A Ağ MusluğuEthernet Tap, Bakır Tap veya Veri Tap olarak da bilinen , Ethernet tabanlı ağlarda ağ trafiğini yakalamak ve izlemek için kullanılan bir cihazdır. Ağ cihazları arasında akan verilere, ağ işleyişini aksatmadan erişim sağlamak üzere tasarlanmıştır.
Bir ağ dinleme cihazının temel amacı, ağ paketlerini çoğaltmak ve analiz veya diğer amaçlar için bir izleme cihazına göndermektir. Genellikle anahtarlar veya yönlendiriciler gibi ağ cihazları arasına hat içi olarak kurulur ve bir izleme cihazına veya ağ analizörüne bağlanabilir.
Network Tap'ler hem Pasif hem de Aktif varyasyonlarda mevcuttur:
1.Pasif Ağ BağlantılarıPasif ağ dinleme cihazları harici güç gerektirmez ve yalnızca ağ trafiğini bölerek veya çoğaltarak çalışır. Optik bağlantı veya elektriksel dengeleme gibi teknikler kullanarak ağ bağlantısından geçen paketlerin bir kopyasını oluştururlar. Kopyalanan paketler daha sonra izleme cihazına iletilirken, orijinal paketler normal iletimlerine devam eder.
Pasif Ağ Bağlantı Noktalarında kullanılan yaygın bölme oranları, belirli uygulama ve gereksinimlere bağlı olarak değişiklik gösterebilir. Ancak, pratikte sıklıkla karşılaşılan birkaç standart bölme oranı vardır:
50:50
Bu, optik sinyalin eşit olarak bölündüğü, %50'sinin ana şebekeye, %50'sinin ise izleme için kullanıldığı dengeli bir bölme oranıdır. Her iki yol için de eşit sinyal gücü sağlar.
70:30
Bu oranda, optik sinyalin yaklaşık %70'i ana şebekeye yönlendirilirken, kalan %30'u izleme için kullanılır. Bu sayede, ana şebekeye daha büyük bir sinyal payı sağlanırken, izleme olanakları da sağlanır.
90:10
Bu oran, optik sinyalin büyük bir kısmını, yaklaşık %90'ını, ana şebekeye tahsis eder ve yalnızca %10'unu izleme amaçlı kullanır. Ana şebeke için sinyal bütünlüğüne öncelik verirken, izleme için daha küçük bir pay ayırır.
95:05
90:10 oranına benzer şekilde, bu bölme oranı optik sinyalin %95'ini ana ağa gönderir ve %5'ini izleme için ayırır. Ana ağ sinyali üzerinde minimum etki sağlarken, analiz veya izleme ihtiyaçları için küçük bir kısım sağlar.
2.Aktif Ağ Bağlantıları: Aktif ağ dinleme cihazları, paketleri çoğaltmanın yanı sıra, işlevselliklerini artırmak için aktif bileşenler ve devreler içerir. Trafik filtreleme, protokol analizi, yük dengeleme veya paket toplama gibi gelişmiş özellikler sağlayabilirler. Aktif dinleme cihazları genellikle bu ek işlevleri çalıştırmak için harici güç gerektirir.
Ağ Tap'leri, Ethernet, TCP/IP, VLAN ve diğerleri dahil olmak üzere çeşitli Ethernet protokollerini destekler. Belirli tap modeline ve özelliklerine bağlı olarak, 10 Mbps gibi düşük hızlardan 100 Gbps veya daha yüksek hızlara kadar değişen farklı ağ hızlarını işleyebilirler.
Yakalanan ağ trafiği, ağ izleme, ağ sorunlarını giderme, performans analizi, güvenlik tehditlerini tespit etme ve ağ adli incelemeleri yapmak için kullanılabilir. Ağ dinlemeleri, ağ yöneticileri, güvenlik uzmanları ve araştırmacılar tarafından ağ davranışı hakkında bilgi edinmek ve ağ performansını, güvenliğini ve uyumluluğunu sağlamak için yaygın olarak kullanılır.
Peki Pasif Ağ Tap ile Aktif Ağ Tap arasındaki fark nedir?
A Pasif Ağ Musluğuek işlem yetenekleri olmadan ağ paketlerini çoğaltan ve harici güç gerektirmeyen daha basit bir cihazdır.
An Aktif Ağ MusluğuÖte yandan, aktif bileşenler içerir, güç gerektirir ve daha kapsamlı ağ izleme ve analizi için gelişmiş özellikler sunar. İkisi arasındaki seçim, belirli izleme gereksinimlerine, istenen işlevselliğe ve mevcut kaynaklara bağlıdır.
Pasif Ağ MusluğuKarşıAktif Ağ Musluğu
| Pasif Ağ Musluğu | Aktif Ağ Musluğu | |
|---|---|---|
| İşlevsellik | Pasif ağ dinleme cihazı, paketleri değiştirmeden veya değiştirmeden ağ trafiğini bölerek veya çoğaltarak çalışır. Paketlerin bir kopyasını oluşturup izleme cihazına gönderirken, orijinal paketler normal iletimlerine devam eder. | Aktif bir ağ dinleme cihazı, basit paket çoğaltmanın ötesine geçer. İşlevselliğini artırmak için aktif bileşenler ve devreler içerir. Aktif dinleme cihazları, trafik filtreleme, protokol analizi, yük dengeleme, paket toplama ve hatta paket değiştirme veya enjeksiyon gibi özellikler sağlayabilir. |
| Güç Gereksinimi | Pasif ağ dinleme cihazları harici güç gerektirmez. Optik bağlantı veya elektriksel dengeleme gibi tekniklere dayanarak, kopya paketleri oluşturmak için pasif olarak çalışacak şekilde tasarlanmıştır. | Aktif ağ bağlantı noktaları, ek işlevlerini ve aktif bileşenlerini çalıştırmak için harici güce ihtiyaç duyar. İstenilen işlevselliği sağlamak için bir güç kaynağına bağlanmaları gerekebilir. |
| Paket Değişikliği | Paketleri değiştirmez veya eklemez | Destekleniyorsa paketleri değiştirebilir veya enjekte edebilirsiniz |
| Filtreleme Yeteneği | Sınırlı veya hiç filtreleme yeteneği yok | Paketleri belirli kriterlere göre filtreleyebilirsiniz |
| Gerçek Zamanlı Analiz | Gerçek zamanlı analiz yeteneği yok | Ağ trafiğinin gerçek zamanlı analizini gerçekleştirebilir |
| Toplama | Paket toplama yeteneği yok | Birden fazla ağ bağlantısından gelen paketleri toplayabilir |
| Yük Dengeleme | Yük dengeleme yeteneği yok | Birden fazla izleme cihazı arasında yükü dengeleyebilir |
| Protokol Analizi | Sınırlı veya hiç protokol analiz yeteneği yok | Derinlemesine protokol analizi ve kod çözme olanağı sunar |
| Ağ Kesintisi | Müdahaleci değil, ağda kesinti yok | Ağda hafif kesintilere veya gecikmelere neden olabilir |
| Esneklik | Özellikler açısından sınırlı esneklik | Daha fazla kontrol ve gelişmiş işlevsellik sağlar |
| Maliyet | Genellikle daha uygun fiyatlı | Genellikle ek özellikler nedeniyle daha yüksek maliyet |
Gönderim zamanı: 07-11-2023
