Bir Saldırı Tespit Sistemi (IDS) cihazı devreye alındığında, karşı tarafın bilgi merkezindeki anahtardaki yansıtma portu yetersiz kalmaktadır (örneğin, yalnızca bir yansıtma portuna izin verilmektedir ve bu yansıtma portu başka cihazlar tarafından kullanılmaktadır).
Şu anda, çok fazla yansıtma portu eklemediğimizde, aynı miktarda yansıtma verisini cihazımıza dağıtmak için ağ çoğaltma, toplama ve iletme aygıtını kullanabiliriz.
Ağ TAP'ı nedir?
Belki de ilk kez TAP switch adını duymuşsunuzdur. TAP (Terminal Access Point), NPB (Network Packet Broker) veya Tap Aggregator olarak da bilinir.
TAP'ın temel işlevi, üretim ağındaki yansıtma portu ile analiz cihazı kümesi arasında bağlantı kurmaktır. TAP, bir veya daha fazla üretim ağı cihazından yansıtılan veya ayrılan trafiği toplar ve bu trafiği bir veya daha fazla veri analiz cihazına dağıtır.
Yaygın Ağ TAP ağ dağıtım senaryoları
Network Tap'in belirgin etiketleri vardır, örneğin:
Bağımsız Donanım
TAP, mevcut ağ cihazlarının yükünü etkilemeyen ayrı bir donanım parçasıdır; bu da port yansıtma yöntemine göre avantajlarından biridir.
Anahtar?
Ağ bağlantısı mı?
Ağ Şeffaflığı
TAP cihazı ağa bağlandıktan sonra, ağdaki diğer tüm cihazlar etkilenmez. Onlar için TAP cihazı adeta görünmezdir ve TAP cihazına bağlı izleme cihazları da ağın tamamı için görünmezdir.
TAP, bir switch üzerindeki Port Yansıtma ile aynıdır. Peki neden ayrı bir TAP kurulumu yapmalıyız? Ağ TAP'ı ve Ağ Port Yansıtma arasındaki bazı farklara sırasıyla bakalım.
Fark 1Ağ TAP'ı, port yansıtmadan daha kolay yapılandırılır.
Port yansıtma özelliğinin switch üzerinde yapılandırılması gerekir. İzleme ayarlarının yapılması gerekiyorsa, switch'in tüm ayarlarının yeniden yapılandırılması gerekir. Ancak, TAP'ın yalnızca talep edildiği yerlerde ayarlanması gerekir ve bu, mevcut ağ cihazları üzerinde herhangi bir etkiye sahip değildir.
Fark 2Ağ TAP'ı, port yansıtma ile karşılaştırıldığında ağ performansını etkilemez.
Anahtarlama cihazında port yansıtma, cihazın performansını düşürür ve anahtarlama yeteneğini etkiler. Özellikle, anahtarlama cihazı seri olarak (inline) bir ağa bağlıysa, tüm ağın iletim yeteneği ciddi şekilde etkilenir. TAP bağımsız bir donanımdır ve trafik yansıtma nedeniyle cihaz performansını bozmaz. Bu nedenle, mevcut ağ cihazlarının yükünü etkilemez ve port yansıtmaya göre büyük avantajlara sahiptir.
Fark 3Ağ TAP'ı, port yansıtma çoğaltmasına göre daha eksiksiz bir trafik işleme olanağı sağlar.
Port yansıtma, anahtar portunun kendisi bazı hata paketlerini veya çok küçük boyutlu paketleri filtreleyeceği için tüm trafiğin elde edilebileceğini garanti edemez. Bununla birlikte, TAP, fiziksel katmanda tam bir "çoğaltma" olduğu için veri bütünlüğünü sağlar.
Fark 4TAP'ın iletim gecikmesi, Port Mirroring'inkinden daha küçüktür.
Bazı düşük özellikli switch'lerde, port yansıtma işlemi, trafiği yansıtma portlarına kopyalarken ve 10/100m portlarını Giga Ethernet portlarına kopyalarken gecikmeye neden olabilir.
Bu durum yaygın olarak belgelenmiş olsa da, son iki analizin bazı güçlü teknik dayanaklardan yoksun olduğuna inanıyoruz.
Peki, hangi genel durumlarda ağ trafiği dağıtımı için TAP kullanmamız gerekiyor? Basitçe söylemek gerekirse, aşağıdaki gereksinimlere sahipseniz, Ağ TAP'ı en iyi seçiminiz olacaktır.
Ağ TAP Teknolojileri
Yukarıdakileri dinleyin, TAP ağ şöntünün gerçekten sihirli bir cihaz olduğunu hissedeceksiniz. Mevcut piyasadaki yaygın TAP şöntleri, temel mimarileri açısından kabaca üç kategoriye ayrılıyor:
FPGA
- Yüksek performans
- Geliştirilmesi zor
- Yüksek maliyet
MIPS
- Esnek ve kullanışlı
- Orta düzeyde geliştirme zorluğu
- Ana akım tedarikçiler RMI ve Cavium geliştirme çalışmalarını durdurdu ve daha sonra başarısız oldu.
ASIC
- Yüksek performans
- Genişletme fonksiyonu geliştirme, esas olarak çipin kendi sınırlamaları nedeniyle zordur.
- Arayüz ve özellikler çipin kendisiyle sınırlıdır, bu da düşük genişleme performansına yol açar.
Bu nedenle, piyasada görülen yüksek yoğunluklu ve yüksek hızlı Ağ TAP'lerinin pratik kullanımda esneklik açısından büyük bir gelişme potansiyeli bulunmaktadır. TAP ağ yönlendiricileri, protokol dönüştürme, veri toplama, veri yönlendirme, veri yansıtma ve trafik filtreleme için kullanılır. Başlıca yaygın port tipleri arasında 100G, 40G, 10G, 2.5G POS, GE vb. yer almaktadır. SDH ürünlerinin kademeli olarak piyasadan çekilmesi nedeniyle, mevcut Ağ TAP yönlendiricileri çoğunlukla tamamen Ethernet ağ ortamında kullanılmaktadır.
Yayın tarihi: 25 Mayıs 2022
