Bir Saldırı Algılama Sistemi (IDS) aygıtı dağıtıldığında, eş tarafın bilgi merkezindeki anahtardaki yansıtma portu yeterli değildir (örneğin, yalnızca bir yansıtma portuna izin verilir ve yansıtma portu diğer aygıtları meşgul etmiştir).
Bu aşamada çok fazla yansıtma portu eklemediğimizde, ağ çoğaltma, toplama ve iletme aygıtını kullanarak aynı miktarda yansıtma verisini aygıtımıza dağıtabiliriz.
Network TAP Nedir?
Belki ilk olarak TAP switch ismini duydunuz. TAP (Terminal Erişim Noktası), NPB (Ağ Paket Brokeri) olarak da bilinir veya Tap Toplayıcı?
TAP'ın temel işlevi, üretim ağındaki yansıtma portu ile bir analiz cihazı kümesi arasında kurulum yapmaktır. TAP, bir veya daha fazla üretim ağı cihazından yansıtılmış veya ayrılmış trafiği toplar ve trafiği bir veya daha fazla veri analiz cihazına dağıtır.
Ortak Ağ TAP ağ dağıtım senaryoları
Network Tap'in belirgin etiketleri vardır, örneğin:
Bağımsız Donanım
TAP, mevcut ağ aygıtlarının yükünü etkilemeyen ayrı bir donanım parçasıdır; bu da port yansıtmaya göre avantajlarından biridir.
Anahtar?
Ağ Dinleme?
Ağ Şeffaf
TAP ağa bağlandıktan sonra, ağdaki diğer tüm cihazlar etkilenmez. Onlara göre, TAP hava kadar şeffaftır ve TAP'a bağlı izleme cihazları ağın tamamına karşı şeffaftır.
TAP, bir switch üzerindeki Port Mirroring'e benzer. Peki neden ayrı bir TAP dağıtalım? Sırasıyla Network TAP ve Network Port Mirroring arasındaki farklara bakalım.
Fark 1: Ağ TAP, port yansıtmadan daha kolay yapılandırılır
Port yansıtmanın anahtarda yapılandırılması gerekir. İzlemenin ayarlanması gerekiyorsa, anahtarın TÜMÜNÜN yeniden yapılandırılması gerekir. Ancak, TAP'ın yalnızca talep ettiği yerde ayarlanması gerekir, bu da mevcut ağ aygıtları üzerinde hiçbir etkiye sahip değildir.
Fark 2: Ağ TAP'ı, port yansıtmaya göre ağ performansını etkilemez
Anahtar üzerindeki port yansıtma, anahtarın performansını düşürür ve anahtarlama yeteneğini etkiler. Özellikle, anahtar bir ağa inline olarak seri olarak bağlanırsa, tüm ağın iletme yeteneği ciddi şekilde etkilenir. TAP bağımsız bir donanımdır ve trafik yansıtma nedeniyle cihaz performansını bozmaz. Bu nedenle, mevcut ağ cihazlarının yükü üzerinde hiçbir etkisi yoktur, bu da port yansıtmaya göre büyük avantajlara sahiptir.
Fark 3: Ağ TAP, port yansıtma çoğaltmasından daha eksiksiz bir trafik süreci sağlar
Port yansıtma, tüm trafiğin elde edilebileceğini garanti edemez çünkü anahtar portu bazı hata paketlerini veya çok küçük boyutlu paketleri filtreleyecektir. Ancak TAP, fiziksel katmanda tam bir "çoğaltma" olduğu için veri bütünlüğünü garanti eder.
Fark 4: TAP'ın iletme gecikmesi Port Mirroring'inkinden daha küçüktür
Bazı düşük uçlu anahtarlarda, port yansıtma, trafiği yansıtma portlarına kopyalarken ve 10/100m portlarını Giga Ethernet portlarına kopyalarken gecikmeye neden olabilir.
Bu durum yaygın olarak belgelenmiş olmasına rağmen, son iki analizin bazı güçlü teknik desteklerden yoksun olduğuna inanıyoruz.
Peki, hangi genel durumda ağ trafiği dağıtımı için TAP kullanmamız gerekir? Basitçe, aşağıdaki gereksinimlere sahipseniz, Ağ TAP sizin için en iyi seçimdir.
Ağ TAP Teknolojileri
Yukarıdakileri dinleyin, TAP şebeke şantının gerçekten büyülü bir cihaz olduğunu hissedin, mevcut pazardaki ortak TAP şantının altta yatan mimarisi yaklaşık üç kategoriyi kullanıyor:
FPGA
- Yüksek performans
- Geliştirilmesi zor
- Yüksek maliyet
MIPS
- Esnek ve kullanışlı
- Orta düzeyde geliştirme zorluğu
- Ana akım satıcılar RMI ve Cavium geliştirmeyi durdurdu ve daha sonra başarısız oldu
ASİK
- Yüksek performans
- Genişleme işlevi geliştirme zordur, bunun başlıca nedeni çipin kendi sınırlamalarıdır
- Arayüz ve özellikler çipin kendisi tarafından sınırlandırılmıştır, bu da zayıf genişleme performansına neden olur
Bu nedenle, pazarda görülen yüksek yoğunluklu ve yüksek hızlı Network TAP, pratik kullanımda esneklikte çok fazla iyileştirme alanına sahiptir. TAP ağ şöntleri protokol dönüştürme, veri toplama, veri şöntleme, veri yansıtma ve trafik filtreleme için kullanılır. Başlıca yaygın port tipleri arasında 100G, 40G, 10G, 2.5G POS, GE vb. bulunur. SDH ürünlerinin kademeli olarak geri çekilmesi nedeniyle, mevcut Network TAP şöntleri çoğunlukla tüm Ethernet ağ ortamında kullanılır.
Yayınlanma zamanı: 25-Mayıs-2022
