A Rubinetto di rete, noto anche come Ethernet Tap, Copper Tap o Data Tap, è un dispositivo utilizzato nelle reti Ethernet per catturare e monitorare il traffico di rete. È progettato per fornire accesso ai dati che fluiscono tra i dispositivi di rete senza interromperne il funzionamento.
Lo scopo principale di un network tap è quello di duplicare i pacchetti di rete e inviarli a un dispositivo di monitoraggio per l'analisi o altri scopi. In genere, viene installato in linea tra dispositivi di rete, come switch o router, e può essere collegato a un dispositivo di monitoraggio o a un analizzatore di rete.
I Network Tap sono disponibili sia in versione passiva che attiva:
1.Prese di rete passive: I tap di rete passivi non richiedono alimentazione esterna e funzionano esclusivamente suddividendo o duplicando il traffico di rete. Utilizzano tecniche come l'accoppiamento ottico o il bilanciamento elettrico per creare una copia dei pacchetti che attraversano il collegamento di rete. I pacchetti duplicati vengono quindi inoltrati al dispositivo di monitoraggio, mentre i pacchetti originali continuano la loro normale trasmissione.
I rapporti di splitting comunemente utilizzati nei tap di rete passivi possono variare a seconda dell'applicazione e dei requisiti specifici. Tuttavia, esistono alcuni rapporti di splitting standard comunemente riscontrati nella pratica:
50:50
Si tratta di un rapporto di splitting bilanciato in cui il segnale ottico viene suddiviso equamente, con il 50% destinato alla rete principale e il 50% intercettato per il monitoraggio. In questo modo, l'intensità del segnale è identica per entrambi i percorsi.
70:30
Con questo rapporto, circa il 70% del segnale ottico viene indirizzato alla rete principale, mentre il restante 30% viene intercettato per il monitoraggio. In questo modo, la porzione di segnale fornita alla rete principale è maggiore, pur consentendo funzionalità di monitoraggio.
90:10
Questo rapporto alloca la maggior parte del segnale ottico, circa il 90%, alla rete principale, mentre solo il 10% viene utilizzato per il monitoraggio. In questo modo, l'integrità del segnale viene data priorità alla rete principale, mentre una porzione minore viene destinata al monitoraggio.
95:05
Simile al rapporto 90:10, questo rapporto di splittaggio invia il 95% del segnale ottico alla rete principale e ne riserva il 5% per il monitoraggio. Offre un impatto minimo sul segnale della rete principale, pur lasciandone una piccola parte disponibile per analisi o monitoraggio.
2.Prese di rete attive: I tap di rete attivi, oltre a duplicare i pacchetti, includono componenti e circuiti attivi per migliorarne la funzionalità. Possono fornire funzionalità avanzate come il filtraggio del traffico, l'analisi del protocollo, il bilanciamento del carico o l'aggregazione dei pacchetti. I tap attivi di solito richiedono alimentazione esterna per attivare queste funzioni aggiuntive.
I tap di rete supportano diversi protocolli Ethernet, tra cui Ethernet, TCP/IP, VLAN e altri. Possono gestire diverse velocità di rete, da velocità inferiori come 10 Mbps a velocità superiori come 100 Gbps o superiori, a seconda del modello specifico e delle sue capacità.
Il traffico di rete acquisito può essere utilizzato per il monitoraggio della rete, la risoluzione dei problemi, l'analisi delle prestazioni, il rilevamento di minacce alla sicurezza e l'esecuzione di analisi forensi di rete. I TAP di rete sono comunemente utilizzati da amministratori di rete, professionisti della sicurezza e ricercatori per ottenere informazioni dettagliate sul comportamento della rete e garantirne prestazioni, sicurezza e conformità.
Quindi, qual è la differenza tra Passive Network Tap e Active Network Tap?
A Presa di rete passivaè un dispositivo più semplice che duplica i pacchetti di rete senza capacità di elaborazione aggiuntive e non richiede alimentazione esterna.
An Tocco di rete attivo, d'altra parte, include componenti attivi, richiede alimentazione e offre funzionalità avanzate per un monitoraggio e un'analisi della rete più completi. La scelta tra i due dipende dai requisiti di monitoraggio specifici, dalle funzionalità desiderate e dalle risorse disponibili.
Presa di rete passivaCONTROTocco di rete attivo
| Presa di rete passiva | Tocco di rete attivo | |
|---|---|---|
| Funzionalità | Un tap di rete passivo funziona suddividendo o duplicando il traffico di rete senza modificare o alterare i pacchetti. Crea semplicemente una copia dei pacchetti e la invia al dispositivo di monitoraggio, mentre i pacchetti originali continuano la loro normale trasmissione. | Un tap di rete attivo va oltre la semplice duplicazione dei pacchetti. Include componenti e circuiti attivi per migliorarne la funzionalità. I tap attivi possono offrire funzionalità come il filtraggio del traffico, l'analisi del protocollo, il bilanciamento del carico, l'aggregazione dei pacchetti e persino la modifica o l'iniezione di pacchetti. |
| Requisiti di potenza | I tap di rete passivi non richiedono alimentazione esterna. Sono progettati per funzionare passivamente, basandosi su tecniche come l'accoppiamento ottico o il bilanciamento elettrico per creare pacchetti duplicati. | I dispositivi di rete attivi richiedono alimentazione esterna per il funzionamento delle funzioni aggiuntive e dei componenti attivi. Potrebbe essere necessario collegarli a una fonte di alimentazione per fornire la funzionalità desiderata. |
| Modifica del pacchetto | Non modifica né inietta pacchetti | Può modificare o iniettare pacchetti, se supportato |
| Capacità di filtraggio | Capacità di filtraggio limitata o nulla | Può filtrare i pacchetti in base a criteri specifici |
| Analisi in tempo reale | Nessuna capacità di analisi in tempo reale | Può eseguire analisi in tempo reale del traffico di rete |
| Aggregazione | Nessuna capacità di aggregazione dei pacchetti | Può aggregare pacchetti da più collegamenti di rete |
| Bilanciamento del carico | Nessuna capacità di bilanciamento del carico | Può bilanciare il carico su più dispositivi di monitoraggio |
| Analisi del protocollo | Capacità di analisi del protocollo limitata o nulla | Offre analisi e decodifica approfondite del protocollo |
| Interruzione della rete | Non intrusivo, nessuna interruzione della rete | Potrebbe causare una leggera interruzione o latenza alla rete |
| Flessibilità | Flessibilità limitata in termini di funzionalità | Fornisce maggiore controllo e funzionalità avanzate |
| Costo | Generalmente più conveniente | In genere, il costo è più elevato a causa delle funzionalità aggiuntive |
Data di pubblicazione: 07-11-2023
