Za praćenje mrežnog prometa, kao što je analiza ponašanja korisnika na mreži, praćenje abnormalnog prometa i praćenje mrežnih aplikacija, potrebno je prikupljati mrežni promet. Hvatanje mrežnog prometa može biti netočno. Zapravo, potrebno je kopirati trenutni mrežni promet i poslati ga na uređaj za praćenje. Mrežni razdjelnik, također poznat kao Network TAP. On upravo obavlja taj posao. Pogledajmo definiciju Network TAP-a:
I. Mrežni priključak je hardverski uređaj koji omogućuje pristup podacima koji teku kroz računalnu mrežu. (iz Wikipedije)
II. AMrežni dodir, također poznat kao testni pristupni port, hardverski je uređaj koji se izravno priključuje na mrežni kabel i šalje dio mrežne komunikacije drugim uređajima. Mrežni razdjelnici se obično koriste u sustavima za detekciju upada u mrežu (IPS), mrežnim detektorima i profilerima. Repliciranje komunikacije na mrežne uređaje sada se obično vrši putem analizatora preklopnih portova (span port), poznatog i kao zrcaljenje portova u preklopnim mrežama.
III. Mrežni odvojci koriste se za stvaranje trajnih pristupnih portova za pasivni nadzor. Odvojak ili testni pristupni port može se postaviti između bilo koja dva mrežna uređaja, kao što su preklopnici, usmjerivači i vatrozidovi. Može funkcionirati kao pristupni port za uređaj za nadzor koji se koristi za prikupljanje podataka unutar mreže, uključujući sustav za otkrivanje upada, sustav za sprječavanje upada raspoređen u pasivnom načinu rada, analizatore protokola i alate za daljinski nadzor. (od NetOpticsa).
Iz gore navedene tri definicije možemo u osnovi izvući nekoliko karakteristika Network TAP-a: hardverski, linijski, transparentni
Evo pogleda na ove značajke:
1. To je neovisni hardverski dio i zbog toga nema nikakvog utjecaja na opterećenje postojećih mrežnih uređaja, što ima velike prednosti u odnosu na zrcaljenje portova.
2. To je linijski uređaj. Jednostavno rečeno, mora biti spojen na mrežu, što se može razumjeti. Međutim, to također ima nedostatak uvođenja točke kvara, a budući da je riječ o online uređaju, trenutnu mrežu treba prekinuti u trenutku implementacije, ovisno o tome gdje je implementirana.
3. Transparentnost se odnosi na pokazivač na trenutnu mrežu. Pristupne mreže nakon shunta, trenutna mreža za svu opremu, nema nikakvog učinka, za njih je potpuno transparentna, naravno, također sadrži mrežni shunt koji šalje promet na opremu za praćenje, uređaj za praćenje mreže je transparentan, kao da ste u novom pristupu novoj električnoj utičnici, za ostale postojeće uređaje, ništa se ne događa, čak ni kada konačno uklonite uređaj i odjednom se sjetite pjesme "Mahnite rukavom, a ne oblakom"......
Mnogi ljudi su upoznati sa zrcaljenjem portova. Da, zrcaljenjem portova može se postići isti učinak. Evo usporedbe između mrežnih odvojaka/preusmjerivača i zrcaljenja portova:
1. Budući da će sam port preklopnika filtrirati neke pakete s pogreškama i pakete premale veličine, zrcaljenje porta ne može jamčiti da se može dobiti sav promet. Međutim, preusmjerivač osigurava integritet podataka jer su potpuno "kopirani" na fizičkom sloju.
2. Što se tiče performansi u stvarnom vremenu, na nekim nižim preklopnicima, zrcaljenje portova može uzrokovati kašnjenja prilikom kopiranja prometa na zrcaljene portove, a također uzrokuje kašnjenja prilikom kopiranja 10/100m portova na GIGA portove.
3. Zrcaljenje portova zahtijeva da propusnost zrcaljenog porta bude veća ili jednaka zbroju propusnosti svih zrcaljenih portova. Međutim, ovaj zahtjev možda neće ispuniti svi preklopnici.
4. Zrcaljenje portova potrebno je konfigurirati na preklopniku. Nakon što je potrebno prilagoditi područja koja treba nadzirati, preklopnik je potrebno ponovno konfigurirati.
Vrijeme objave: 05.08.2022.
