo di monitoraggio. Splitter di rete, noto anche come TAP di rete. Fa solo questo lavoro. Diamo un'occhiata alla definizione di rete di rete:
I. Un tocco di rete è un dispositivo hardware che fornisce un modo per accedere ai dati che fluiscono attraverso una rete di computer. (Da Wikipedia)
Ii. UNTocca di rete, noto anche come porta di accesso al test, è un dispositivo hardware che si collega direttamente a un cavo di rete e invia una comunicazione di rete ad altri dispositivi. Gli splitter di rete sono comunemente utilizzati nei sistemi di rilevamento delle intrusioni di rete (IPS), rilevatori di rete e profili. La replica della comunicazione ai dispositivi di rete viene ora effettuata tramite un analizzatore di porta di commutazione (porta Span), noto anche come specchio della porta nella commutazione della rete.
Iii. I tocchi di rete vengono utilizzati per creare porte di accesso permanenti per il monitoraggio passivo. È possibile impostare un tocco o una porta di accesso al test tra due dispositivi di rete, come switch, router e firewall. Può funzionare come porta di accesso per il dispositivo di monitoraggio utilizzato per raccogliere dati in linea, incluso il sistema di rilevamento delle intrusioni, il sistema di prevenzione delle intrusioni distribuita in modalità passiva, analizzatori di protocolli e strumenti di monitoraggio remoto. (da Netoptics).
Dalle tre definizioni sopra, possiamo praticamente tracciare diverse caratteristiche del tocco di rete: hardware, in linea, trasparente
Ecco uno sguardo a queste caratteristiche:
1. È un pezzo di hardware indipendente e per questo motivo non ha alcun impatto sul carico di dispositivi di rete esistenti, che presenta grandi vantaggi rispetto al mirroring della porta
2. È un dispositivo in linea. In poche parole, deve essere connesso alla rete, che può essere compreso. Tuttavia, questo ha anche lo svantaggio di introdurre un punto di fallimento e, poiché è un dispositivo online, l'attuale rete deve essere interrotta al momento della distribuzione, a seconda di dove viene distribuito.
3. Transparent si riferisce al puntatore alla rete corrente. Access networks after shunt, the current network for all the equipment, does not have any effect, for them is completely transparent, of course, it also contains network shunt send traffic to monitor equipment, the monitoring device for network is transparent, it is as if you are in a new access to a new electrical outlet, for other existing appliances, Nothing happens, including when you finally remove the appliance and suddenly remember the poem, "Wave your sleeve and not a cloud"......
Molte persone hanno familiarità con il mirroring di Port. Sì, il mirroring della porta può anche ottenere lo stesso effetto. Ecco un confronto tra tocchi di rete/divertimenti e mirroring della porta:
1. Poiché la porta dello switch stesso filtrerà alcuni pacchetti di errore e pacchetti con dimensioni troppo piccole, il mirroring della porta non può garantire che tutto il traffico possa essere ottenuto. Tuttavia, lo shunter garantisce l'integrità dei dati perché è completamente "copiata" a livello fisico
2. In termini di prestazioni in tempo reale, su alcuni switch di fascia bassa, il mirroring delle porte può introdurre ritardi quando copia il traffico verso le porte del mirroring e introduce anche ritardi quando copia le porte da 10/100m su porte Giga
3. Il mirroring della porta richiede che la larghezza di banda di una porta a specchio sia maggiore o uguale alla somma delle larghezze di banda di tutte le porte a specchio. Tuttavia, questo requisito non può essere soddisfatto da tutti gli switch
4. Il mirroring della porta deve essere configurato sullo switch. Una volta che le aree da monitorare devono essere regolate, l'interruttore deve essere riconfigurato.
Tempo post: agosto-05-2022
