Fir den Netzwierkverkéier ze iwwerwaachen, wéi zum Beispill d'Analyse vum Online-Verhalen vun de Benotzer, d'Iwwerwaachung vun anormalen Traffic an d'Iwwerwaachung vun Netzwierkapplikatiounen, musst Dir den Netzwierkverkéier sammelen. D'Erfassung vum Netzwierkverkéier kann ongenau sinn. Tatsächlech musst Dir den aktuellen Netzwierkverkéier kopéieren an un den Iwwerwaachungsgerät schécken. Netzwierksplitter, och bekannt als Network TAP. En mécht just dës Aarbecht. Kucke mer eis emol d'Definitioun vun Network TAP un:
I. En Netzwierktap ass en Hardwaregerät, dat eng Méiglechkeet bitt, op d'Donnéeën zouzegräifen, déi iwwer e Computernetz fléissen. (vu Wikipedia)
II. ANetzwierk-Tap, och bekannt als Test Access Port, ass en Hardwaregerät, dat direkt an en Netzwierkkabel ugeschloss gëtt a Stéck Netzwierkkommunikatioun un aner Apparater schéckt. Netzwierksplitter ginn dacks an Netzwierkintrusiounsdetektiounssystemer (IPS), Netzwierkdetektoren a Profiler benotzt. D'Replikatioun vu Kommunikatioun op Netzwierkapparater gëtt elo typescherweis iwwer e Switching Port Analyzer (Span Port) gemaach, och bekannt als Port Mirroring am Netzwierkswitching.
III. Netzwierk-Taps gi benotzt fir permanent Zougangsports fir passiv Iwwerwaachung ze kreéieren. En Tap, oder Test Access Port, kann tëscht zwou Netzwierkapparater opgeriicht ginn, wéi Switchen, Routeren a Firewalls. E kann als Zougangsport fir Iwwerwaachungsapparater funktionéieren, déi benotzt gi fir Inline-Donnéeën ze sammelen, dorënner Intrusiounsdetektiounssystemer, Intrusiounspräventiounssystemer am passive Modus, Protokollanalysatoren an Tools fir Ferniwwerwaachung. (vun NetOptics).
Aus den uewe genannten dräi Definitioune kënne mir grondsätzlech verschidde Charakteristike vum Netzwierk-TAP ofleeden: Hardware, Inline, transparent
Hei ass e Bléck op dës Funktiounen:
1. Et ass en onofhängegt Stéck Hardware, an dofir huet et keen Afloss op d'Laascht vun existente Netzwierkapparater, wat grouss Virdeeler géintiwwer Portmirroring huet.
2. Et ass en Inline-Apparat. Einfach ausgedréckt, et muss mam Netz verbonne sinn, wat verständlech ass. Dëst huet awer och den Nodeel, datt et e Feelerpunkt gëtt, an well et en Online-Apparat ass, muss dat aktuellt Netz beim Asaz ënnerbrach ginn, ofhängeg dovun, wou et agesat gëtt.
3. Transparent bezitt sech op de Zeiger zum aktuellen Netzwierk. Zougangsnetzwierker nom Shunt, dat aktuellt Netzwierk fir all d'Ausrüstung, huet keen Effekt, fir si ass et komplett transparent, natierlech enthält et och Netzwierk-Shunt, deen den Traffic un d'Iwwerwaachungsausrüstung schéckt, den Iwwerwaachungsgerät fir d'Netzwierk ass transparent, et ass wéi wann Dir an engem neien Zougang zu enger neier Steckdous wier, fir aner existent Apparater geschitt näischt, och wann Dir endlech den Apparat eraushuelt an Iech op eemol un d'Gedicht erënnert: "Wénkt Ären Ärmel a keng Wollek"......
Vill Leit kennen Port Mirroring. Jo, Port Mirroring kann dee selwechten Effekt erreechen. Hei ass e Verglach tëscht Network Taps/Diverters a Port Mirroring:
1. Well de Port vum Switch selwer e puer Feelerpakete a Pakete mat ze klenger Gréisst filtert, kann d'Port-Spiegelung net garantéieren, datt de ganze Verkéier kritt ka ginn. De Shunter garantéiert awer d'Integritéit vun den Daten, well se komplett op der physescher Schicht "kopéiert" ginn.
2. Wat d'Echtzäitleistung ugeet, kann d'Port-Spiegelung op verschiddene Low-End-Switche Verspéidungen verursaachen, wann den Traffic op d'Spiegelporte kopéiert gëtt, an et bréngt och Verspéidungen mat sech, wann 10/100m-Porte op GIGA-Porte kopéiert ginn.
3. Port Mirroring erfuerdert datt d'Bandbreet vun engem gespigelte Port méi grouss oder gläich wéi d'Zomm vun de Bandbreeten vun alle gespigelte Ports ass. Dës Ufuerderung kann awer net vun all Switche erfëllt ginn.
4. Port Mirroring muss um Switch konfiguréiert ginn. Soubal d'Beräicher, déi iwwerwaacht solle ginn, ugepasst musse ginn, muss de Switch nei konfiguréiert ginn.
Zäitpunkt vun der Verëffentlechung: 05.08.2022
