Sigurado ako na alam mo ang pakikibaka sa pagitan ng Network Tap (test access point) at ang switch port analyzer (span port) para sa mga layunin ng pagsubaybay sa network. Parehong may kakayahang salamin ang trapiko sa network at ipadala ito sa mga tool sa seguridad sa labas ng band tulad ng mga sistema ng deteksyon ng panghihimasok, mga logger ng network, o mga analyzer ng network. Ang mga span port ay na -configure sa mga switch ng network ng network na mayroong function ng port mirroring. Ito ay isang dedikadong port sa isang pinamamahalaang switch na tumatagal ng isang kopya ng salamin ng trapiko ng network mula sa switch upang maipadala sa mga tool sa seguridad. Ang isang gripo, sa kabilang banda, ay isang aparato na pasimpleng namamahagi ng trapiko sa network mula sa isang network sa isang tool sa seguridad. Tumatanggap ang Tap ng trapiko sa network sa parehong direksyon sa real time at sa isang hiwalay na channel.
Ito ang limang pangunahing bentahe ng gripo sa pamamagitan ng span port:
1. Tapikin ang pagkuha ng bawat solong packet!
Tinatanggal ng Span ang mga masasamang packet at packet na mas maliit kaysa sa minimum na laki. Samakatuwid, ang mga tool sa seguridad ay hindi matatanggap ang lahat ng trapiko dahil ang mga span port ay nagbibigay ng mas mataas na prayoridad sa trapiko sa network. Bilang karagdagan, ang trapiko ng RX at TX ay pinagsama -sama sa isang solong port, kaya ang mga packet ay mas malamang na ibababa. Tapikin ang lahat ng two-way na trapiko sa bawat target na port, kabilang ang mga error sa port.
2. Ganap na passive solution, walang kinakailangang IP na pagsasaayos o supply ng kuryente
Ang passive tap ay pangunahing ginagamit sa mga network ng optic na hibla. Sa passive tap, tumatanggap ito ng trapiko mula sa parehong direksyon ng network at hinati ang papasok na ilaw upang ang 100% ng trapiko ay makikita sa tool ng pagsubaybay. Ang passive tap ay hindi nangangailangan ng anumang supply ng kuryente. Bilang isang resulta, nagdaragdag sila ng isang layer ng kalabisan, nangangailangan ng kaunting pagpapanatili, at bawasan ang pangkalahatang gastos. Kung plano mong subaybayan ang trapiko ng Ethernet, kailangan mong gumamit ng aktibong gripo. Ang aktibong gripo ay nangangailangan ng koryente, ngunit ang aktibong gripo ng Niagra ay may kasamang fail-safe bypass na teknolohiya na nag-aalis ng panganib ng pagkagambala sa serbisyo kung sakaling magkaroon ng isang power outage.
3. Pagkawala ng Zero Packet
Sinusubaybayan ng Network Tap ang parehong mga dulo ng isang link upang magbigay ng 100% na kakayahang makita ng trapiko ng two-way na network. Ang TAP ay hindi itinapon ang anumang mga packet, anuman ang kanilang bandwidth.
4. Angkop para sa daluyan hanggang sa mataas na paggamit ng network
Ang span port ay hindi maaaring iproseso ang mataas na ginamit na mga link sa network nang hindi bumababa ng mga packet. Samakatuwid, ang network tap ay kinakailangan sa mga kasong ito. Kung mas maraming trapiko ang dumadaloy sa labas kaysa sa natanggap, ang span port ay nagiging oversubscribe at pinipilit na itapon ang mga packet. Upang makuha ang 10GB ng two-way na trapiko, ang span port ay nangangailangan ng 20GB ng kapasidad, at ang 10GB network tap ay makukuha ang lahat ng 10GB ng kapasidad.
5. Tapikin ang Tapikin ang Lahat ng Trapiko na Magpasa, kabilang ang Mga Tag ng VLAN
Ang mga span port sa pangkalahatan ay hindi pinapayagan na maipasa ang mga label ng VLAN, na nagpapahirap na makita ang mga problema sa VLAN at lumikha ng mga problema sa bogus. Maiiwasan ang pag -tap sa mga nasabing problema sa pamamagitan ng pagpapahintulot sa lahat ng trapiko.
Oras ng Mag-post: Jul-18-2022
