Per monitorà u trafficu di rete, cum'è l'analisi di u cumpurtamentu in linea di l'utilizatori, u monitoraghju di u trafficu anormale è u monitoraghju di l'applicazioni di rete, avete bisognu di raccoglie u trafficu di rete. A cattura di u trafficu di rete pò esse imprecisa. In fatti, avete bisognu di copià u trafficu di rete attuale è mandallu à u dispositivu di monitoraghju. Splitter di rete, cunnisciutu ancu cum'è Network TAP. Face solu questu travagliu. Demu un'ochjata à a definizione di Network TAP:
I. Un Network Tap hè un dispusitivu hardware chì furnisce un modu per accede à i dati chì scorrenu in una rete di computer (da wikipedia)
II. ATocca di rete, cunnisciutu ancu cum'è Test Access Port, hè un dispositivu hardware chì si cunnetta direttamente à un cavu di rete è manda un pezzu di cumunicazione di rete à altri dispositivi. I splitter di rete sò cumunemente usati in i sistemi di rilevazione di intrusioni di rete (IPS), i rilevatori di rete è i profilatori. A replica di a cumunicazione à i dispositivi di rete hè oghje tipicamente fatta per mezu di un analizzatore di porte di commutazione (span port), cunnisciutu ancu cum'è port mirroring in a commutazione di rete.
III. I Network Taps sò aduprati per creà porte d'accessu permanenti per u monitoraghju passivu. Un tap, o Test Access Port, pò esse stallatu trà dui dispositivi di rete qualsiasi, cum'è switch, router è firewall. Pò funziunà cum'è una porta d'accessu per u dispositivu di monitoraghju adupratu per raccoglie dati in linea, cumpresi u sistema di rilevazione di intrusioni, u sistema di prevenzione di intrusioni implementatu in modu passivu, analizzatori di protocolli è strumenti di monitoraghju remotu. (da NetOptics).
Da e trè definizioni sopra, pudemu basicamente trarre parechje caratteristiche di Network TAP: hardware, in linea, trasparente
Eccu un sguardu à queste caratteristiche:
1. Hè un pezzu di hardware indipendente, è per via di questu, ùn hà micca impattu nantu à u caricu di i dispusitivi di rete esistenti, ciò chì hà grandi vantaghji rispetto à u mirroring di i porti.
2. Hè un dispusitivu in linea. In poche parole, hà bisognu di esse cunnessu à a rete, ciò chì pò esse capitu. Tuttavia, questu hà ancu u svantaghju d'introduce un puntu di fallimentu, è postu chì hè un dispusitivu in linea, a rete attuale deve esse interrotta à u mumentu di u spiegamentu, secondu induve hè spiegata.
3. Trasparente si riferisce à u puntatore à a rete attuale. L'accessu à e rete dopu à u shunt, a rete attuale per tutti l'equipaggiamenti, ùn hà micca effettu, per elli hè cumpletamente trasparente, benintesa, cuntene ancu u shunt di rete chì manda u trafficu à l'equipaggiamenti di monitoraghju, u dispusitivu di monitoraghju per a rete hè trasparente, hè cum'è s'è vo site in un novu accessu à una nova presa elettrica, per altri apparecchi esistenti, ùn succede nunda, ancu quandu finalmente cacciate l'apparecchiu è vi ricordate di colpu u puema, "Agita a manica è micca una nuvola"......
Parechje persone cunnoscenu u mirroring di i porti. Iè, u mirroring di i porti pò ancu ottene u listessu effettu. Eccu una paragone trà Network Taps/Diverters è Port Mirroring:
1. Siccomu u portu di u switch stessu filtrerà certi pacchetti d'errore è pacchetti di dimensione troppu chjuca, u mirroring di u portu ùn pò micca guarantisce chì tuttu u trafficu pò esse ottenutu. Tuttavia, u shunter assicura l'integrità di i dati perchè sò cumpletamente "copiati" à u livellu fisicu.
2. In termini di prestazioni in tempu reale, nantu à certi switch di fascia bassa, u mirroring di i porti pò introduce ritardi quandu copia u trafficu versu i porti di mirroring, è introduce ancu ritardi quandu copia i porti 10/100m versu i porti GIGA.
3. U mirroring di i porti richiede chì a larghezza di banda di un portu specchiatu sia più grande o uguale à a somma di e larghezze di banda di tutti i porti specchiati. Tuttavia, questu requisitu ùn pò micca esse soddisfattu da tutti i switch.
4. U mirroring di i porti deve esse cunfiguratu nant'à u switch. Una volta chì e zone da monitorà devenu esse aghjustate, u switch deve esse riconfiguratu.
Data di publicazione: 05 d'aostu 2022
