Sono sicuro che sei a conoscenza della lotta tra la rete (punto di accesso al test) e l'analizzatore della porta di switch (porta Span) per gli scopi di monitoraggio della rete. Entrambi hanno la capacità di rispecchiare il traffico sulla rete e inviarlo a strumenti di sicurezza fuori banda come sistemi di rilevamento delle intrusioni, logger di rete o analizzatori di rete. Le porte di span sono configurate su switch di rete enterprise che hanno la funzione di mirroring della porta. È una porta dedicata su uno switch gestito che prende una copia mirror del traffico di rete dallo switch da inviare agli strumenti di sicurezza. Un tocco, d'altra parte, è un dispositivo che distribuisce passivamente il traffico di rete da una rete a uno strumento di sicurezza. TAP riceve il traffico di rete in entrambe le direzioni in tempo reale e su un canale separato.
Questi sono i cinque principali vantaggi di Tap attraverso la porta Span:
1. TAP cattura ogni singolo pacchetto!
Span elimina pacchetti e pacchetti corrotti più piccoli della dimensione minima. Pertanto, gli strumenti di sicurezza non possono ricevere tutto il traffico perché le porte span danno una priorità maggiore al traffico di rete. Inoltre, il traffico RX e TX è aggregato su una singola porta, quindi è più probabile che i pacchetti vengano eliminati. TAP cattura tutto il traffico a due vie su ciascuna porta di destinazione, inclusi gli errori della porta.
2. Soluzione completamente passiva, nessuna configurazione IP o alimentazione richiesta
Il rubinetto passivo viene utilizzato principalmente nelle reti in fibra ottica. In passivo, riceve traffico da entrambe le direzioni della rete e divide la luce in arrivo in modo che il 100% del traffico sia visibile sullo strumento di monitoraggio. Il rubinetto passivo non richiede alimentazione. Di conseguenza, aggiungono un livello di ridondanza, richiedono poca manutenzione e riducono i costi complessivi. Se si prevede di monitorare il traffico Ethernet in rame, è necessario utilizzare TAP attivo. TAP attivo richiede l'elettricità, ma il TAP attivo di Niagra include la tecnologia di bypass perfettosi che elimina il rischio di interruzione del servizio in caso di interruzione di corrente.
3. Zero perdita di pacchetti
Network TAP Monitors entrambe le estremità di un collegamento per fornire visibilità al 100% del traffico di rete a due vie. TAP non scarta alcun pacchetto, indipendentemente dalla loro larghezza di banda.
4. Adatto per un utilizzo di rete medio -alto
La porta Span non può elaborare collegamenti di rete altamente utilizzati senza far cadere i pacchetti. Pertanto, in questi casi è richiesto un tocco di rete. Se più traffico scorre dall'arco di quanto non viene ricevuto, la porta span viene sottoscritta eccessivamente ed è costretta a scartare i pacchetti. Per catturare 10 GB di traffico a due vie, la porta Span necessita di 20 GB di capacità e il rubinetto di rete da 10 GB sarà in grado di acquisire tutte le 10 GB di capacità.
5. TAPT consente di passare tutto il traffico, compresi i tag VLAN
Le porte di span generalmente non consentono di passare le etichette VLAN, il che rende difficile rilevare problemi di VLAN e creare problemi fasulli. TAP evita tali problemi consentendo tutto il traffico.
Tempo post: lug-18-2022
