A Tocca di rete, cunnisciutu ancu cum'è Ethernet Tap, Copper Tap o Data Tap, hè un dispusitivu utilizatu in e rete basate nantu à Ethernet per catturà è monitorà u trafficu di rete. Hè cuncipitu per furnisce accessu à i dati chì scorrenu trà i dispusitivi di rete senza interrompe u funziunamentu di a rete.
U scopu principale di un tap di rete hè di duplicà i pacchetti di rete è di mandalli à un dispositivu di monitoraghju per analisi o altri scopi. Hè tipicamente installatu in linea trà i dispositi di rete, cum'è switch o router, è pò esse cunnessu à un dispositivu di monitoraghju o un analizzatore di rete.
I Network Taps sò dispunibili in variazioni passive è attive:
1.Rubinetti di rete passiviI rubinetti di rete passivi ùn necessitanu micca alimentazione esterna è funzionanu solu dividendu o duplicendu u trafficu di rete. Utilizanu tecniche cum'è l'accoppiamentu otticu o l'equilibriu elettricu per creà una copia di i pacchetti chì scorrenu attraversu u ligame di rete. I pacchetti duplicati sò poi trasmessi à u dispositivu di monitoraghju, mentre chì i pacchetti originali cuntinueghjanu a so trasmissione nurmale.
I rapporti di divisione cumuni utilizati in i Passive Network Taps ponu varià secondu l'applicazione è i requisiti specifici. Tuttavia, ci sò uni pochi di rapporti di divisione standard chì sò cumunimenti incontrati in pratica:
50:50
Questu hè un rapportu di divisione equilibratu induve u signale otticu hè divisu uniformemente, cù u 50% chì và à a rete principale è u 50% chì hè sfruttatu per u monitoraghju. Fornisce una forza di signale uguale per i dui percorsi.
70:30
In questu rapportu, circa u 70% di u signale otticu hè direttu à a rete principale, mentre chì u 30% restante hè utilizatu per u monitoraghju. Fornisce una parte più grande di u signale per a rete principale pur permettendu capacità di monitoraghju.
90:10
Stu rapportu attribuisce a maiò parte di u signale otticu, circa u 90%, à a rete principale, cù solu u 10% chì hè utilizatu per scopi di monitoraghju. Dà priorità à l'integrità di u signale per a rete principale mentre furnisce una parte più chjuca per u monitoraghju.
95:05
Simile à u rapportu 90:10, questu rapportu di divisione manda u 95% di u signale otticu à a rete principale è riserva u 5% per u monitoraghju. Offre un impattu minimu nantu à u signale di a rete principale mentre furnisce una piccula parte per l'analisi o i bisogni di monitoraghju.
2.Rubinetti di rete attiviI tap di rete attivi, in più di duplicà i pacchetti, includenu cumpunenti attivi è circuiti per migliurà a so funzionalità. Puderanu furnisce funzioni avanzate cum'è u filtraggio di u trafficu, l'analisi di protocolli, u bilanciamentu di u caricu o l'aggregazione di pacchetti. I tap attivi di solitu necessitanu alimentazione esterna per fà funziunà queste funzioni supplementari.
I Network Taps supportanu diversi protokolli Ethernet, cumpresi Ethernet, TCP/IP, VLAN è altri. Puderanu gestisce diverse velocità di rete, da velocità più basse cum'è 10 Mbps à velocità più alte cum'è 100 Gbps o più, secondu u mudellu specificu di tap è e so capacità.
U trafficu di rete catturatu pò esse adupratu per u monitoraghju di a rete, a risoluzione di i prublemi di rete, l'analisi di e prestazioni, a rilevazione di minacce di sicurezza è a realizazione di analisi forensi di rete. I Network Taps sò cumunamente aduprati da l'amministratori di rete, i prufessiunali di a sicurezza è i circadori per ottene informazioni nantu à u cumpurtamentu di a rete è assicurà e prestazioni, a sicurezza è a conformità di a rete.
Allora, chì hè a differenza trà Passive Network Tap è Active Network Tap?
A Toccata di Rete Passivahè un dispusitivu più simplice chì duplica i pacchetti di rete senza capacità di trasfurmazione supplementari è ùn richiede micca alimentazione esterna.
An Tocca di Rete Attiva, invece, include cumpunenti attivi, richiede alimentazione è furnisce funzioni avanzate per un monitoraghju è un'analisi di rete più cumpleti. A scelta trà i dui dipende da i requisiti specifici di monitoraghju, a funzionalità desiderata è e risorse dispunibili.
Toccata di Rete PassivaVSTocca di Rete Attiva
| Toccata di Rete Passiva | Tocca di Rete Attiva | |
|---|---|---|
| Funziunalità | Un tap di rete passivu funziona dividendu o duplicendu u trafficu di rete senza mudificà o alterà i pacchetti. Crea semplicemente una copia di i pacchetti è li manda à u dispusitivu di monitoraghju, mentre i pacchetti originali cuntinueghjanu a so trasmissione nurmale. | Un tap di rete attivu va oltre a semplice duplicazione di pacchetti. Include cumpunenti attivi è circuiti per migliurà a so funzionalità. I tap attivi ponu furnisce funzioni cum'è u filtraggio di u trafficu, l'analisi di protocolli, u bilanciamentu di u caricu, l'aggregazione di pacchetti è ancu a mudificazione o l'iniezione di pacchetti. |
| Requisitu di putenza | I tap di rete passivi ùn necessitanu micca alimentazione esterna. Sò cuncipiti per funziunà passivamente, basendu si nantu à tecniche cum'è l'accoppiamentu otticu o l'equilibriu elettricu per creà i pacchetti duplicati. | I rubinetti di rete attivi necessitanu una alimentazione esterna per fà funziunà e so funzioni supplementari è i so cumpunenti attivi. Puderanu avè bisognu di esse cunnessi à una fonte di alimentazione per furnisce a funzionalità desiderata. |
| Mudificazione di i pacchetti | Ùn mudifica nè inietta pacchetti | Pò mudificà o injectà pacchetti, se supportatu |
| Capacità di filtrazione | Capacità di filtrazione limitata o inesistente | Pò filtrà i pacchetti secondu criteri specifici |
| Analisi in tempu reale | Nisuna capacità d'analisi in tempu reale | Pò fà analisi in tempu reale di u trafficu di a rete |
| Aggregazione | Nisuna capacità d'aggregazione di pacchetti | Pò aggregà pacchetti da parechji ligami di rete |
| Equilibriu di Caricamentu | Nisuna capacità di bilanciamentu di carica | Pò equilibrà u caricu trà parechji dispositivi di monitoraghju |
| Analisi di u Protocolu | Capacità d'analisi di protocolu limitata o inesistente | Offre analisi è decodificazione approfondite di i protocolli |
| Interruzzione di a rete | Non intrusivu, senza interruzzione di a rete | Pò introduce una ligera interruzzione o latenza à a rete |
| Flessibilità | Flessibilità limitata in termini di funzionalità | Fornisce più cuntrollu è funzionalità avanzate |
| Costu | In generale più accessibile | Tipicamente un costu più altu per via di funzioni supplementari |
Data di publicazione: 7 di nuvembre di u 2023
