A Ağ DokunuşuEthernet Tap, Copper Tap veya Data Tap olarak da bilinen, Ethernet tabanlı ağlarda ağ trafiğini yakalamak ve izlemek için kullanılan bir cihazdır. Ağ operasyonunu bozmadan ağ cihazları arasında akan verilere erişim sağlamak için tasarlanmıştır.
Bir ağ dinleme cihazının birincil amacı, ağ paketlerini çoğaltmak ve bunları analiz veya diğer amaçlar için bir izleme cihazına göndermektir. Genellikle anahtarlar veya yönlendiriciler gibi ağ cihazları arasında sıralı olarak kurulur ve bir izleme cihazına veya ağ analizörüne bağlanabilir.
Network Tap'ler hem Pasif hem de Aktif varyasyonlarda gelir:
1.Pasif Ağ Bağlantıları: Pasif ağ dinlemeleri harici güç gerektirmez ve yalnızca ağ trafiğini bölerek veya çoğaltarak çalışır. Ağ bağlantısından akan paketlerin bir kopyasını oluşturmak için optik bağlantı veya elektriksel dengeleme gibi teknikler kullanırlar. Daha sonra çoğaltılmış paketler izleme cihazına iletilirken, orijinal paketler normal iletimlerine devam eder.
Pasif Ağ Tap'lerinde kullanılan yaygın bölme oranları, belirli uygulama ve gereksinimlere bağlı olarak değişebilir. Ancak, pratikte yaygın olarak karşılaşılan birkaç standart bölme oranı vardır:
50:50
Bu, optik sinyalin eşit şekilde bölündüğü, %50'sinin ana şebekeye gittiği ve %50'sinin izleme için kullanıldığı dengeli bir bölme oranıdır. Her iki yol için de eşit sinyal gücü sağlar.
70:30
Bu oranda, optik sinyalin yaklaşık %70'i ana şebekeye yönlendirilirken, kalan %30'u izleme için kullanılır. İzleme yeteneklerine izin verirken, ana şebeke için sinyalin daha büyük bir bölümünü sağlar.
90:10
Bu oran, optik sinyalin çoğunluğunu, yaklaşık %90'ını, ana şebekeye tahsis eder ve yalnızca %10'u izleme amaçları için kullanılır. Ana şebeke için sinyal bütünlüğüne öncelik verirken, izleme için daha küçük bir kısım sağlar.
95:05
90:10 oranına benzer şekilde, bu bölme oranı optik sinyalin %95'ini ana şebekeye gönderir ve %5'ini izleme için ayırır. Analiz veya izleme ihtiyaçları için küçük bir kısım sağlarken ana şebeke sinyalinde minimum etki sunar.
2.Aktif Ağ Bağlantıları: Aktif ağ dinlemeleri, paketleri çoğaltmanın yanı sıra, işlevselliklerini geliştirmek için aktif bileşenler ve devreler içerir. Trafik filtreleme, protokol analizi, yük dengeleme veya paket toplama gibi gelişmiş özellikler sağlayabilirler. Aktif dinlemeler genellikle bu ek işlevleri çalıştırmak için harici güç gerektirir.
Ağ Tap'leri, Ethernet, TCP/IP, VLAN ve diğerleri dahil olmak üzere çeşitli Ethernet protokollerini destekler. Belirli tap modeline ve yeteneklerine bağlı olarak 10 Mbps gibi düşük hızlardan 100 Gbps veya daha yüksek hızlara kadar değişen farklı ağ hızlarını işleyebilirler.
Yakalanan ağ trafiği, ağ izleme, ağ sorunlarını giderme, performansı analiz etme, güvenlik tehditlerini algılama ve ağ adli incelemeleri yürütme için kullanılabilir. Ağ dinlemeleri, ağ yöneticileri, güvenlik uzmanları ve araştırmacılar tarafından ağ davranışına ilişkin içgörüler elde etmek ve ağ performansını, güvenliğini ve uyumluluğunu sağlamak için yaygın olarak kullanılır.
Peki Pasif Ağ Tap ile Aktif Ağ Tap arasındaki fark nedir?
A Pasif Ağ Musluğuek işleme yetenekleri olmadan ağ paketlerini çoğaltan ve harici güç gerektirmeyen daha basit bir cihazdır.
An Aktif Ağ DokunmasıÖte yandan, aktif bileşenler içerir, güç gerektirir ve daha kapsamlı ağ izleme ve analizi için gelişmiş özellikler sağlar. İkisi arasındaki seçim, belirli izleme gereksinimlerine, istenen işlevselliğe ve mevcut kaynaklara bağlıdır.
Pasif Ağ MusluğuKarşılaştırAktif Ağ Dokunması
| Pasif Ağ Musluğu | Aktif Ağ Dokunması | |
|---|---|---|
| İşlevsellik | Pasif bir ağ dinleme cihazı, paketleri değiştirmeden veya değiştirmeden ağ trafiğini bölerek veya çoğaltarak çalışır. Basitçe paketlerin bir kopyasını oluşturur ve bunları izleme cihazına gönderir, orijinal paketler ise normal iletimlerine devam eder. | Aktif bir ağ bağlantısı, basit paket çoğaltmanın ötesine geçer. İşlevselliğini geliştirmek için aktif bileşenler ve devreler içerir. Aktif bağlantılar, trafik filtreleme, protokol analizi, yük dengeleme, paket toplama ve hatta paket değişikliği veya enjeksiyonu gibi özellikler sağlayabilir. |
| Güç Gereksinimi | Pasif ağ dinlemeleri harici güç gerektirmez. Optik bağlantı veya elektriksel dengeleme gibi tekniklere güvenerek, kopya paketleri oluşturmak için pasif olarak çalışacak şekilde tasarlanmıştır. | Aktif ağ muslukları, ek işlevlerini ve aktif bileşenlerini çalıştırmak için harici güce ihtiyaç duyar. İstenilen işlevselliği sağlamak için bir güç kaynağına bağlanmaları gerekebilir. |
| Paket Değişikliği | Paketleri değiştirmez veya enjekte etmez | Destekleniyorsa paketleri değiştirebilir veya enjekte edebilirsiniz |
| Filtreleme Yeteneği | Sınırlı veya hiç filtreleme yeteneği yok | Paketleri belirli kriterlere göre filtreleyebilirsiniz |
| Gerçek Zamanlı Analiz | Gerçek zamanlı analiz yeteneği yok | Ağ trafiğinin gerçek zamanlı analizini gerçekleştirebilir |
| Toplama | Paket toplama yeteneği yok | Birden fazla ağ bağlantısından gelen paketleri toplayabilir |
| Yük Dengeleme | Yük dengeleme yeteneği yok | Yükü birden fazla izleme aygıtı arasında dengeleyebilir |
| Protokol Analizi | Sınırlı veya hiç protokol analiz yeteneği yok | Derinlemesine protokol analizi ve kod çözme sunar |
| Ağ Kesintisi | Müdahalesiz, ağda kesinti yok | Ağda hafif kesintilere veya gecikmelere neden olabilir |
| Esneklik | Özellikler açısından sınırlı esneklik | Daha fazla kontrol ve gelişmiş işlevsellik sağlar |
| Maliyet | Genellikle daha uygun fiyatlı | Genellikle ek özellikler nedeniyle daha yüksek maliyet |
Gönderi zamanı: 07-Kas-2023
