Kullanıcı çevrimiçi davranış analizi, anormal trafik izleme ve ağ uygulaması izleme gibi ağ trafiğini izlemek için ağ trafiğini toplamanız gerekir. Ağ trafiğini yakalamak hatalı olabilir. Aslında mevcut ağ trafiğini kopyalayıp izleme cihazına göndermeniz gerekiyor. Ağ TAP olarak da bilinen ağ ayırıcı. Sadece bu işi yapıyor. Network TAP tanımına bir göz atalım:
I. Ağ Bağlantısı, bir bilgisayar ağı üzerinden akan verilere erişmenin bir yolunu sağlayan bir donanım cihazıdır.(wikipedia'dan)
II. AAğ DokunuşuTest Erişim Bağlantı Noktası olarak da bilinen , doğrudan Ağ kablosuna takılan ve Ağ iletişiminin bir parçasını diğer cihazlara gönderen bir donanım cihazıdır. Ağ bölücüler, ağ saldırı tespit sistemlerinde (IPS), ağ dedektörlerinde ve profil oluşturucularda yaygın olarak kullanılır. İletişimin ağ cihazlarına kopyalanması artık genellikle ağ anahtarlamada bağlantı noktası yansıtma olarak da bilinen bir anahtarlama bağlantı noktası analizörü (yayılma bağlantı noktası) aracılığıyla yapılıyor.
III. Ağ Bağlantıları, pasif izleme için kalıcı erişim bağlantı noktaları oluşturmak amacıyla kullanılır. Anahtarlar, yönlendiriciler ve güvenlik duvarları gibi herhangi iki ağ cihazı arasında bir dokunuş veya Test Erişim Bağlantı Noktası kurulabilir. İzinsiz giriş tespit sistemi, pasif modda devreye alınan izinsiz giriş önleme sistemi, protokol analizörleri ve uzaktan izleme araçları dahil olmak üzere hat içi verileri toplamak için kullanılan izleme cihazı için bir erişim portu olarak işlev görebilir. (NetOptics'ten).
Yukarıdaki üç tanımdan temel olarak Network TAP'in çeşitli özelliklerini çıkarabiliriz: donanım, satır içi, şeffaf
İşte bu özelliklere bir bakış:
1. Bağımsız bir donanımdır ve bu nedenle mevcut ağ cihazlarının yüküne herhangi bir etkisi yoktur, bu da port yansıtmaya göre büyük avantajlara sahiptir.
2. Hat içi bir cihazdır. Basitçe söylemek gerekirse, anlaşılabileceği gibi ağa bağlı olması gerekiyor. Ancak bunun aynı zamanda bir arıza noktası oluşturma dezavantajı da vardır ve çevrimiçi bir cihaz olduğundan, nereye dağıtıldığına bağlı olarak mevcut ağın dağıtım zamanında kesilmesi gerekir.
3. Şeffaf, mevcut ağın işaretçisini ifade eder. Şönt sonrası erişim ağları, tüm ekipman için mevcut ağ, herhangi bir etkiye sahip değildir, onlar için tamamen şeffaftır, elbette, aynı zamanda ekipmanı izlemek için ağ şant gönderme trafiğini de içerir, ağ için izleme cihazı şeffaftır, şu şekildedir Mevcut diğer cihazlar için yeni bir elektrik prizine yeni erişime sahipseniz, En sonunda cihazı çıkardığınızda ve aniden şu şiiri hatırladığınızda da dahil olmak üzere hiçbir şey olmaz: "Kolunu salla, bulut bile olmasın"......
Birçok kişi bağlantı noktası yansıtmaya aşinadır. Evet, bağlantı noktası yansıtma da aynı etkiyi sağlayabilir. Ağ Bağlantıları/Yönlendiriciler ve Bağlantı Noktası Aynalama arasında bir karşılaştırma:
1. Anahtarın bağlantı noktası bazı hata paketlerini ve çok küçük boyutlu paketleri filtreleyeceğinden, bağlantı noktası yansıtma tüm trafiğin elde edilebileceğini garanti edemez. Ancak yönlendirici, fiziksel katmanda tamamen "kopyalandığı" için verilerin bütünlüğünü sağlar.
2. Gerçek zamanlı performans açısından, bazı düşük kaliteli anahtarlarda, bağlantı noktası yansıtma, trafiği yansıtma bağlantı noktalarına kopyaladığında gecikmelere neden olabilir ve ayrıca 10/100m bağlantı noktalarını GIGA bağlantı noktalarına kopyaladığında da gecikmelere neden olabilir.
3. Bağlantı noktası yansıtma, yansıtılmış bir bağlantı noktasının bant genişliğinin, tüm yansıtılmış bağlantı noktalarının bant genişliklerinin toplamından daha büyük veya ona eşit olmasını gerektirir. Ancak bu gereksinim tüm anahtarlar tarafından karşılanamayabilir.
4. Anahtarda bağlantı noktası yansıtmanın yapılandırılması gerekir. İzlenecek alanların ayarlanması gerektiğinde anahtarın yeniden yapılandırılması gerekir.
Gönderim zamanı: Ağu-05-2022