مطمئنم که از کشمکش بین Network Tap (نقطه دسترسی آزمایشی) و تحلیلگر پورت سوئیچ (پورت SPAN) برای اهداف نظارت بر شبکه آگاه هستید. هر دو قابلیت آینهسازی ترافیک در شبکه و ارسال آن به ابزارهای امنیتی خارج از باند مانند سیستمهای تشخیص نفوذ، ثبتکنندههای شبکه یا تحلیلگران شبکه را دارند. پورتهای Span در سوئیچهای سازمانی شبکه که عملکرد آینهسازی پورت را دارند پیکربندی شدهاند. این یک پورت اختصاصی در یک سوئیچ مدیریتشده است که یک کپی آینهای از ترافیک شبکه را از سوئیچ میگیرد تا به ابزارهای امنیتی ارسال کند. از سوی دیگر، TAP دستگاهی است که به صورت غیرفعال ترافیک شبکه را از یک شبکه به یک ابزار امنیتی توزیع میکند. TAP ترافیک شبکه را در هر دو جهت به صورت بلادرنگ و در یک کانال جداگانه دریافت میکند.
پنج مزیت اصلی TAP از طریق پورت SPAN عبارتند از:
۱. TAP تک تک بستهها را ضبط میکند!
Span بستههای خراب و بستههای کوچکتر از حداقل اندازه را حذف میکند. بنابراین، ابزارهای امنیتی نمیتوانند تمام ترافیک را دریافت کنند زیرا پورتهای Span اولویت بالاتری به ترافیک شبکه میدهند. علاوه بر این، ترافیک RX و TX در یک پورت واحد تجمیع میشوند، بنابراین احتمال حذف بستهها بیشتر است. TAP تمام ترافیک دو طرفه را در هر پورت هدف، از جمله خطاهای پورت، ضبط میکند.
۲. راهکار کاملاً غیرفعال، بدون نیاز به پیکربندی IP یا منبع تغذیه
Passive TAP عمدتاً در شبکههای فیبر نوری استفاده میشود. در Passive TAP، ترافیک از هر دو جهت شبکه دریافت میشود و نور ورودی به گونهای تقسیم میشود که ۱۰۰٪ ترافیک روی ابزار مانیتورینگ قابل مشاهده باشد. Passive TAP به هیچ منبع تغذیهای نیاز ندارد. در نتیجه، آنها یک لایه افزونگی اضافه میکنند، به نگهداری کمی نیاز دارند و هزینههای کلی را کاهش میدهند. اگر قصد دارید ترافیک اترنت مسی را مانیتور کنید، باید از Active TAP استفاده کنید. Active TAP به برق نیاز دارد، اما Active TAP نیاگرا شامل فناوری بایپس ایمن است که در صورت قطع برق، خطر اختلال در سرویس را از بین میبرد.
۳. از دست دادن بسته صفر
Network TAP هر دو انتهای یک لینک را رصد میکند تا ۱۰۰٪ دید از ترافیک شبکه دو طرفه را فراهم کند. TAP هیچ بستهای را صرف نظر از پهنای باند آنها، دور نمیریزد.
۴. مناسب برای استفاده از شبکه متوسط تا زیاد
پورت SPAN نمیتواند لینکهای شبکهای که استفاده زیادی دارند را بدون از دست دادن بستهها پردازش کند. بنابراین، در این موارد، Network TAP مورد نیاز است. اگر ترافیک خروجی از SPAN بیشتر از ترافیک دریافتی باشد، پورت SPAN بیش از حد مشترک میشود و مجبور به دور انداختن بستهها میشود. برای ضبط 10 گیگابایت ترافیک دو طرفه، پورت SPAN به 20 گیگابایت ظرفیت نیاز دارد و Network TAP 10 گیگابایتی قادر به ضبط تمام 10 گیگابایت ظرفیت خواهد بود.
۵. TAP به همه ترافیک، از جمله تگهای VLAN، اجازه عبور میدهد.
پورتهای Span معمولاً اجازه عبور برچسبهای VLAN را نمیدهند، که تشخیص مشکلات VLAN و ایجاد مشکلات ساختگی را دشوار میکند. TAP با اجازه عبور همه ترافیک از چنین مشکلاتی جلوگیری میکند.
زمان ارسال: ۱۸ ژوئیه ۲۰۲۲
