Sono certo che tu conosca la differenza tra Network Tap (Test Access Point) e analizzatore di porte di switch (porta SPAN) per il monitoraggio di rete. Entrambi sono in grado di replicare il traffico di rete e inviarlo a strumenti di sicurezza fuori banda, come sistemi di rilevamento delle intrusioni, logger di rete o analizzatori di rete. Le porte SPAN sono configurate sugli switch di rete aziendali che dispongono della funzione di mirroring delle porte. Si tratta di una porta dedicata su uno switch gestito che riceve una copia speculare del traffico di rete dallo switch per inviarla agli strumenti di sicurezza. Un TAP, d'altro canto, è un dispositivo che distribuisce passivamente il traffico di rete da una rete a uno strumento di sicurezza. Il TAP riceve il traffico di rete in entrambe le direzioni, in tempo reale e su un canale separato.
Questi sono i cinque principali vantaggi del TAP tramite la porta SPAN:
1. TAP cattura ogni singolo pacchetto!
Span elimina i pacchetti corrotti e quelli di dimensioni inferiori alla dimensione minima. Pertanto, gli strumenti di sicurezza non possono ricevere tutto il traffico perché le porte Span assegnano una priorità più alta al traffico di rete. Inoltre, il traffico RX e TX viene aggregato su un'unica porta, quindi è più probabile che i pacchetti vengano scartati. TAP cattura tutto il traffico bidirezionale su ciascuna porta di destinazione, inclusi gli errori di porta.
2. Soluzione completamente passiva, non richiede configurazione IP né alimentazione elettrica.
Il TAP passivo viene utilizzato principalmente nelle reti in fibra ottica. In questo tipo di TAP, il traffico viene ricevuto da entrambe le direzioni della rete e il segnale in ingresso viene suddiviso in modo che il 100% del traffico sia visibile sullo strumento di monitoraggio. Il TAP passivo non richiede alimentazione elettrica. Di conseguenza, aggiunge un livello di ridondanza, richiede poca manutenzione e riduce i costi complessivi. Se si prevede di monitorare il traffico Ethernet su rame, è necessario utilizzare il TAP attivo. Il TAP attivo richiede alimentazione elettrica, ma il TAP attivo di Niagara include una tecnologia di bypass di sicurezza che elimina il rischio di interruzione del servizio in caso di blackout.
3. Nessuna perdita di pacchetti
Network TAP monitora entrambe le estremità di un collegamento per fornire una visibilità completa del traffico di rete bidirezionale. TAP non scarta alcun pacchetto, indipendentemente dalla sua larghezza di banda.
4. Adatto a un utilizzo della rete da medio ad alto
La porta SPAN non è in grado di gestire collegamenti di rete ad alto utilizzo senza scartare pacchetti. Pertanto, in questi casi è necessario un Network TAP. Se il traffico in uscita dalla porta SPAN è superiore al traffico in entrata, la porta SPAN risulta sovraccarica ed è costretta a scartare i pacchetti. Per gestire 10 Gb di traffico bidirezionale, la porta SPAN necessita di una capacità di 20 Gb, e il Network TAP da 10 Gb sarà in grado di gestire l'intera capacità di 10 Gb.
5. TAP Consente il passaggio di tutto il traffico, inclusi i tag VLAN.
Le porte SPAN generalmente non consentono il passaggio delle etichette VLAN, il che rende difficile rilevare i problemi VLAN e genera falsi allarmi. TAP evita tali problemi consentendo il passaggio di tutto il traffico.
Data di pubblicazione: 18 luglio 2022
