Ech si sécher, datt Dir Iech vum Kampf tëscht Network Tap (Test Access Point) an dem Switch Port Analyzer (SPAN Port) fir Netzwierkiwwerwaachungszwecker bewosst sidd. Béid hunn d'Fäegkeet, den Traffic am Netzwierk ze spigelen an en un Out-of-Band Sécherheetsinstrumenter wéi Intrusiounsdetektiounssystemer, Netzwierklogger oder Netzwierkanalysatoren ze schécken. Span Ports sinn op Netzwierk-Entreprise-Switche konfiguréiert, déi d'Port-Spigelungsfunktioun hunn. Et ass en dedizéierten Port op engem Managed Switch, deen eng Spigelkopie vum Netzwierkverkéier vum Switch hëlt, fir un Sécherheetsinstrumenter ze schécken. En TAP, op der anerer Säit, ass en Apparat, deen den Netzwierkverkéier passiv vun engem Netzwierk op en Sécherheetsinstrument verdeelt. En TAP empfänkt Netzwierkverkéier a béid Richtungen a Echtzäit an op engem separaten Kanal.
Dëst sinn déi fënnef Haaptvirdeeler vun TAP iwwer de SPAN Port:
1. TAP erfaasst all eenzelt Pakett!
Span läscht korrupt Paketen a Paketen, déi méi kleng wéi déi minimal Gréisst sinn. Dofir kënnen Sécherheetsinstrumenter net den ganzen Traffic empfänken, well Span-Ports dem Netzwierkverkéier eng méi héich Prioritéit ginn. Zousätzlech gëtt den RX- an den TX-Traffic op engem eenzege Port gesammelt, sou datt d'Paketen méi wahrscheinlech verluer ginn. TAP erfaasst den ganzen Traffic a béide Richtungen op all Zilport, inklusiv Portfehler.
2. Komplett passiv Léisung, keng IP-Konfiguratioun oder Stroumversuergung erfuerderlech
Passiv TAP gëtt haaptsächlech a Glasfasernetzwierker benotzt. Bei passivem TAP empfänkt et Traffic aus béide Richtungen vum Netz a spléckt dat akommende Liicht op, sou datt 100% vum Traffic um Iwwerwaachungsinstrument sichtbar ass. Passiv TAP brauch keng Stroumversuergung. Dofir addéiere se eng Redundanzschicht, brauche wéineg Ënnerhalt a reduzéieren d'Gesamtkäschten. Wann Dir plangt, de Kupfer-Ethernet-Traffic ze iwwerwaachen, musst Dir aktiv TAP benotzen. Aktiv TAP brauch Stroum, awer den Active TAP vun Niagra enthält eng sécher Bypass-Technologie, déi de Risiko vun enger Servicestéierung am Fall vun engem Stroumausfall eliminéiert.
3. Null Paketverloscht
Network TAP iwwerwaacht béid Enden vun enger Verbindung fir 100% Visibilitéit vum bilateralen Netzwierkverkéier ze bidden. TAP verworf keng Paketen, onofhängeg vun hirer Bandbreet.
4. Gëeegent fir mëttel bis héich Netzwierkbelaaschtung
De SPAN-Port kann net staark benotzt Netzwierkverbindungen veraarbechten, ouni Päcketen ze verléieren. Dofir ass an dëse Fäll en Netzwierk-TAP noutwendeg. Wann méi Traffic aus dem SPAN fléisst wéi empfaange gëtt, gëtt de SPAN-Port iwwerbelast a muss Päcketen ofwerfen. Fir 10 Gb Bidirektional-Traffic ze erfassen, brauch de SPAN-Port 20 Gb Kapazitéit, an den 10 Gb Netzwierk-TAP kann all 10 Gb Kapazitéit erfassen.
5. TAP Erlaabt all Traffic duerchzegoen, och VLAN Tags
Span-Ports erlaben am Allgemengen keng VLAN-Labels duerchzegoen, wat et schwéier mécht, VLAN-Problemer z'entdecken a falsch Problemer ze kreéieren. TAP vermeit sou Problemer andeems en den ganzen Traffic duerchléisst.
Zäitpunkt vun der Verëffentlechung: 18. Juli 2022
