Ağ izleme amacıyla Ağ Bağlantı Noktası (Test Erişim Noktası) ile anahtar bağlantı noktası analizörü (SPAN bağlantı noktası) arasındaki mücadelenin farkında olduğunuzdan eminim. Her ikisi de ağdaki trafiği yansıtma ve saldırı tespit sistemleri, ağ kayıt cihazları veya ağ analizörleri gibi bant dışı güvenlik araçlarına gönderme yeteneğine sahiptir. Span bağlantı noktaları, bağlantı noktası yansıtma işlevine sahip kurumsal ağ anahtarlarında yapılandırılır. Yönetilen bir anahtarda, ağ trafiğinin bir kopyasını alıp güvenlik araçlarına gönderen özel bir bağlantı noktasıdır. Diğer yandan bir TAP, ağ trafiğini bir ağdan bir güvenlik aracına pasif olarak dağıtan bir cihazdır. TAP, ağ trafiğini her iki yönde de gerçek zamanlı olarak ve ayrı bir kanalda alır.
SPAN portu üzerinden TAP'ın sağladığı beş temel avantaj şunlardır:
1. TAP her bir paketi tek tek yakalar!
Span, bozuk paketleri ve minimum boyuttan küçük paketleri siler. Bu nedenle, güvenlik araçları tüm trafiği alamaz çünkü span portları ağ trafiğine daha yüksek öncelik verir. Ayrıca, RX ve TX trafiği tek bir portta toplanır, bu nedenle paketlerin düşme olasılığı daha yüksektir. TAP, port hataları da dahil olmak üzere her hedef porttaki tüm çift yönlü trafiği yakalar.
2. Tamamen pasif çözüm, IP yapılandırması veya güç kaynağı gerekmez
Pasif TAP, öncelikli olarak fiber optik ağlarda kullanılır. Pasif TAP'ta, ağın her iki yönünden gelen trafiği alır ve gelen ışığı bölerek trafiğin tamamının izleme aracında görünmesini sağlar. Pasif TAP herhangi bir güç kaynağı gerektirmez. Sonuç olarak, bir yedeklilik katmanı ekler, çok az bakım gerektirir ve genel maliyetleri düşürür. Bakır Ethernet trafiğini izlemeyi planlıyorsanız, aktif TAP kullanmanız gerekir. Aktif TAP elektrik gerektirir, ancak Niagra'nın Aktif TAP'ı, elektrik kesintisi durumunda hizmet kesintisi riskini ortadan kaldıran arıza emniyetli baypas teknolojisi içerir.
3. Sıfır paket kaybı
Ağ TAP, çift yönlü ağ trafiğinin %100 görünürlüğünü sağlamak için bağlantının her iki ucunu da izler. TAP, bant genişliği ne olursa olsun hiçbir paketi atmaz.
4. Orta ila yüksek ağ kullanımı için uygundur
SPAN portu, paketleri düşürmeden yoğun kullanılan ağ bağlantılarını işleyemez. Bu nedenle, bu durumlarda ağ TAP'ı gereklidir. SPAN'dan alınandan daha fazla trafik akışı olursa, SPAN portu aşırı yüklenmiş olur ve paketleri atmak zorunda kalır. 10 GB çift yönlü trafiği yakalamak için SPAN portu 20 GB kapasiteye ihtiyaç duyar ve 10 GB Ağ TAP'ı, 10 GB kapasitenin tamamını yakalayabilir.
5. TAP, VLAN etiketleri dahil tüm trafiğin geçmesine izin verir
Span portları genellikle VLAN etiketlerinin geçişine izin vermez, bu da VLAN sorunlarını tespit etmeyi ve sahte sorunlar oluşturmayı zorlaştırır. TAP ise tüm trafiğin geçişine izin vererek bu tür sorunları önler.
Gönderi zamanı: 18 Temmuz 2022
