Per monitorà u trafficu di a rete, cum'è l'analisi di u cumpurtamentu in linea, anormali di u trafficu, è di u monitorizazione di l'applicazione di rete, avete bisognu à cullà u trafficu di a rete. Catturà u trafficu di rete pò esse imprecisu. In fatti, avete bisognu di copià u trafficu di a rete attuale è mandallu à u dispusitivu di monitoraghju. Splitter di a Rete, cunnisciuti ancu cum'è Tap di rete. Hè solu questu travagliu. Facemu un ochju à a definizione di u tap di rete:
I. Un tappettu di rete hè un dispusitivu hardware chì furnisce un modu per accede à e dati chì scorri in una reta di computer. (Da Wikipedia)
II. ATap di rete, ancu cunnisciutu com'è portu d'accessu per prova chì i plugs direttamente in un cable di rete è manda un pezzu di cumunicazione di rete à altri dispositivi. I splitters di a rete sò cumunimenti usati in i sistemi di rilevazione di rete intrusioni (IPS), detectori di rete, è i prufittori. Replicating cumunicazione à i dispositi di a rete hè issa tipicamenti fattu à traversu un analisi di u portu di u portu (, ancu cunnisciutu cum'è di u portale di a rete.
III. I tappi di rete sò usati per creà porti d'accessu permanente per u monitoraghju passivu. Un portu d'accessu o di tappettu, o di prova trà qualsiasi duie dispositi di rete, cum'è switches, routers è firewalls. Pò funzionà cum'è un portu di accessu adupratu per cullà i dati in ligna, cumpresu u sistema di rilevazione di intrusione, u sistema di prevenzione di intrudimentu, l'analisi di u protocolu è l'arnesi di vigilazione di i protetti. (da netoptici).
Da e trè corsi di soprare, pudemu tramandà micca una altra caratteristica di a tap di rete: hardware, in linea, inglese, trasparitu, in linea, inglese
Eccu un ochju à queste caratteristiche:
1. Hè un firu è à causa di questu, ùn hà micca impattu in a carica di i dispositi di rete esistenti, chì hà grandi vantagizioni nantu à u portu sopra
2. Hè un dispositivu in linea. Simply messi, ci hè bisognuann à a reta, chì pò esse capitu. Eppuru, ancu questu hà ancu l'svantaghju di l'intruduzzione di u fallu di u fallu, e perchè hè un dispusitivu in linea, a reta corrente hà bisognu à fà tempu in tempu di implementazione, secondu ch'ellu hè impegnatu.
3. Trasperatore si riferisce à u puntatore à a reta attuale. A rete accette dopu Shunt, a reta attuale per tutti l'equipaggiu, perchè ùn hè ancu s outparte, chì hà finitu a prevista è un'altrazzata è di colpu a manda è micca Nuvola "......
Parechje persone sò familiarizati cù u mirroring di u portu. Iè, u mirroring di portu pò ancu rializà u listessu effettu. Eccu un paragone trà tappi di rete / divertenti è mirragre di portu:
1. Cumu u portu di u switch stendererà certi pacchetti è pacchetti di errore cù tamanta tamanta, u mirroring di u portu ùn pò micca garanzia chì tuttu u trafficu pò esse uttenuta. Tuttavia, u shunter assicura l'integrità di dati perchè hè completamente "copiatu" à a capa fisica
2. In termini di cuncentrazione in tempu in tempu, annantu à certi swusti bow-finre, u miscorpamentu di u portu pò esse intrugisce à i porti di magliunci, è hà ancu intèrente di ritrattu quandu pò porti 10 / 100m porti in giga porti
3. Mirroring di u portu richiede chì a banda di banda sia più grande o uguali à a summa di i bandwidths di tutti i porti mirrourati. Tuttavia, questu requisitu pò micca esse scontru da tutti i switches
4. Portu mirroring deve esse cunfiguratu nantu à u switch. Una volta i zoni per esse monitorati per esse aghjustatu, u switch deve esse riconfiguratu.
U tempu post: u 05-2022
