Aféierung
Network Traffic Sammlung an Analyse ass déi effektivst Mëttel fir déi éischt Hand Netzwierk Benotzer Verhalensindikatoren a Parameteren ze kréien. Mat der kontinuéierlech Verbesserung vun Daten Zentrum Q Operatioun an Ënnerhalt, Reseau Verkéier Kollektioun an Analyse huet eng onverzichtbar Deel vun der Daten Zentrum Infrastruktur ginn. Vun der aktueller Industrienotzung gëtt d'Netzverkéiersammlung meeschtens duerch Netzwierkausrüstung realiséiert, déi Bypass Traffic Spigel ënnerstëtzen. Traffic Kollektioun muss eng ëmfaassend Ofdeckung, raisonnabel an effektiv Traffic Sammlung Reseau etabléieren, sou Traffic Sammlung kann hëllefen d'Netzwierk- a Geschäftsleistungsindikatoren ze optimiséieren an d'Wahrscheinlechkeet vum Echec ze reduzéieren.
D'Traffic Sammlungsnetz kann als en onofhängegt Netz ugesi ginn, deen aus Traffic Sammlungsgeräter besteet a parallel mam Produktiounsnetz agesat gëtt. Et sammelt de Bildverkéier vun all Netzwierkapparat an aggregéiert de Bildverkéier no de regionalen an architektoneschen Niveauen. Et benotzt den Trafficfilteraustauschalarm am Traffic Acquisitiounsausrüstung fir déi voll Linngeschwindegkeet vun den Donnéeën fir 2-4 Schichten bedingungsfilter ze realiséieren, Duplikat-Päckchen ze läschen, Päckchen ze truncéieren an aner fortgeschratt funktionell Operatiounen, a schéckt dann d'Donnéeën un all Traffic. Analyse System. D'Traffic Sammlung Reseau kann präziist spezifesch Donnéeën op all Apparat no den Daten Ufuerderunge vun all System schécken, an léisen de Problem, datt déi traditionell Spigel Daten net Filteren a geschéckt kann, déi d'Veraarbechtung Leeschtung vun Netz Wiesselt verbraucht. Zur selwechter Zäit realiséiert de Verkéiersfilter- an Austauschmotor vum Traffic Sammlungsnetz d'Filteren an d'Forwarding vun Daten mat gerénger Verzögerung an héijer Geschwindegkeet, garantéiert d'Qualitéit vun den Daten, déi vum Traffic Sammlungsnetz gesammelt ginn, a bitt e gudden Datefundament fir den pafolgende Verkéier Analyse Equipement.
Fir den Impakt op den ursprénglechen Link ze reduzéieren, gëtt eng Kopie vum ursprénglechen Traffic normalerweis mat Hëllef vu Strahlspaltung, SPAN oder TAP kritt.
Passive Network Tap (Optesch Splitter)
De Wee fir d'Liichtopdeelung ze benotzen fir Verkéierskopie ze kréien erfuerdert d'Hëllef vun engem Liichtsplitterapparat. De Liichtsplitter ass e passiven opteschen Apparat deen d'Kraaftintensitéit vum opteschen Signal am Aklang mat dem erfuerderlechen Undeel verdeele kann. De Splitter kann d'Liicht vun 1 op 2,1 op 4 an 1 op verschidde Kanäl opdeelen. Fir den Impakt op den ursprénglechen Link ze reduzéieren, adoptéiert d'Datenzentrum normalerweis den opteschen Spaltungsverhältnis vun 80:20, 70:30, an deem 70,80 Undeel vum opteschen Signal zréck an den urspréngleche Link geschéckt gëtt. Am Moment ginn optesch Splitter wäit an der Netzleistungsanalyse (NPM / APM), Auditsystem, Benotzerverhalensanalyse, Netzintrusiounserkennung an aner Szenarie benotzt.
Virdeeler:
1. Héich Zouverlässegkeet, passiv opteschen Apparat;
2. Besetzt net de Schalterhafen, onofhängeg Ausrüstung, duerno ka gutt Expansioun sinn;
3. Kee Grond fir d'Schaltkonfiguratioun z'änneren, keen Impakt op aner Ausrüstung;
4. Voll Traffic Sammlung, kee Schalterpaketfilter, inklusiv Fehlerpaketen, etc.
Nodeeler:
1. De Besoin fir einfachen Netzschnëtt, Backbone Link Fiber Plug a wielt op den opteschen Splitter, reduzéiert d'optesch Kraaft vun e puer Backbone Links
SPAN (Port Mirror)
SPAN ass eng Feature déi mam Schalter selwer kënnt, also muss et just um Schalter konfiguréiert ginn. Wéi och ëmmer, dës Funktioun beaflosst d'Performance vum Schalter a verursaacht Paketverloscht wann d'Donnéeën iwwerlaascht sinn.
