Bir Saldırı Tespit Sistemi (IDS) cihazı dağıtıldığında, eş tarafın bilgi merkezindeki anahtardaki yansıtma bağlantı noktası yeterli değildir (örneğin, yalnızca bir yansıtma bağlantı noktasına izin verilir ve yansıtma bağlantı noktası diğer cihazları meşgul etmiştir).
Çok fazla yansıtma bağlantı noktası eklemediğimiz şu anda, aynı miktarda yansıtma verisini cihazımıza dağıtmak için ağ çoğaltma, toplama ve iletme cihazını kullanabiliriz.
Ağ TAP'ı nedir?
Belki ilk kez TAP anahtarı adını duymuşsunuzdur. NPB (Ağ Paket Aracısı) veya Tap Toplayıcı olarak da bilinen TAP (Terminal Erişim Noktası) mı?
TAP'ın temel işlevi, üretim ağındaki yansıtma bağlantı noktası ile bir analiz cihazı kümesi arasında kurulum yapmaktır. TAP, bir veya daha fazla üretim ağı cihazından yansıtılmış veya ayrılmış trafiği toplar ve trafiği bir veya daha fazla veri analiz cihazına dağıtır.
Ağ Şeffaf
TAP ağa bağlandıktan sonra ağdaki diğer cihazların hiçbiri etkilenmez. Onlara göre TAP hava kadar şeffaftır ve TAP'a bağlı izleme cihazları bir bütün olarak ağ için şeffaftır.
TAP tıpkı bir anahtardaki Bağlantı Noktası Yansıtma gibidir. Peki neden ayrı bir TAP konuşlandıralım? Şimdi sırasıyla Ağ TAP ve Ağ Bağlantı Noktası Yansıtma arasındaki bazı farklara bakalım.
Fark 1: Ağ TAP'ın yapılandırılması, bağlantı noktası yansıtmaya göre daha kolaydır
Anahtarda bağlantı noktası yansıtmanın yapılandırılması gerekir. İzlemenin ayarlanması gerekiyorsa anahtarın ALL olarak yeniden yapılandırılması gerekir. Ancak TAP'ın yalnızca talep edildiği yerde ayarlanması gerekir ve bunun mevcut ağ cihazları üzerinde hiçbir etkisi yoktur.
Fark 2: Ağ TAP'ı, bağlantı noktası yansıtmaya göre ağ performansını etkilemez
Anahtardaki bağlantı noktası yansıtma, anahtarın performansını kötüleştirir ve anahtarlama yeteneğini etkiler. Özellikle, anahtarın bir ağa seri olarak inline olarak bağlanması durumunda, tüm ağın yönlendirme yeteneği ciddi şekilde etkilenir. TAP bağımsız bir donanımdır ve trafik yansıtma nedeniyle cihazın performansını etkilemez. Bu nedenle mevcut ağ cihazlarının yükü üzerinde hiçbir etkisi yoktur, bu da bağlantı noktası yansıtmaya göre büyük avantajlara sahiptir.
Fark 3: Ağ TAP'ı, bağlantı noktası yansıtma çoğaltmasından daha eksiksiz bir trafik süreci sağlar
Bağlantı noktası yansıtma, tüm trafiğin elde edilmesini sağlayamaz çünkü anahtar bağlantı noktasının kendisi bazı hata paketlerini veya çok küçük boyutlu paketleri filtreleyecektir. Ancak TAP, fiziksel katmanda tam bir "çoğaltma" olduğundan veri bütünlüğünü sağlar.
Fark 4: TAP'ın iletme gecikmesi Bağlantı Noktası Aynalamanınkinden daha küçüktür
Bazı düşük kaliteli anahtarlarda, bağlantı noktası yansıtma, trafiği yansıtma bağlantı noktalarına kopyalarken ve ayrıca 10/100m bağlantı noktalarını Giga Ethernet bağlantı noktalarına kopyalarken gecikmeye neden olabilir.
Her ne kadar bu geniş çapta belgelenmiş olsa da, son iki analizin güçlü bir teknik destekten yoksun olduğuna inanıyoruz.
Peki, hangi genel durumda ağ trafiği dağıtımı için TAP kullanmamız gerekir? Basitçe, aşağıdaki gereksinimlere sahipseniz Network TAP en iyi seçiminizdir.
Ağ TAP Teknolojileri
Yukarıdakileri dinleyin, TAP ağ şantının gerçekten büyülü bir cihaz olduğunu hissedin; mevcut pazardaki yaygın TAP şant, kabaca üç kategoriden oluşan temel mimariyi kullanıyor:
FPGA
- Yüksek performans
- Geliştirilmesi zor
- Yüksek maliyet
MIPS'ler
- Esnek ve kullanışlı
- Orta düzeyde geliştirme zorluğu
- Ana akım satıcılar RMI ve Cavium geliştirmeyi durdurdu ve daha sonra başarısız oldu
ASIC
- Yüksek performans
- Genişletme fonksiyonunun geliştirilmesi, esas olarak çipin kendi sınırlamalarından dolayı zordur.
- Arayüz ve teknik özellikler çipin kendisiyle sınırlıdır, bu da zayıf genişleme performansına neden olur
Bu nedenle, piyasada görülen yüksek yoğunluklu ve yüksek hızlı Ağ TAP'ı, pratik kullanımda esneklik konusunda iyileştirmeler için çok fazla alana sahiptir. TAP ağ yönlendiricileri protokol dönüşümü, veri toplama, veri yönlendirme, veri yansıtma ve trafik filtreleme için kullanılır. Ana ortak bağlantı noktası türleri arasında 100G, 40G, 10G, 2.5G POS, GE vb. yer alır. SDH ürünlerinin kademeli olarak piyasadan çekilmesi nedeniyle, mevcut Ağ TAP yönlendiricileri çoğunlukla tamamen Ethernet ağ ortamında kullanılmaktadır.
Gönderim zamanı: Mayıs-25-2022