Om netwurkferkear te kontrolearjen, lykas analyse fan brûkersgedrach online, abnormale ferkearsmonitoring en netwurkapplikaasjemonitoring, moatte jo netwurkferkear sammelje. It fêstlizzen fan netwurkferkear kin ûnkrekt wêze. Eins moatte jo it hjoeddeistige netwurkferkear kopiearje en nei it monitoringapparaat stjoere. Netwurksplitter, ek wol bekend as Network TAP. It docht gewoan dizze taak. Litte wy ris sjen nei de definysje fan Network TAP:
I. In Netwurktape is in hardware-apparaat dat in manier biedt om tagong te krijen ta de gegevens dy't oer in kompjûternetwurk streame. (fan wikipedia)
II. InNetwurktape, ek wol bekend as in Test Access Port, is in hardware-apparaat dat direkt yn in netwurkkabel stekt en in stik netwurkkommunikaasje nei oare apparaten stjoert. Netwurksplitters wurde faak brûkt yn netwurkintrusjedeteksjesystemen (IPS), netwurkdetektors en profilers. It replikearjen fan kommunikaasje nei netwurkapparaten wurdt no typysk dien fia in switching port analyzer (span port), ek wol bekend as port mirroring yn netwurkswitching.
III. Netwurktaps wurde brûkt om permaninte tagongspoarten te meitsjen foar passive monitoring. In tap, of Test Access Port, kin ynsteld wurde tusken twa netwurkapparaten, lykas switches, routers en firewalls. It kin funksjonearje as in tagongspoarte foar monitoringapparaten dy't brûkt wurde om ynline gegevens te sammeljen, ynklusyf intrusion detection system, intrusion prevention system ynset yn passive modus, protokolanalysators en remote monitoring tools. (fan NetOptics).
Ut de boppesteande trije definysjes kinne wy yn prinsipe ferskate skaaimerken fan Network TAP lûke: hardware, inline, transparant
Hjir is in oersjoch fan dizze funksjes:
1. It is in ûnôfhinklik stik hardware, en dêrtroch hat it gjin ynfloed op 'e lading fan besteande netwurkapparaten, wat grutte foardielen hat boppe poartespegeljen.
2. It is in inline-apparaat. Simpelwei sein, it moat ferbûn wêze mei it netwurk, wat te begripen is. Dit hat lykwols ek it neidiel dat it in punt fan falen yntrodusearret, en om't it in online apparaat is, moat it hjoeddeistige netwurk ûnderbrutsen wurde by ynset, ôfhinklik fan wêr't it ynset wurdt.
3. Transparant ferwiist nei de oanwizer nei it hjoeddeiske netwurk. Tagongsnetwurken nei shunt, it hjoeddeiske netwurk foar alle apparatuer, hat gjin effekt, foar har is folslein transparant, fansels befettet it ek netwurk shunt dy't ferkear nei monitorapparatuer stjoert, it monitorapparaat foar netwurk is transparant, it is as jo yn in nije tagong binne ta in nij stopkontakt, foar oare besteande apparaten bart der neat, ynklusyf as jo úteinlik it apparaat fuortsmite en ynienen it gedicht "Wave your sleeve and no cloud" ... ûnthâlde.
In protte minsken binne bekend mei port mirroring. Ja, port mirroring kin itselde effekt berikke. Hjir is in ferliking tusken Network Taps/Diverters en Port Mirroring:
1. Omdat de poarte fan 'e switch sels guon flaterpakketten en pakketten mei in te lytse grutte filterje sil, kin poartespegeljen net garandearje dat al it ferkear krigen wurde kin. De shunter soarget lykwols foar de yntegriteit fan gegevens, om't it folslein "kopiearre" wurdt op 'e fysike laach.
2. Wat real-time prestaasjes oanbelanget, kin port mirroring op guon low-end switches fertragingen feroarsaakje by it kopiearjen fan ferkear nei mirroring-poarten, en it feroarsaket ek fertragingen by it kopiearjen fan 10/100m-poarten nei GIGA-poarten.
3. Port mirroring fereasket dat de bânbreedte fan in spegele poarte grutter is as of gelyk is oan de som fan 'e bânbreedten fan alle spegele poarten. Dizze eask wurdt lykwols net altyd foldien troch alle switches.
4. Port mirroring moat op 'e switch konfigurearre wurde. Sadree't de te kontrolearjen gebieten oanpast moatte wurde, moat de switch opnij konfigurearre wurde.
Pleatsingstiid: 5 augustus 2022
