Sono sicuro che tu sia a conoscenza della lotta tra Network Tap (Test Access Point) e l'analizzatore di porte dello switch (porta SPAN) per scopi di monitoraggio della rete. Entrambi hanno la capacità di eseguire il mirroring del traffico sulla rete e di inviarlo a strumenti di sicurezza fuori banda come sistemi di rilevamento delle intrusioni, registratori di rete o analizzatori di rete. Le porte span sono configurate sugli switch aziendali di rete che dispongono della funzione di mirroring delle porte. Si tratta di una porta dedicata su uno switch gestito che accetta una copia mirror del traffico di rete dallo switch per inviarla agli strumenti di sicurezza. Un TAP, invece, è un dispositivo che distribuisce passivamente il traffico di rete da una rete a uno strumento di sicurezza. TAP riceve il traffico di rete in entrambe le direzioni in tempo reale e su un canale separato.
Questi sono i cinque principali vantaggi del TAP attraverso la porta SPAN:
1. TAP cattura ogni singolo pacchetto!
Span Elimina i pacchetti danneggiati e quelli di dimensioni inferiori alla dimensione minima. Pertanto, gli strumenti di sicurezza non possono ricevere tutto il traffico perché le porte span danno una priorità più alta al traffico di rete. Inoltre, il traffico RX e TX viene aggregato su una singola porta, quindi è più probabile che i pacchetti vengano eliminati. TAP cattura tutto il traffico bidirezionale su ciascuna porta di destinazione, inclusi gli errori della porta.
2. Soluzione completamente passiva, non è richiesta alcuna configurazione IP o alimentazione
Il TAP passivo viene utilizzato principalmente nelle reti in fibra ottica. Nel TAP passivo, riceve il traffico da entrambe le direzioni della rete e suddivide la luce in entrata in modo che il 100% del traffico sia visibile sullo strumento di monitoraggio. Il TAP passivo non richiede alcuna alimentazione. Di conseguenza, aggiungono un livello di ridondanza, richiedono poca manutenzione e riducono i costi complessivi. Se intendi monitorare il traffico Ethernet in rame, devi utilizzare il TAP attivo. Il TAP attivo richiede elettricità, ma il TAP attivo di Niagra include una tecnologia di bypass di sicurezza che elimina il rischio di interruzione del servizio in caso di interruzione di corrente.
3. Perdita di pacchetti pari a zero
TAP di rete monitora entrambe le estremità di un collegamento per fornire visibilità al 100% del traffico di rete bidirezionale. TAP non scarta alcun pacchetto, indipendentemente dalla sua larghezza di banda.
4. Adatto per un utilizzo della rete medio-alto
La porta SPAN non è in grado di elaborare collegamenti di rete altamente utilizzati senza eliminare i pacchetti. Pertanto in questi casi è necessario il TAP di rete. Se dallo SPAN esce più traffico di quello ricevuto, la porta SPAN diventa sovrascritta ed è costretta a scartare i pacchetti. Per acquisire 10 Gb di traffico bidirezionale, la porta SPAN necessita di 20 Gb di capacità e il TAP di rete da 10 Gb sarà in grado di acquisire tutti i 10 Gb di capacità.
5. TAP Consente il passaggio di tutto il traffico, inclusi i tag VLAN
Le porte span generalmente non consentono il passaggio delle etichette VLAN, il che rende difficile rilevare problemi VLAN e creare problemi fasulli. TAP evita tali problemi consentendo il passaggio di tutto il traffico.
Orario di pubblicazione: 18 luglio 2022