Per monitorare il traffico di rete, ad esempio l'analisi del comportamento online degli utenti, il monitoraggio del traffico anomalo e il monitoraggio delle applicazioni di rete, è necessario raccogliere il traffico di rete. L'acquisizione del traffico di rete potrebbe essere imprecisa. Infatti, è necessario copiare il traffico di rete corrente e inviarlo al dispositivo di monitoraggio. Splitter di rete, noto anche come TAP di rete. Fa semplicemente questo lavoro. Diamo un'occhiata alla definizione di TAP di rete:
I. Un Network Tap è un dispositivo hardware che fornisce un modo per accedere ai dati che circolano attraverso una rete di computer. (da Wikipedia)
II. UNTocca Rete, noto anche come porta di accesso di prova, è un dispositivo hardware che si collega direttamente a un cavo di rete e invia un pezzo di comunicazione di rete ad altri dispositivi. Gli splitter di rete sono comunemente utilizzati nei sistemi di rilevamento delle intrusioni di rete (IPS), rilevatori di rete e profiler. La replica della comunicazione sui dispositivi di rete viene ora generalmente eseguita tramite un analizzatore di porte di commutazione (porta span), noto anche come mirroring delle porte nello switching di rete.
III. I Network Tap vengono utilizzati per creare porte di accesso permanenti per il monitoraggio passivo. È possibile impostare un tocco, o Test Access Port, tra due dispositivi di rete qualsiasi, come switch, router e firewall. Può funzionare come porta di accesso per il dispositivo di monitoraggio utilizzato per raccogliere dati in linea, incluso il sistema di rilevamento delle intrusioni, il sistema di prevenzione delle intrusioni distribuito in modalità passiva, analizzatori di protocollo e strumenti di monitoraggio remoto. (da NetOptics).
Dalle tre definizioni precedenti possiamo trarre sostanzialmente diverse caratteristiche del Network TAP: hardware, inline, trasparente
Ecco uno sguardo a queste funzionalità:
1. È un componente hardware indipendente e, per questo motivo, non ha alcun impatto sul carico dei dispositivi di rete esistenti, il che presenta grandi vantaggi rispetto al mirroring delle porte
2. È un dispositivo in linea. In poche parole, deve essere connesso alla rete, il che può essere compreso. Tuttavia, questo presenta anche lo svantaggio di introdurre un punto di guasto e, poiché si tratta di un dispositivo online, la rete attuale deve essere interrotta al momento della distribuzione, a seconda di dove viene distribuita.
3. Trasparente si riferisce al puntatore alla rete corrente. L'accesso alle reti dopo lo shunt, la rete attuale per tutte le apparecchiature, non ha alcun effetto, per loro è completamente trasparente, ovviamente contiene anche lo shunt di rete che invia il traffico per monitorare le apparecchiature, il dispositivo di monitoraggio della rete è trasparente, è come se ti trovi in un nuovo accesso ad una nuova presa elettrica, per altri elettrodomestici esistenti, non succede nulla, anche quando finalmente rimuovi l'apparecchio e all'improvviso ricordi la poesia "Agita la manica e non una nuvola"......
Molte persone hanno familiarità con il mirroring delle porte. Sì, anche il mirroring delle porte può ottenere lo stesso effetto. Ecco un confronto tra prese/deviatori di rete e mirroring delle porte:
1. Poiché la porta dello switch stessa filtrerà alcuni pacchetti di errore e pacchetti di dimensioni troppo piccole, il mirroring delle porte non può garantire che tutto il traffico possa essere ottenuto. Tuttavia, lo shunter garantisce l'integrità dei dati perché vengono completamente "copiati" a livello fisico
2. In termini di prestazioni in tempo reale, su alcuni switch di fascia bassa, il mirroring delle porte può introdurre ritardi quando copia il traffico sulle porte mirroring e introduce anche ritardi quando copia porte 10/100 milioni su porte GIGA
3. Il mirroring delle porte richiede che la larghezza di banda di una porta con mirroring sia maggiore o uguale alla somma delle larghezze di banda di tutte le porte con mirroring. Tuttavia, questo requisito potrebbe non essere soddisfatto da tutti gli switch
4. Il mirroring delle porte deve essere configurato sullo switch. Una volta regolate le aree da monitorare, è necessario riconfigurare l'interruttore.
Orario di pubblicazione: 05-ago-2022