Per monitorà u trafficu di a rete, cum'è l'analisi di cumportamentu in linea di l'utilizatori, u monitoraghju di u trafficu anormale è u monitoraghju di l'applicazioni di a rete, avete bisognu di cullà u trafficu di a rete. A catturazione di u trafficu di a rete pò esse imprecisa. In fatti, vi tocca à cupià u trafficu reta currenti è mandà lu à u dispusitivu surviglianza. Splitter di rete, cunnisciutu ancu Network TAP. Hè solu fà stu travagliu. Fighjemu a definizione di Network TAP:
I. Un Network Tap hè un dispositivu hardware chì furnisce un modu per accede à e dati chì scorri in una reta di computer. (da Wikipedia)
II. ATap Network, canusciutu macari comu un Test Access Port, hè un dispusitivu hardware chì plugs direttamente in un cable Network è manda un pezzu di cumunicazione Network à altri dispusitivi. I splitters di rete sò comunmente usati in sistemi di rilevazione di intrusioni di rete (IPS), detectors di rete è profilatori. A replicazione di a cumunicazione à i dispositi di a rete hè oghji tipicamente fatta per mezu di un analizzatore di portu di commutazione (portu span), cunnisciutu ancu cum'è mirroring di portu in u cambiamentu di rete.
III. Network Taps sò usati per creà porti d'accessu permanente per u monitoraghju passivu. Un tap, o Test Access Port, pò esse stallatu trà qualsiasi dui dispusitivi di rete, cum'è switches, routers è firewalls. Pò funziunà cum'è un portu d'accessu per u dispositivu di monitoraghju utilizatu per cullà dati in linea, cumpresu u sistema di rilevazione di intrusioni, u sistema di prevenzione di l'intrusioni implementatu in modu passiu, analizatori di protokollu è strumenti di monitoraghju remoti. (da NetOptics).
Da e trè definizioni sopra, pudemu basamente disegnà parechje caratteristiche di Network TAP: hardware, inline, trasparenti
Eccu un ochju à queste caratteristiche:
1. Hè un pezzu indipindenti di hardware, è per quessa, ùn hà micca impattu nantu à a carica di i dispositi di rete esistenti, chì hà grandi vantaghji nantu à u mirroring portu.
2. Hè un dispusitivu in-linea. Simply put, ci vole à esse cunnessu à a reta, chì pò esse capitu. In ogni casu, questu hà ancu u svantaghju di intruduce un puntu di fallimentu, è perchè hè un dispositivu in linea, a rete attuale deve esse interrotta à u tempu di implementazione, secondu induve hè implementatu.
3. Trasparente si riferisce à l'indicatore à a reta attuale. Reti d'accessu dopu shunt, a rete attuale per tutti l'equipaggiu, ùn hà micca alcunu effettu, per elli hè cumplettamente trasparenti, sicuru, cuntene ancu shunt di rete di mandà u trafficu per monitorà l'equipaggiu, u dispusitivu di monitoraghju per a rete hè trasparente, hè cum'è s'è vo site in un novu accessu à una nova presa elettrica, per altri apparecchi esistenti, Nunda succede, ancu quandu infine sguassate l'apparechju è di colpu ricurdate di u puema, "Ondula a manica è micca una nuvola" ......
Parechje persone sò familiarizati cù u mirroring portu. Iè, mirroring portu pò ancu ottene u listessu effettu. Eccu un paragone trà Taps / Diverters di rete è Port Mirroring:
1. Cum'è u portu di u cambiamentu stessu filtrerà qualchi pacchetti d'errore è pacchetti cù una dimensione troppu chjuca, u mirroring portu ùn pò micca guarantisci chì tuttu u trafficu pò esse acquistatu. Tuttavia, u shunter assicura l'integrità di e dati perchè hè cumplettamente "copiatu" à u livellu fisicu.
2. In quantu à u funziunamentu in tempu reale, in certi switches low-end, u mirroring di portu pò intruduce ritardi quandu copia u trafficu à i porti mirroring, è ancu introduce ritardi quandu copia 10/100m porti à porti GIGA.
3. Port mirroring esige chì a larghezza di banda di un portu mirrored sia più grande o uguale à a somma di i bandwidths di tutti i porti mirrored. Tuttavia, stu requisitu pò micca esse cumpletu da tutti i switch
4. Port mirroring deve esse cunfigurati nant'à u switch. Una volta chì e zoni da monitorà anu da esse aghjustate, u cambiamentu deve esse reconfiguratu.
Tempu di Postu: Aug-05-2022
