Ynlieding
Netwurkferkear sammelje en analysearje is de meast effektive manier om út earste hân yndikatoaren en parameters foar netwurkbrûkersgedrach te krijen. Mei de trochgeande ferbettering fan 'e Q-operaasje en ûnderhâld fan it datasintrum is netwurkferkear sammelje en analysearje in ûnmisber ûnderdiel wurden fan 'e ynfrastruktuer fan it datasintrum. Fanút it hjoeddeiske gebrûk yn 'e yndustry wurdt netwurkferkear sammelje meast realisearre troch netwurkapparatuer dy't in bypass-ferkearsspegel stipet. Ferkear sammelje moat in wiidweidige dekking, in ridlik en effektyf ferkear sammeljenetwurk opsette, sadat sokke ferkear sammelje kin helpe om netwurk- en bedriuwsprestaasje-yndikatoaren te optimalisearjen en de kâns op mislearring te ferminderjen.
It ferkearsferzamelnetwurk kin beskôge wurde as in ûnôfhinklik netwurk dat bestiet út ferkearsferzamelapparaten en parallel ynset wurdt mei it produksjenetwurk. It sammelet it ôfbyldingsferkear fan elk netwurkapparaat en aggregeart it ôfbyldingsferkear neffens de regionale en arsjitektoanyske nivo's. It brûkt it ferkearsfilterútwikselingsalarm yn 'e ferkearsferwervingsapparatuer om de folsleine linesnelheid fan' e gegevens te realisearjen foar 2-4 lagen fan betingste filterjen, it fuortheljen fan dûbele pakketten, it ôfkoarten fan pakketten en oare avansearre funksjonele operaasjes, en stjoert dan de gegevens nei elk ferkearsanalysesysteem. It ferkearsferzamelnetwurk kin spesifike gegevens sekuer nei elk apparaat stjoere neffens de gegevenseasken fan elk systeem, en it probleem oplosse dat de tradisjonele spegelgegevens net filtere en ferstjoerd wurde kinne, wat de ferwurkingsprestaasjes fan netwurkswitches ferbrûkt. Tagelyk realisearret de ferkearsfilter- en útwikselingsmotor fan it ferkearsferzamelnetwurk it filterjen en trochstjoeren fan gegevens mei lege fertraging en hege snelheid, soarget foar de kwaliteit fan gegevens dy't sammele wurde troch it ferkearsferzamelnetwurk, en leveret in goede gegevensbasis foar de folgjende ferkearsanalyseapparatuer.
Om de ynfloed op 'e orizjinele keppeling te ferminderjen, wurdt meastentiids in kopy fan it orizjinele ferkear krigen troch middel fan beamsplitting, SPAN of TAP.
Passive netwurktap (optyske splitter)
De manier wêrop ljochtsplitsing brûkt wurdt om ferkearskopy te krijen fereasket de help fan in ljochtsplitterapparaat. De ljochtsplitter is in passyf optysk apparaat dat de krêftintensiteit fan it optyske sinjaal kin ferspriede neffens de fereaske ferhâlding. De splitter kin ljocht ferdiele fan 1 nei 2, 1 nei 4 en 1 nei meardere kanalen. Om de ynfloed op 'e orizjinele keppeling te ferminderjen, brûkt it datasintrum meastentiids de optyske splitsingsferhâlding fan 80:20, 70:30, wêrby't in ferhâlding fan 70,80 fan it optyske sinjaal werom nei de orizjinele keppeling stjoerd wurdt. Op it stuit wurde optyske splitters in soad brûkt yn netwurkprestaasjeanalyse (NPM/APM), auditsystemen, brûkersgedrachanalyses, netwurkynbraakdeteksje en oare senario's.
Foardielen:
1. Hege betrouberens, passyf optysk apparaat;
2. Nimt de skeakelpoarte net yn beslach, ûnôfhinklike apparatuer, dêrnei kin in goede útwreiding wêze;
3. Gjin needsaak om de skeakelkonfiguraasje te wizigjen, gjin ynfloed op oare apparatuer;
4. Folsleine ferkearskolleksje, gjin switchpakketfiltering, ynklusyf flaterpakketten, ensfh.
Neidielen:
1. De needsaak foar ienfâldige netwurksnijing, rêchbonkeferbining glêstriedplug en draaiknop nei de optyske splitter, sil de optyske krêft fan guon rêchbonkeferbiningen ferminderje.
SPAN (Portspegel)
SPAN is in funksje dy't by de switch sels heart, dus it hoecht allinich op 'e switch konfigurearre te wurden. Dizze funksje sil lykwols ynfloed hawwe op 'e prestaasjes fan' e switch en pakketferlies feroarsaakje as de gegevens oerladen binne.
Foardielen:
1. It is net nedich om ekstra apparatuer ta te foegjen, konfigurearje de switch om de oerienkommende ôfbyldingsreplikaasjeútfierpoarte te fergrutsjen.
Neidielen:
1. Beset de skeakelpoarte
2. Switches moatte konfigurearre wurde, wat mienskiplike koördinaasje mei tredde partijen omfettet, wêrtroch it potinsjele risiko op netwurkfalen tanimt.
