Sò sicuru chì site cunuscenza di a lotta trà u tappetu di a rete (puntu di accessu di a prova) è l'analisi di u portu Tramindui anu a capacità di u trafficu specchiu in a rete è invià e strumenti di sicurezza fora di a banda cum'è i sistemi di rilevazione di intrusioni, loggers di rete, o analisi di rete. I porti di i span sò cunfigurati nantu à i switches di l'imprese di a rete chì anu a funzione di u mirroring di u portu. Hè un portu dedicatu nantu à un switch gestitu chì piglia una copia di mirror di u trafficu di a rete da u switch per mandà à l'utili di sicurità. Un tap, da l'altra parte, hè un dispusitivu chì distribuisce passivamente u trafficu di a rete da una rete à un strumentu di sicurità. Toccate u trafficu di rete di rete in dui direzzione in tempu reale è in un canale separatu.
Quessi sò i cinque vantaghji principali di tap per u portu di u Spagnolu:
1. Toccate capisce ogni pacchettu unicu!
Span Elimina i pacchetti è i pacchetti corrotti più chjucu cà a taglia minima. Dunque, strumenti di sicurezza ùn ponu micca riceve tuttu u trafficu perchè i porti di span danu a priorità superiore à u trafficu di a rete. Inoltre, u trafficu RX è TX hè aggregatu nantu à un solu portu, cusì pacchetti sò più probabili di esse abbandunati. Tap cattura tutti i trafficu in dui sensi nantu à ogni portu di destinazione, cumprese l'errore di u portu.
2. Suluzione cumpletamente passiva, nisuna cunfigurazione ip o un fornimentu di energia necessaria
U tap passivu hè principalmente usatu in rete ottica fibre. In tappettu passivu, riceve u trafficu da e so direzzione è di a luce di a luce entrata in modu chì u 100% di u trafficu hè visibile nantu à u strumentu di monitori. U Tap Passivu ùn hà micca bisognu di alcun alimentazione elettrica. Computu, aghjunghje una capa di redundenza, dumandanu pocu di mantenimentu, è riduce i costi generale. Se pensa à monitorà u trafficu Ethernet di COPPeri, avete bisognu à aduprà Tap Active. Tap Active Riceve l'Elettricità, But NIAGRA Bypass Tecnulugia Bypass Failed chì elimina u risicu di disruptions di serviziu in l'eventuale di un vestitu di putenza.
3. A perdita di Packet Zero
I monitori di a rete tocca i dui fini di un ligame per furnisce 100% visibilità di u trafficu di a rete di dui Way. Tap ùn hà micca scartatu alcun pacchettu, indipendentemente da a so banda di banda.
4. Adattu per u mediu à l'utilizazione di a rete alta
U portu di u Span ùn pò micca processà ligami di rete altamente usate senza pacchetti abbandunati. Dunque, Tap di rete hè necessariu in questi casi. Se più trafficu fora di u span chì hè ricivutu, u portu di u Span diventa oversubscrittu è hè custrettu à scartà i pacchetti. Per catturà 10GB di trafficu in dui sali, u portu di a capacità hà bisognu di a capacità di capacità, è u 10GB di rete tap serà capaci di catturà tutte a capacità di a capacità.
5. Toccate permette à tuttu u trafficu per passà, cumprese i tag vlan
Pori di Fernu in generale ùn permettenu à passà Vlan labelli per passà, chì ottene più difficiule di detectà i prublemi VLAN è creanu prublemi di bogus. Tap evite i so prublemi chì permettenu tuttu u trafficu à traversu.
Tempu post: u 18-2022
