Sò sicuru chì site cusciente di a lotta trà Network Tap (Test Access Point) è l'analizzatore di porte di switch (porta SPAN) per scopi di monitoraghju di a rete. Tramindui anu a capacità di specchià u trafficu nantu à a rete è di mandallu à strumenti di sicurezza fora di banda cum'è sistemi di rilevazione di intrusioni, logger di rete o analizzatori di rete. E porte Span sò cunfigurate nantu à i switch di rete d'impresa chì anu a funzione di mirroring di porte. Hè una porta dedicata nantu à un switch gestitu chì piglia una copia specchiata di u trafficu di rete da u switch per mandallu à strumenti di sicurezza. Un TAP, invece, hè un dispositivu chì distribuisce passivamente u trafficu di rete da una rete à un strumentu di sicurezza. TAP riceve u trafficu di rete in e duie direzzione in tempu reale è nantu à un canale separatu.
Quessi sò i cinque principali vantaghji di TAP attraversu u portu SPAN:
1. TAP cattura ogni pacchettu singulu!
Span Elimina i pacchetti currutti è i pacchetti più chjuchi di a dimensione minima. Dunque, l'arnesi di sicurezza ùn ponu micca riceve tuttu u trafficu perchè i porti span danu una priorità più alta à u trafficu di rete. Inoltre, u trafficu RX è TX hè aggregatu nantu à un unicu portu, dunque hè più prubabile chì i pacchetti sianu abbandunati. TAP cattura tuttu u trafficu bidirezionale nantu à ogni portu di destinazione, cumpresi l'errori di u portu.
2. Soluzione cumpletamente passiva, ùn hè necessaria alcuna cunfigurazione IP o alimentazione elettrica
U TAP passivu hè principalmente utilizatu in e rete in fibra ottica. In u TAP passivu, riceve u trafficu da e duie direzzione di a rete è divide a luce entrante in modu chì u 100% di u trafficu sia visibile nantu à u strumentu di monitoraghju. U TAP passivu ùn richiede alcuna alimentazione elettrica. Di cunsiguenza, aghjunghjenu un stratu di ridondanza, richiedenu poca manutenzione è riducenu i costi generali. Sè avete intenzione di monitorà u trafficu Ethernet in rame, avete bisognu di utilizà u TAP attivu. U TAP attivu richiede elettricità, ma u TAP attivu di Niagra include una tecnulugia di bypass à prova di fallimentu chì elimina u risicu di interruzzione di u serviziu in casu di mancanza di corrente.
3. Zero perdita di pacchetti
U TAP di rete surveglia e duie estremità di un ligame per furnisce una visibilità di u 100% di u trafficu di rete bidirezionale. U TAP ùn scarta micca pacchetti, indipendentemente da a so larghezza di banda.
4. Adattu per un usu di rete mediu à altu
U portu SPAN ùn pò micca trattà i ligami di rete assai utilizati senza abbandunà i pacchetti. Dunque, u TAP di rete hè necessariu in questi casi. Se più trafficu scorre fora di u SPAN di quellu chì hè ricevutu, u portu SPAN diventa sovrascrittu è hè furzatu à scartà i pacchetti. Per catturà 10 Gb di trafficu bidirezionale, u portu SPAN hà bisognu di 20 Gb di capacità, è u TAP di rete di 10 Gb serà capace di catturà tutti i 10 Gb di capacità.
5. TAP Permette à tuttu u trafficu di passà, cumpresi i tag VLAN
I porti Span generalmente ùn permettenu micca u passaghju di l'etichette VLAN, ciò chì rende difficiule a rilevazione di i prublemi VLAN è crea prublemi falsi. TAP evita tali prublemi permettendu tuttu u trafficu.
Data di publicazione: 18 di lugliu di u 2022
