Sono sicuro che siate a conoscenza della difficoltà di utilizzare un TAP di rete (Test Access Point) e un analizzatore di porte switch (porta SPAN) per il monitoraggio della rete. Entrambi hanno la capacità di replicare il traffico di rete e inviarlo a strumenti di sicurezza out-of-band come sistemi di rilevamento delle intrusioni, logger di rete o analizzatori di rete. Le porte SPAN sono configurate sugli switch di rete aziendali dotati della funzione di mirroring delle porte. Si tratta di una porta dedicata su uno switch gestito che riceve una copia speculare del traffico di rete dallo switch per inviarla agli strumenti di sicurezza. Un TAP, invece, è un dispositivo che distribuisce passivamente il traffico di rete da una rete a uno strumento di sicurezza. Il TAP riceve il traffico di rete in entrambe le direzioni in tempo reale e su un canale separato.
Questi sono i cinque principali vantaggi del TAP tramite la porta SPAN:
1. TAP cattura ogni singolo pacchetto!
Span elimina i pacchetti danneggiati e quelli di dimensioni inferiori alla dimensione minima. Pertanto, gli strumenti di sicurezza non possono ricevere tutto il traffico perché le porte span assegnano una priorità maggiore al traffico di rete. Inoltre, il traffico RX e TX viene aggregato su una singola porta, quindi è più probabile che i pacchetti vengano persi. TAP cattura tutto il traffico bidirezionale su ciascuna porta di destinazione, inclusi gli errori di porta.
2. Soluzione completamente passiva, non richiede configurazione IP o alimentazione
Il TAP passivo viene utilizzato principalmente nelle reti in fibra ottica. Nel TAP passivo, riceve il traffico da entrambe le direzioni della rete e suddivide la luce in ingresso in modo che il 100% del traffico sia visibile sullo strumento di monitoraggio. Il TAP passivo non richiede alimentazione. Di conseguenza, aggiunge un livello di ridondanza, richiede poca manutenzione e riduce i costi complessivi. Se si prevede di monitorare il traffico Ethernet in rame, è necessario utilizzare un TAP attivo. Il TAP attivo richiede elettricità, ma il TAP attivo di Niagara include una tecnologia di bypass a prova di guasto che elimina il rischio di interruzione del servizio in caso di interruzione di corrente.
3. Nessuna perdita di pacchetti
Il TAP di rete monitora entrambe le estremità di un collegamento per fornire una visibilità del 100% del traffico di rete bidirezionale. Il TAP non scarta alcun pacchetto, indipendentemente dalla sua larghezza di banda.
4. Adatto per un utilizzo della rete medio-alto
La porta SPAN non può elaborare collegamenti di rete ad alto utilizzo senza scartare pacchetti. Pertanto, in questi casi, è necessario un TAP di rete. Se il traffico in uscita dalla porta SPAN supera quello ricevuto, la porta SPAN viene sovraccaricata ed è costretta a scartare i pacchetti. Per catturare 10 Gb di traffico bidirezionale, la porta SPAN necessita di 20 Gb di capacità e il TAP di rete da 10 Gb sarà in grado di catturare tutti i 10 Gb di capacità.
5. TAP Consente il passaggio di tutto il traffico, inclusi i tag VLAN
Le porte span generalmente non consentono il passaggio delle etichette VLAN, il che rende difficile rilevare problemi VLAN e creare falsi problemi. TAP evita tali problemi consentendo il passaggio di tutto il traffico.
Data di pubblicazione: 18/07/2022
