Ağ izleme amacıyla kullanılan Ağ Erişim Noktası (TAP) ve anahtar port analizörü (SPAN portu) arasındaki rekabetin farkında olduğunuzdan eminim. Her ikisi de ağdaki trafiği yansıtma ve izinsiz giriş tespit sistemleri, ağ kaydediciler veya ağ analizörleri gibi bant dışı güvenlik araçlarına gönderme özelliğine sahiptir. SPAN portları, port yansıtma işlevine sahip kurumsal ağ anahtarlarında yapılandırılır. Yönetilen bir anahtarda, ağ trafiğinin bir kopyasını alıp güvenlik araçlarına gönderen özel bir porttur. Öte yandan TAP, ağ trafiğini ağdan bir güvenlik aracına pasif olarak dağıtan bir cihazdır. TAP, ağ trafiğini her iki yönde de gerçek zamanlı olarak ve ayrı bir kanalda alır.
SPAN portu üzerinden TAP'ın beş ana avantajı şunlardır:
1. TAP her bir paketi tek tek yakalar!
Span, bozuk paketleri ve minimum boyuttan küçük paketleri siler. Bu nedenle, span portları ağ trafiğine daha yüksek öncelik verdiğinden, güvenlik araçları tüm trafiği alamaz. Ayrıca, RX ve TX trafiği tek bir portta birleştirilir, bu nedenle paketlerin düşme olasılığı daha yüksektir. TAP, port hataları da dahil olmak üzere her hedef porttaki tüm çift yönlü trafiği yakalar.
2. Tamamen pasif çözüm, IP yapılandırması veya güç kaynağı gerektirmez.
Pasif TAP öncelikle fiber optik ağlarda kullanılır. Pasif TAP'te, ağın her iki yönünden gelen trafiği alır ve gelen ışığı bölerek trafiğin %100'ünün izleme cihazında görünmesini sağlar. Pasif TAP herhangi bir güç kaynağı gerektirmez. Sonuç olarak, bir yedeklilik katmanı ekler, az bakım gerektirir ve genel maliyetleri düşürür. Bakır Ethernet trafiğini izlemeyi planlıyorsanız, aktif TAP kullanmanız gerekir. Aktif TAP elektrik gerektirir, ancak Niagra'nın Aktif TAP'i, elektrik kesintisi durumunda hizmet kesintisi riskini ortadan kaldıran arıza emniyetli bypass teknolojisi içerir.
3. Sıfır paket kaybı
Network TAP, iki yönlü ağ trafiğinin %100 görünürlüğünü sağlamak için bağlantının her iki ucunu da izler. TAP, bant genişliğinden bağımsız olarak hiçbir paketi atmaz.
4. Orta ila yüksek ağ kullanımına uygundur.
SPAN portu, yüksek kullanım oranına sahip ağ bağlantılarını paket düşürmeden işleyemez. Bu nedenle, bu durumlarda ağ TAP'ına ihtiyaç duyulur. SPAN portundan çıkan trafik, alınan trafikten fazlaysa, SPAN portu aşırı yüklenir ve paketleri atmak zorunda kalır. 10 Gb'lık çift yönlü trafiği yakalamak için SPAN portunun 20 Gb kapasiteye ihtiyacı vardır ve 10 Gb'lık Ağ TAP'ı bu 10 Gb kapasitenin tamamını yakalayabilir.
5. TAP, VLAN etiketleri de dahil olmak üzere tüm trafiğin geçmesine izin verir.
Span portları genellikle VLAN etiketlerinin geçmesine izin vermez, bu da VLAN sorunlarını tespit etmeyi zorlaştırır ve sahte sorunlar yaratır. TAP, tüm trafiğe izin vererek bu tür sorunların önüne geçer.
Yayın tarihi: 18 Temmuz 2022
