D'Ënnerscheeder tëscht Network TAP an Network Switch Port Mirror

Fir den Netzverkéier ze iwwerwaachen, sou wéi d'Benotzer Online Verhalensanalyse, anormal Traffic Iwwerwaachung, an d'Netzwierkapplikatioun Iwwerwaachung, musst Dir Netzverkéier sammelen. Netzverkéier erfaassen kann ongenau sinn. Tatsächlech musst Dir den aktuellen Netzverkéier kopéieren an op den Iwwerwaachungsapparat schécken. Network Splitter, och bekannt als Network TAP. Et ass just dës Aarbecht. Loosst eis d'Definitioun vum Network TAP kucken:

I. A Network Tap ass en Hardware-Apparat, deen e Wee ubitt fir Zougang zu den Daten, déi iwwer e Computernetzwierk fléien.(vu Wikipedia)

II. ANetz Tap, och bekannt als Test Access Port, ass en Hardware-Apparat deen direkt an en Netzwierkkabel steckert an e Stéck Netzwierkkommunikatioun un aner Geräter schéckt. Network Splitter ginn allgemeng an Netzwierkintrusiounsdetektiounssystemer (IPS), Netzwierkdetektoren a Profiler benotzt. D'Kommunikatioun op Netzwierkapparater replizéieren gëtt elo typesch duerch e Schaltportanalysator (Spannport) gemaach, och bekannt als Portspigel am Netzwierkschalter.

III. Network Taps gi benotzt fir permanent Zougang Ports fir passiv Iwwerwaachung ze kreéieren. E Krunn, oder Test Access Port, kann tëscht all zwee Netzwierkgeräter ageriicht ginn, wéi Schalter, Router a Firewalls. Et kann als Zougangsport fir Iwwerwaachungsapparat funktionnéieren, déi benotzt gëtt fir In-Line-Daten ze sammelen, inklusiv Intrusion Detection System, Intrusion Prevention System am passive Modus ofgesat, Protokollanalysatoren a Fern Iwwerwaachungsinstrumenter. (vun NetOptics).

engem Netz Tap

Vun den uewe genannten dräi Definitioune kënne mir am Fong e puer Charakteristiken vum Network TAP zéien: Hardware, inline, transparent

Hei ass e Bléck op dës Features:

1. Et ass en onofhängegt Stéck Hardware, an dofir huet et keen Impakt op d'Laascht vun existente Netzwierkgeräter, wat grouss Virdeeler iwwer Portspigelen huet

2. Et ass en In-Line-Apparat. Einfach gesot, et muss mam Netz verbonne sinn, wat verständlech ka ginn. Dëst huet awer och den Nodeel datt e Punkt vum Ausfall agefouert gëtt, a well et en Online-Apparat ass, muss den aktuellen Netz an der Deploymentzäit ënnerbrach ginn, jee nodeem wou et agesat gëtt.

3. Transparent bezitt sech op de Pointer zum aktuellen Netz. Zougang Netzwierker nom Shunt, dat aktuellt Netzwierk fir all Ausrüstung, huet keen Effekt, fir si ass komplett transparent, natierlech enthält et och Netzwierkshunt Sende Traffic fir d'Iwwerwaachungsausrüstung, den Iwwerwaachungsapparat fir d'Netz ass transparent, et ass wéi wann Dir an engem neien Zougang zu engem neien elektresche Outlet sidd, fir aner existent Apparater, geschitt näischt, och wann Dir endlech den Apparat ewechhuelt an op eemol un d'Gedicht erënnert, "Wave your sleeve and not a cloud" ......

ML-NPB-3210+ Beschreiwung

Vill Leit sinn Gewunnecht mat Port Spigelen. Jo, Port Spigelen kann och dee selwechten Effekt erreechen. Hei ass e Verglach tëscht Network Taps / Diverters a Port Mirroring:

1. Wéi den Hafen vum Schalter selwer e puer Fehlerpakete a Pakete mat ze klenger Gréisst filtert, kann d'Portspigel net garantéieren datt all Traffic kritt ka ginn. Wéi och ëmmer, de Shunter garantéiert d'Integritéit vun den Donnéeën well se komplett op der kierperlecher Schicht "kopéiert" sinn

2. Am Sënn vun real-Zäit Leeschtung, op e puer niddereg-Enn schalt, port Spigelen kann Verspéidungen aféieren wann et Traffic ze Spigelen Häfen kopéiert, an et féiert och Verspéidungen wann et 10/100m Häfen ze GIGA Häfen kopéiert

3. Port Spigelen verlaangt, datt d'bandwidth vun engem spigelt port méi grouss sinn wéi oder gläich op d'Zomm vun der bandwidths vun all spigelt Häfen. Wéi och ëmmer, dës Ufuerderung kann net vun all Schalter erfëllt ginn

4. Port Spigelen muss op de Schalter konfiguréiert ginn. Wann d'Gebidder, déi iwwerwaacht ginn, mussen ugepasst ginn, muss de Schalter nei konfiguréiert ginn.

ML-TAP-2810 Network Tap


Post Zäit: Aug-05-2022