Bir Saldırı Algılama Sistemi (IDS) aygıtı dağıtıldığında, eş tarafın bilgi merkezindeki anahtardaki yansıtma portu yeterli değildir (örneğin, yalnızca bir yansıtma portuna izin verilir ve yansıtma portu diğer aygıtları meşgul etmiştir).
Bu aşamada çok fazla yansıtma portu eklemediğimizde, ağ çoğaltma, toplama ve iletme aygıtını kullanarak aynı miktarda yansıtma verisini aygıtımıza dağıtabiliriz.
Network TAP nedir?
Belki ilk olarak TAP switch ismini duydunuz. TAP (Terminal Erişim Noktası), NPB (Ağ Paket Brokerı) veya Tap Toplayıcı olarak da bilinir mi?
TAP'ın temel işlevi, üretim ağındaki yansıtma portu ile bir analiz cihazı kümesi arasında bağlantı kurmaktır. TAP, bir veya daha fazla üretim ağı cihazından yansıtılmış veya ayrılmış trafiği toplar ve trafiği bir veya daha fazla veri analiz cihazına dağıtır.
Ortak Ağ TAP ağ dağıtım senaryoları
Network Tap'in şu gibi belirgin etiketleri vardır:
Bağımsız Donanım
TAP, mevcut ağ aygıtlarının yükünü etkilemeyen ayrı bir donanım parçasıdır; bu da port yansıtmaya göre avantajlarından biridir.
Anahtar?
Ağ Dinlemesi?
Ağ Şeffaf
TAP ağa bağlandıktan sonra, ağdaki diğer hiçbir cihaz etkilenmez. Onlar için TAP hava kadar şeffaftır ve TAP'a bağlı izleme cihazları da ağın tamamı için şeffaftır.
TAP, bir switch üzerindeki Port Yansıtma'ya benzer. Peki neden ayrı bir TAP dağıtalım? Ağ TAP ile Ağ Port Yansıtma arasındaki bazı farklara sırayla bakalım.
Fark 1: Ağ TAP'ı, port yansıtmadan daha kolay yapılandırılabilir
Port yansıtmanın anahtarda yapılandırılması gerekir. İzlemenin ayarlanması gerekiyorsa, anahtarın TÜMÜ yeniden yapılandırılmalıdır. Ancak, TAP'ın yalnızca talep edildiği yerde ayarlanması gerekir ve bu, mevcut ağ cihazlarını etkilemez.
Fark 2: Ağ TAP, port yansıtmaya göre ağ performansını etkilemez
Anahtar üzerindeki port yansıtma, anahtarın performansını düşürür ve anahtarlama kapasitesini etkiler. Özellikle, anahtar bir ağa seri olarak bağlıysa, tüm ağın yönlendirme kapasitesi ciddi şekilde etkilenir. TAP bağımsız bir donanımdır ve trafik yansıtma nedeniyle cihaz performansını etkilemez. Bu nedenle, mevcut ağ cihazlarının yükü üzerinde hiçbir etkisi yoktur ve bu da port yansıtmaya göre büyük avantajlara sahiptir.
Fark 3: Ağ TAP, port yansıtma çoğaltmasından daha eksiksiz bir trafik süreci sağlar
Port yansıtma, anahtar portu bazı hata paketlerini veya çok küçük boyutlu paketleri filtreleyeceği için tüm trafiğin alınabileceğini garanti edemez. Ancak TAP, fiziksel katmanda tam bir "çoğaltma" olduğu için veri bütünlüğünü sağlar.
Fark 4: TAP'ın iletme gecikmesi Port Yansıtma'nınkinden daha küçüktür
Bazı düşük seviyeli anahtarlarda, port yansıtma, trafiği yansıtma portlarına kopyalarken ve 10/100m portlarını Giga Ethernet portlarına kopyalarken gecikmeye neden olabilir.
Bu durum yaygın olarak belgelenmiş olmasına rağmen, son iki analizin güçlü teknik destekten yoksun olduğuna inanıyoruz.
Peki, hangi genel durumlarda ağ trafiği dağıtımı için TAP'ı kullanmamız gerekir? Basitçe söylemek gerekirse, aşağıdaki gereksinimleriniz varsa, Ağ TAP sizin için en iyi seçimdir.
Ağ TAP Teknolojileri
Yukarıdakileri dinleyin, TAP şebeke şöntünün gerçekten büyülü bir cihaz olduğunu hissedin, mevcut pazardaki ortak TAP şöntünün altta yatan mimarisi kabaca üç kategoriye ayrılır:
FPGA
- Yüksek performans
- Geliştirilmesi zor
- Yüksek maliyet
MIPS
- Esnek ve kullanışlı
- Orta düzeyde geliştirme zorluğu
- Ana akım satıcılar RMI ve Cavium geliştirmeyi durdurdu ve daha sonra başarısız oldu
ASIC
- Yüksek performans
- Genişletme işlevi geliştirme zordur, bunun başlıca nedeni çipin kendi sınırlamalarıdır
- Arayüz ve özellikler çipin kendisi tarafından sınırlandırıldığından, genişleme performansı zayıftır
Bu nedenle, piyasada bulunan yüksek yoğunluklu ve yüksek hızlı Ağ TAP'leri, pratik kullanımda esneklik açısından önemli bir iyileştirme potansiyeline sahiptir. TAP ağ şöntörleri, protokol dönüştürme, veri toplama, veri şöntleme, veri yansıtma ve trafik filtreleme için kullanılır. Yaygın olarak kullanılan başlıca port tipleri arasında 100G, 40G, 10G, 2.5G POS, GE vb. bulunur. SDH ürünlerinin kademeli olarak piyasadan çekilmesi nedeniyle, mevcut Ağ TAP şöntörleri çoğunlukla tamamen Ethernet ağ ortamında kullanılmaktadır.
Gönderim zamanı: 25 Mayıs 2022