Virdeeler:
1. Et ass net néideg fir zousätzlech Ausrüstung ze addéieren, de Schalter konfiguréieren fir den entspriechende Bildreplikatiounsausgangsport ze erhéijen
Nodeeler:
1. Besetzt de Schalthafen
2. Schalter musse konfiguréiert ginn, wat eng gemeinsam Koordinatioun mat Drëtt-Partei Hiersteller involvéiert, wat de potenzielle Risiko vum Netzfehler erhéicht
3. Spigel Verkéier Replikatioun huet en Impakt op port a schalt Leeschtung.
Active Network TAP (TAP Aggregator)
En Network TAP ass en externen Netzwierkapparat deen Portspigelen erméiglecht an eng Kopie vum Traffic erstellt fir ze benotzen vu verschiddenen Iwwerwaachungsapparater. Dës Geräter ginn op enger Plaz am Netzwee agefouert, dee muss observéiert ginn, an et kopéiert d'IP-Daten-Päckchen a schéckt se an d'Netzwierk Iwwerwachungsinstrument. D'Wiel vum Zougangspunkt fir den Network TAP-Apparat hänkt vum Fokus vum Netzverkéier ab - Datesammlungsgrënn, Routine Iwwerwaachung vun Analyse a Verspéidungen, Intrusiounserkennung, etc. 100 g.
Dës Apparater kréien Zougang zum Traffic ouni datt den TAP-Netzwierk de Paketfloss op iergendeng Manéier ännert, onofhängeg vun der Dateverkéiersquote. Dëst bedeit datt den Netzverkéier net ënner Iwwerwaachung a Portspigelen ënnerworf ass, wat essentiell ass fir d'Integritéit vun den Donnéeën z'erhalen wann se se op Sécherheets- an Analyse-Tools routen.
Et garantéiert datt d'Netzwierk Peripheriegeräter d'Traffickopien iwwerwaachen, sou datt d'Netzwierk TAP-Geräter als Beobachter handelen. Andeems Dir eng Kopie vun Ären Donnéeën op all / all verbonne Geräter fiddert, kritt Dir voll Visibilitéit um Netzpunkt. Am Fall wou en Netzwierk TAP Apparat oder Iwwerwaachungsapparat klappt, wësst Dir datt de Verkéier net beaflosst gëtt, fir datt de Betribssystem sécher a verfügbar bleift.
Zur selwechter Zäit gëtt et d'Gesamtziel vun den Netzwierk TAP-Geräter. Zougang zu Päck kann ëmmer ouni Ënnerbriechung vum Traffic am Netz geliwwert ginn, an dës Visibilitéitsléisungen kënnen och méi fortgeschratt Fäll adresséieren. D'Iwwerwaachungsbedürfnisser vun Tools, rangéiert vun der nächster Generatioun Firewalls bis zum Datelekageschutz, Applikatioun Performance Iwwerwaachung, SIEM, digital Forensik, IPS, IDS a méi, forcéiere Netzwierk TAP Apparater ze evoluéieren.
Zousätzlech fir eng komplett Kopie vum Traffic ze liwweren an d'Disponibilitéit z'erhalen, kënnen TAP-Geräter déi folgend ubidden.
1. Filter Packets fir d'Netzwierk Iwwerwachungsleistung ze maximéieren
Just well e Network TAP Apparat iergendwann eng 100% Kopie vun engem Paket erstellt, heescht net datt all Iwwerwaachungs- a Sécherheetsinstrument dat Ganzt muss gesinn. Streaming Traffic op all Netzwierk Iwwerwachung a Sécherheetsinstrumenter an Echtzäit wäert nëmmen zu Iwwerordnung féieren, sou datt d'Leeschtung vun den Tools an dem Netz am Prozess verletzt gëtt.
De richtege Network TAP Apparat ze placéieren kann hëllefen, Päckchen ze filteren wann se an d'Iwwerwaachungsinstrument geréckelt ginn, déi richteg Donnéeën op dat richtegt Tool verdeelen. Beispiller vun esou Tools enthalen Intrusion Detection Systemer (IDS), Dateverloscht Präventioun (DLP), Sécherheetsinformatioun an Eventmanagement (SIEM), forensesch Analyse, a vill méi.
2. Aggregat Linken fir effikass Netzwierker
Wéi d'Netzwierk Iwwerwachung a Sécherheetsfuerderunge eropgoen, mussen Netzwierkingenieuren Weeër fannen fir existent IT Budgeten ze benotzen fir méi Aufgaben z'erreechen. Awer iergendwann kënnt Dir net weider nei Geräter op de Stack addéieren an d'Komplexitéit vun Ärem Netzwierk erhéijen. Et ass essentiell fir d'Benotzung vun Iwwerwaachungs- a Sécherheetsinstrumenter ze maximéieren.
Network TAP-Geräter kënnen hëllefe andeems multiple Netzwierkverkéier aggregéiert, ëstlech a westlech, fir Päckchen op verbonne Geräter duerch en eenzegen Hafen ze liwweren. Visibilitéitsinstrumenter op dës Manéier z'installéieren wäert d'Zuel vun den néidege Iwwerwaachungsinstrumenter reduzéieren. Wéi den Ost-West Dateverkéier weider an den Datenzenteren an tëscht Datenzenteren wuessen, ass d'Ufuerderung fir Netzwierk TAP-Geräter wesentlech fir Visibilitéit vun all Dimensiounsfloss iwwer grouss Datenvolumen z'erhalen.
Verwandten Artikel Dir kënnt interessant sinn, besicht w.e.g. hei:Wéi erfaasst Network Traffic? Network Tap vs Port Mirror
Post Zäit: Okt-24-2024
