Pou siveye trafik rezo a, tankou analiz konpòtman itilizatè sou entènèt, siveyans trafik anòmal, ak siveyans aplikasyon rezo, ou bezwen kolekte trafik rezo a. Kaptire trafik rezo a ka pa egzak. Anfèt, ou bezwen kopye trafik rezo aktyèl la epi voye l bay aparèy siveyans lan. Separatè rezo a, ke yo rele tou Network TAP. Se jis travay sa a li fè. Ann pran yon gade sou definisyon Network TAP la:
I. Yon Network Tap se yon aparèy pyès ki nan konpitè ki bay yon mwayen pou jwenn aksè a done k ap koule atravè yon rezo òdinatè. (soti nan wikipedia)
II. ATape Rezo, ke yo rele tou yon Pò Aksè Tès, se yon aparèy pyès ki nan konpitè ki konekte dirèkteman nan yon kab Rezo epi ki voye yon moso kominikasyon Rezo bay lòt aparèy. Divizè rezo yo souvan itilize nan sistèm deteksyon entrizyon rezo (IPS), detektè rezo, ak pwofilè. Replikasyon kominikasyon ak aparèy rezo yo kounye a tipikman fèt atravè yon analizè pò komitasyon (pò span), ke yo rele tou mirroring pò nan komitasyon rezo.
III. Yo itilize pò aksè rezo yo pou kreye pò aksè pèmanan pou siveyans pasif. Yo ka mete yon pò aksè, oubyen yon pò aksè tès, ant nenpòt de aparèy rezo, tankou switch, routeurs ak pare-feu. Li ka fonksyone kòm yon pò aksè pou aparèy siveyans ki itilize pou kolekte done anliy, tankou sistèm deteksyon entrizyon, sistèm prevansyon entrizyon deplwaye nan mòd pasif, analizè pwotokòl ak zouti siveyans a distans. (soti nan NetOptics).
Apati twa definisyon ki anwo yo, nou ka fondamantalman trase plizyè karakteristik Network TAP: pyès ki nan konpitè, anliy, transparan
Men yon ti gade sou karakteristik sa yo:
1. Li se yon pyès ki nan konpitè endepandan, e poutèt sa, li pa gen okenn enpak sou chaj aparèy rezo ki deja egziste yo, sa ki gen gwo avantaj parapò ak mirroring pò a.
2. Li se yon aparèy an liy. Senpleman, li bezwen konekte ak rezo a, sa ka konprann. Sepandan, sa gen dezavantaj tou pou l prezante yon pwen defayans, epi paske li se yon aparèy an liy, rezo aktyèl la bezwen koupe lè y ap deplwaye l, selon kote y ap deplwaye l la.
3. Transparans refere a pwentè rezo aktyèl la. Aksè rezo apre shunt, rezo aktyèl la pou tout ekipman yo, pa gen okenn efè, pou yo li konplètman transparan, nan kou, li genyen tou shunt rezo a ki voye trafik pou kontwole ekipman yo, aparèy siveyans pou rezo a transparan, se kòmsi ou nan yon nouvo aksè nan yon nouvo priz elektrik, pou lòt aparèy ki deja egziste yo, pa gen anyen ki rive, menm lè ou finalman retire aparèy la epi ou toudenkou sonje powèm nan, "Souke manch ou epi pa gade nyaj la"......
Anpil moun abitye ak mirroring pò. Wi, mirroring pò kapab reyalize menm efè a tou. Men yon konparezon ant Network Taps/Diverters ak Port Mirroring:
1. Kòm pò switch la li menm ap filtre kèk pake erè ak pake ki twò piti, mirroring pò a pa ka garanti ke tout trafik la ka jwenn. Sepandan, shunter la asire entegrite done yo paske li konplètman "kopye" nan kouch fizik la.
2. An tèm de pèfòmans an tan reyèl, sou kèk switch ki pa chè, mirroring pò a ka prezante reta lè l ap kopye trafik nan pò mirroring yo, epi li prezante reta tou lè l ap kopye pò 10/100m nan pò GIGA yo.
3. Mirroring pò a egzije pou Pleasant yon pò ki an miroir pi gran pase oswa egal a sòm Pleasant tout pò ki an miroir yo. Sepandan, tout switch yo ka pa satisfè egzijans sa a.
4. Ou bezwen konfigire pò mirroring lan sou switch la. Yon fwa ou fin ajiste zòn ki pral siveye yo, ou bezwen rekonfigire switch la.
Dat piblikasyon: 5 Out 2022