3. Replikaasje fan spegelferkear hat ynfloed op poarte- en switchprestaasjes.
Aktyf Netwurk TAP (TAP Aggregator)
In Network TAP is in ekstern netwurkapparaat dat poartespegeljen mooglik makket en in kopy fan ferkear makket foar gebrûk troch ferskate monitoringapparaten. Dizze apparaten wurde ynfierd op in plak yn it netwurkpad dat waarnommen wurde moat, en it kopiearret de IP-pakketten fan gegevens en stjoert se nei de netwurkmonitoringtool. De kar fan it tagongspunt foar it Network TAP-apparaat hinget ôf fan 'e fokus fan it netwurkferkear - redenen foar gegevensferzameling, routinemonitoring fan analyze en fertragingen, ynbraakdeteksje, ensfh. Network TAP-apparaten kinne gegevensstreamen sammelje en spegelje mei in snelheid fan 1G oant 100G.
Dizze apparaten krije tagong ta ferkear sûnder dat it netwurk TAP-apparaat de pakketstream op ien of oare manier feroaret, nettsjinsteande de snelheid fan gegevensferkear. Dit betsjut dat netwurkferkear net ûnderwurpen is oan monitoring en poartespegeljen, wat essensjeel is foar it behâld fan 'e yntegriteit fan' e gegevens by it trochstjoeren nei befeiligings- en analysetools.
It soarget derfoar dat de netwurkperifeare apparaten de ferkearskopyen kontrolearje, sadat de netwurk-TAP-apparaten as waarnimmers fungearje. Troch in kopy fan jo gegevens nei alle ferbûne apparaten te stjoeren, krije jo folslein sicht op it netwurkpunt. Yn it gefal dat in netwurk-TAP-apparaat of bewakingsapparaat útfalt, witte jo dat it ferkear net beynfloede wurdt, wêrtroch't it bestjoeringssysteem feilich en beskikber bliuwt.
Tagelyk wurdt it it algemiene doelwyt fan netwurk TAP-apparaten. Tagong ta pakketten kin altyd wurde levere sûnder it ferkear yn it netwurk te ûnderbrekken, en dizze sichtberensoplossingen kinne ek mear avansearre gefallen oanpakke. De monitoringbehoeften fan ark, fariearjend fan firewalls fan 'e folgjende generaasje oant beskerming tsjin gegevenslekkage, prestaasjesmonitoring fan applikaasjes, SIEM, digitale forensics, IPS, IDS en mear, twinge netwurk TAP-apparaten om te evoluearjen.
Neist it leverjen fan in folsleine kopy fan it ferkear en it behâlden fan beskikberens, kinne TAP-apparaten it folgjende leverje.
1. Filter pakketten om netwurkmonitoringprestaasjes te maksimalisearjen
Allinnich om't in Network TAP-apparaat op in bepaald momint in 100% kopy fan in pakket oanmeitsje kin, betsjuttet net dat elke monitoring- en befeiligingstool it gehiel sjen moat. It streamen fan ferkear nei alle netwurkmonitoring- en befeiligingstools yn realtime sil allinich resultearje yn oerbestelling, wêrtroch't de prestaasjes fan 'e ark en it netwurk yn it proses skea dogge.
It pleatsen fan it juste Network TAP-apparaat kin helpe by it filterjen fan pakketten as se nei it monitoring-ark rûtearre wurde, wêrtroch't de juste gegevens nei it juste ark ferspriede wurde. Foarbylden fan sokke ark binne ynbraakdeteksjesystemen (IDS), previnsje fan gegevensferlies (DLP), befeiligingsynformaasje en evenemintbehear (SIEM), forensyske analyze, en folle mear.
2. Aggregearre keppelings foar effisjint netwurkjen
As de easken foar netwurkmonitoring en feiligens tanimme, moatte netwurkyngenieurs manieren fine om besteande IT-budzjetten te brûken om mear taken út te fieren. Mar op in bepaald momint kinne jo net mear nije apparaten tafoegje oan 'e stapel en de kompleksiteit fan jo netwurk ferheegje. It is essensjeel om it gebrûk fan monitoring- en feiligensark te maksimalisearjen.
Netwurk TAP-apparaten kinne helpe troch meardere netwurkferkear, nei it easten en westen, te aggregearjen om pakketten fia ien poarte nei ferbûne apparaten te leverjen. It ynsetten fan sichtberensark op dizze manier sil it oantal fereaske monitoringark ferminderje. Om't east-west-gegevensferkear bliuwt groeien yn datasintra en tusken datasintra, is de eask foar netwurk TAP-apparaten essensjeel om sichtberens te behâlden fan alle dimensjonale streamingen oer grutte hoemannichten gegevens.
Relatearre artikel dat jo miskien ynteressant fine, besykje hjir:Hoe kinne jo netwurkferkear fêstlizze? Network Tap vs Port Mirror
Pleatsingstiid: 24 oktober 2024
