Sò sicuru chì site cunuscenza di a lotta trà Network Tap (Test Access Point) è l'analizzatore di u portu di switch (port SPAN) per scopi di monitoraghju di a rete. Tutti dui anu a capacità di speculare u trafficu nantu à a reta è di mandà à strumenti di sicurezza fora di banda cum'è sistemi di rilevazione di intrusioni, loggers di rete o analizatori di rete. I porti Span sò cunfigurati nantu à i switches di l'impresa di rete chì anu a funzione di mirroring portu. Hè un portu dedicatu nantu à un switch gestionatu chì piglia una copia speculare di u trafficu di a rete da u switch per mandà à l'uttine di sicurità. Un TAP, invece, hè un dispositivu chì distribuisce passivamente u trafficu di a rete da una reta à un strumentu di sicurità. TAP riceve u trafficu di a rete in i dui sensi in tempu reale è in un canale separatu.
Eccu i cinque vantaghji principali di TAP attraversu u portu SPAN:
1. TAP cattura ogni pacchettu!
Span Elimina i pacchetti corrotti è i pacchetti più chjuchi di a dimensione minima. Per quessa, i strumenti di sicurità ùn ponu micca riceve tuttu u trafficu perchè i porti span dà una priorità più alta à u trafficu di a rete. Inoltre, u trafficu RX è TX hè aggregatu nantu à un portu unicu, cusì i pacchetti sò più prubabile di abbandunà. TAP cattura tuttu u trafficu bidirezionale in ogni portu di destinazione, cumpresi l'errore di portu.
2. Soluzione cumpletamente passiva, senza cunfigurazione IP o alimentazione elettrica necessaria
Passive TAP hè principalmente utilizatu in rete di fibra ottica. In TAP passiva, riceve u trafficu da e duie direzzione di a reta è divide a luce entrante in modu chì 100% di u trafficu hè visibile nantu à l'uttellu di monitoraghju. Passive TAP ùn hà micca bisognu di alimentazione. In u risultatu, aghjunghjenu una capa di redundanza, necessitanu pocu mantenimentu, è riduce i costi generale. Se pensa à monitorà u trafficu Ethernet di cobre, avete bisognu di utilizà TAP attivu. L'Active TAP richiede l'electricità, ma l'Active TAP di Niagra include a tecnulugia di bypass à prova di fallimentu chì elimina u risicu di interruzzione di u serviziu in casu di una mancanza di energia.
3. Zero perdita di pacchettu
Network TAP monitoreghja i dui estremità di un ligame per furnisce una visibilità di 100% di u trafficu di rete bidirezionale. TAP ùn scarta micca i pacchetti, indipendentemente da a so larghezza di banda.
4. Adatta per l'utilizazione di a rete media à alta
U portu SPAN ùn pò micca processà ligami di rete altamente utilizati senza abbandunà i pacchetti. Per quessa, TAP di rete hè necessariu in questi casi. Se più trafficu scorri fora di u SPAN di quellu chì hè ricevutu, u portu SPAN diventa sovrascrittu è hè obligatu à scartà i pacchetti. Per catturà 10Gb di trafficu bidirezionale, u portu SPAN hà bisognu di 20Gb di capacità, è a rete 10Gb TAP puderà catturà tutti i 10Gb di capacità.
5. TAP Permette à tuttu u trafficu di passà, cumprese i tag VLAN
I porti Span in generale ùn permettenu micca l'etichette VLAN per passà, chì rende difficiule di detectà i prublemi di VLAN è creanu prublemi falsi. TAP evita tali prublemi permettendu tuttu u trafficu.
Tempu di post: Jul-18-2022
