Да бисте пратили мрежни саобраћај, као што је анализа понашања корисника на мрежи, праћење абнормалног саобраћаја и праћење мрежних апликација, потребно је да прикупљате мрежни саобраћај. Снимање мрежног саобраћаја може бити нетачно. У ствари, потребно је да копирате тренутни мрежни саобраћај и пошаљете га уређају за праћење. Мрежни разделник, такође познат као Мрежни ТАП. Он управо ради тај посао. Хајде да погледамо дефиницију Мрежног ТАП-а:
I. Мрежни прикључак је хардверски уређај који омогућава приступ подацима који теку кроз рачунарску мрежу. (са Википедије)
II. АМрежни додир, такође познат као порт за тестирање приступа, је хардверски уређај који се директно укључује у мрежни кабл и шаље део мрежне комуникације другим уређајима. Мрежни разделници се обично користе у системима за детекцију упада у мрежу (IPS), мрежним детекторима и профилерима. Репликација комуникације на мрежне уређаје сада се обично врши путем анализатора портова за пребацивање (span порт), познатог и као порт mirroring у мрежном пребацивању.
III. Мрежни прикључци се користе за креирање сталних приступних портова за пасивно праћење. Прикључак, или тестни приступни порт, може се подесити између било која два мрежна уређаја, као што су прекидачи, рутери и заштитни зидови. Може функционисати као приступни порт за уређај за праћење који се користи за прикупљање података у реалном времену, укључујући систем за детекцију упада, систем за спречавање упада распоређен у пасивном режиму, анализаторе протокола и алате за даљинско праћење. (од NetOptics-а).
Из горе наведене три дефиниције, можемо у основи извући неколико карактеристика мрежног TAP-а: хардверски, линијски, транспарентан
Ево погледа на ове карактеристике:
1. То је независан комад хардвера и због тога нема никакав утицај на оптерећење постојећих мрежних уређаја, што има велике предности у односу на пресликавање портова.
2. То је уређај који се повезује на мрежу. Једноставно речено, потребно га је повезати са мрежом, што се може разумети. Међутим, ово такође има ману увођења тачке отказа, а пошто је у питању уређај који је повезан са мрежом, тренутна мрежа мора бити прекинута у време распоређивања, у зависности од тога где је распоређена.
3. Транспарентност се односи на показивач ка тренутној мрежи. Приступне мреже након шанта, тренутна мрежа за сву опрему, нема никаквог ефекта, за њих је потпуно транспарентна, наравно, она такође садржи мрежни шант слање саобраћаја за опрему за праћење, уређај за праћење мреже је транспарентан, као да сте у новом приступу новој електричној утичници, за остале постојеће уређаје, ништа се не дешава, чак ни када коначно уклоните уређај и изненада се сетите песме „Машите рукавом, а не облаком“......
Многи људи су упознати са пресликавањем портова. Да, пресликавање портова такође може постићи исти ефекат. Ево поређења између мрежних тапова/преусмеравача и пресликавања портова:
1. Пошто ће сам порт свитча филтрирати неке пакете са грешкама и пакете премале величине, огледање порта не може гарантовати да се може добити сав саобраћај. Међутим, шантер осигурава интегритет података јер су они потпуно „копирани“ на физичком слоју.
2. Што се тиче перформанси у реалном времену, на неким нижим свитчевима, пресликавање портова може изазвати кашњења приликом копирања саобраћаја на пресликане портове, а такође изазива кашњења и приликом копирања 10/100m портова на GIGA портове.
3. Огледало портова захтева да пропусни опсег огледалног порта буде већи или једнак збиру пропусних опсега свих огледалних портова. Међутим, овај захтев можда неће испунити сви комутатори.
4. Потребно је конфигурисати зрцаљење портова на свитчу. Када се подручја која треба пратити подесе, свитч треба поново конфигурисати.
Време објаве: 05.08.2022.
