Quandu un dispositivu di u Sistema di Detezzione di Intrusioni (IDS) hè implementatu, u portu di mirroring nantu à u switch in u centru di l'infurmazioni di u peer party ùn hè micca abbastanza (per esempiu, solu un portu mirroring hè permessu, è u portu mirroring hà occupatu altri dispositi).
À questu tempu, quandu ùn aghjustemu micca parechji porti mirroring, pudemu usà u dispositivu di replicazione di rete, aggregazione è spedizione per distribuisce a stessa quantità di dati mirroring à u nostru dispositivu.
Cosa hè u Network TAP?
Forse avete intesu prima u nome TAP switch. TAP (Terminal Access Point), cunnisciutu ancu NPB (Network Packet Broker), o Tap Aggregator?
A funzione core di TAP hè di stallà trà u portu di mirroring in a reta di produzzione è un cluster di dispositivi di analisi. U TAP raccoglie u trafficu riflessu o separatu da unu o più dispositi di rete di produzzione è distribuisce u trafficu à unu o più dispositi di analisi di dati.
Scenarii di implementazione di a rete TAP di a rete cumuni
Network Tap hà etichette evidenti, cum'è:
Hardware Indipendente
TAP hè un pezzu separatu di hardware chì ùn affetta micca a carica nantu à i dispositi di rete esistenti, chì hè unu di i vantaghji nantu à u mirroring portu.
Cambia ?
Tap Network?
Rete Trasparente
Dopu chì u TAP hè cunnessu à a reta, tutti l'altri dispositi in a reta ùn sò micca affettati. Per elli, u TAP hè trasparente cum'è l'aria, è i dispositi di monitoraghju cunnessi à u TAP sò trasparenti à a reta in tuttu.
TAP hè cum'è Port Mirroring in un switch. Allora perchè implementà un TAP separatu? Fighjemu alcune di e differenze trà Network TAP è Network Port Mirroring in turnu.
Differenza 1: Network TAP hè più faciule da cunfigurà cà u mirroring portu
Port mirroring deve esse cunfiguratu nantu à u switch. Se u monitoraghju deve esse aghjustatu, u switch deve esse reconfiguratu TUTTI. Tuttavia, u TAP solu deve esse aghjustatu induve dumandava, chì ùn hà micca impattu nantu à i dispositi di rete esistenti.
Differenza 2: Network TAP ùn affetta micca u rendiment di a rete in quantu à u mirroring portu
A riflessione di u portu nantu à u switch deteriora u rendiment di u switch è affetta a capacità di switching. In particulare, se u switch hè cunnessu à una reta in serie cum'è inline, a capacità di spedizione di tutta a reta hè severamente affettata. TAP hè un hardware indipendente è ùn impedisce micca u rendiment di u dispositivu per via di u mirroring di u trafficu. Per quessa, ùn hà micca impattu nant'à a carica di i dispusitivi reta esistenti, chì hà grandi vantaghji sopra mirroring portu.
Differenza 3: Network TAP furnisce un prucessu di trafficu più cumpletu cà a replicazione di mirroring portu
U mirroring di u portu ùn pò micca assicurà chì tuttu u trafficu pò esse ottenutu perchè u portu di switch stessu filtrerà alcuni pacchetti d'errore o pacchetti di dimensioni troppu chjuche. Tuttavia, u TAP assicura l'integrità di e dati perchè hè una "replicazione" cumpleta à u livellu fisicu.
Differenza 4: U ritardu di spedizione di TAP hè più chjucu cà quellu di Port Mirroring
In certi switches low-end, u mirroring di u portu pò intruduce a latenza quandu copia u trafficu à i porti mirroring, è ancu quandu copianu porti 10/100m à porti Giga Ethernet.
Ancu s'ellu hè largamente documentatu, credemu chì l'ultimi dui analisi mancanu un supportu tecnicu forte.
Allora, in quale situazione generale, avemu bisognu di utilizà TAP per a distribuzione di u trafficu di a rete? Simply, sè vo avete i seguenti esigenze, allura u Network TAP hè a vostra megliu scelta.
Rete TAP Technologies
Ascoltate quì sopra, sentite chì u shunt di a rete TAP hè veramente un dispositivu magicu, u shunt TAP cumuni di u mercatu attuale utilizendu l'architettura sottostante di circa trè categurie:
FPGA
- Altu rendiment
- Difficile à sviluppà
- Costu altu
MIPS
- Flessibile è cunvene
- Difficultà moderata di sviluppu
- I venditori mainstream RMI è Cavium anu firmatu u sviluppu è fiascatu dopu
ASIC
- Altu rendiment
- U sviluppu di a funzione di espansione hè difficiule, soprattuttu per via di e limitazioni di u chip stessu
- L'interfaccia è e specificazioni sò limitati da u chip stessu, risultatu in un rendimentu di espansione scarsu
Dunque, l'alta densità è l'alta velocità Network TAP vistu in u mercatu hà assai spaziu per migliurà a flessibilità in l'usu praticu. I shunters di rete TAP sò usati per a cunversione di protokollu, a cullizzioni di dati, a shunting di dati, a mirroring di dati è u filtru di u trafficu. I principali tipi di portu cumuni includenu 100G, 40G, 10G, 2.5G POS, GE, etc. A causa di a retirazzione graduale di i prudutti SDH, i shunters di a rete TAP attuale sò soprattuttu usati in l'ambiente di rete all-Ethernet.
Tempu di Post: 25-May-2022
