Entwodiksyon
Koleksyon ak analiz trafik rezo a se mwayen ki pi efikas pou jwenn endikatè ak paramèt konpòtman itilizatè rezo yo dirèkteman. Avèk amelyorasyon kontinyèl operasyon ak antretyen Q sant done yo, koleksyon ak analiz trafik rezo a vin tounen yon pati endispansab nan enfrastrikti sant done yo. Apati itilizasyon aktyèl nan endistri a, koleksyon trafik rezo a sitou reyalize pa ekipman rezo ki sipòte miwa trafik kontoune. Koleksyon trafik bezwen etabli yon pwoteksyon konplè, yon rezo koleksyon trafik rezonab ak efikas, koleksyon trafik sa a ka ede optimize endikatè pèfòmans rezo a ak biznis la epi redwi pwobabilite pou pann.
Rezo koleksyon trafik la ka konsidere kòm yon rezo endepandan ki konpoze de aparèy koleksyon trafik epi ki deplwaye an paralèl ak rezo pwodiksyon an. Li kolekte trafik imaj chak aparèy rezo epi li rasanble trafik imaj la selon nivo rejyonal ak achitektiral yo. Li itilize alam echanj filtraj trafik nan ekipman akizisyon trafik la pou reyalize vitès liy konplè done yo pou 2-4 kouch filtraj kondisyonèl, retire pake kopi, koupe pake ak lòt operasyon fonksyonèl avanse, epi answit voye done yo bay chak sistèm analiz trafik. Rezo koleksyon trafik la ka voye done espesifik bay chak aparèy avèk presizyon selon egzijans done chak sistèm, epi rezoud pwoblèm done glas tradisyonèl yo pa ka filtre epi voye, sa ki konsome pèfòmans pwosesis switch rezo yo. An menm tan, motè filtraj ak echanj trafik rezo koleksyon trafik la reyalize filtraj ak transfè done ak reta ki ba ak gwo vitès, asire bon jan kalite done kolekte pa rezo koleksyon trafik la, epi bay yon bon fondasyon done pou ekipman analiz trafik ki vin apre a.
Pou diminye enpak sou lyen orijinal la, anjeneral yo jwenn yon kopi trafik orijinal la atravè divizyon gwo bout bwa, SPAN oubyen TAP.
Tap rezo pasif (Splitter optik)
Fason pou itilize divizyon limyè pou jwenn kopi trafik la mande èd yon aparèy divizyon limyè. Divizyon limyè a se yon aparèy optik pasif ki ka redistribye entansite puisans siyal optik la dapre pwopòsyon ki nesesè a. Divizyon an ka divize limyè a soti nan 1 pou rive nan 2, 1 pou rive nan 4 epi 1 pou rive nan plizyè chanèl. Pou diminye enpak sou lyen orijinal la, sant done yo anjeneral adopte rapò divizyon optik 80:20, 70:30, kote 70,80 pwopòsyon siyal optik la voye tounen nan lyen orijinal la. Kounye a, divizyon optik yo lajman itilize nan analiz pèfòmans rezo (NPM/APM), sistèm odit, analiz konpòtman itilizatè, deteksyon entrizyon rezo ak lòt senaryo.
Avantaj:
1. Segondè fyab, aparèy optik pasif;
2. Pa okipe pò switch la, ekipman endepandan, ki vin apre a ka bon ekspansyon;
3. Pa bezwen modifye konfigirasyon switch la, pa gen enpak sou lòt ekipman;
4. Koleksyon trafik konplè, pa gen filtraj pake switch, ki gen ladan pake erè, elatriye.
Dezavantaj:
1. Bezwen pou yon senp koupe rezo, ploge fib lyen zo rèl do a ak rele nan divizè optik la, pral diminye pouvwa optik kèk lyen zo rèl do.
SPAN (Miwa Pò)
SPAN se yon karakteristik ki vini ak switch la li menm, kidonk li jis bezwen konfigire sou switch la. Sepandan, fonksyon sa a pral afekte pèfòmans switch la epi lakòz pèt pake lè done yo twò chaje.
Avantaj:
1. Li pa nesesè pou ajoute ekipman adisyonèl, konfigire switch la pou ogmante pò pwodiksyon replikasyon imaj korespondan an
Dezavantaj:
1. Okipe pò switch la
2. Switch yo bezwen konfigire, sa ki enplike kowòdinasyon ansanm ak manifaktirè twazyèm pati yo, sa ki ogmante risk potansyèl pou rezo a echwe.
3. Replikasyon trafik miwa a gen yon enpak sou pèfòmans pò ak switch.
Rezo aktif TAP (Agregatè TAP)
Yon Network TAP se yon aparèy rezo ekstèn ki pèmèt pò mirroring epi ki kreye yon kopi trafik pou plizyè aparèy siveyans itilize. Yo mete aparèy sa yo nan yon plas nan chemen rezo a ki bezwen obsève, epi yo kopye pakè done IP yo epi voye yo bay zouti siveyans rezo a. Chwa pwen aksè pou aparèy Network TAP la depann de objektif trafik rezo a - rezon koleksyon done, siveyans woutin analiz ak reta, deteksyon entrizyon, elatriye. Aparèy Network TAP yo ka kolekte epi mirroring kouran done nan yon vitès 1G jiska 100G.
Aparèy sa yo jwenn aksè a trafik san aparèy TAP rezo a pa modifye koule pake a nan okenn fason, kèlkeswa vitès trafik done a. Sa vle di ke trafik rezo a pa sibi siveyans ak mirroring pò, ki esansyèl pou kenbe entegrite done yo lè w ap dirije yo nan zouti sekirite ak analiz.
Li asire ke aparèy periferik rezo yo kontwole kopi trafik yo pou aparèy TAP rezo yo ka aji kòm obsèvatè. Lè w bay yon kopi done w yo bay nenpòt/tout aparèy ki konekte yo, ou jwenn tout vizibilite nan pwen rezo a. Nan ka yon aparèy TAP rezo oswa yon aparèy siveyans ta gen pwoblèm, ou konnen trafik la p ap afekte, sa ki asire ke sistèm operasyon an rete an sekirite epi disponib.
An menm tan, li vin tounen sib jeneral aparèy TAP rezo yo. Aksè a pakè yo ka toujou bay san entèwonp trafik nan rezo a, epi solisyon vizibilite sa yo kapab adrese tou ka ki pi avanse. Bezwen siveyans zouti yo, soti nan pare-feu pwochen jenerasyon rive nan pwoteksyon kont flit done, siveyans pèfòmans aplikasyon, SIEM, forensik dijital, IPS, IDS ak plis ankò, fòse aparèy TAP rezo yo evolye.
Anplis bay yon kopi konplè trafik la epi kenbe disponiblite a, aparèy TAP yo kapab bay bagay sa yo.
1. Filtre pakè yo pou maksimize pèfòmans siveyans rezo a
Se pa paske yon aparèy Network TAP ka kreye yon kopi 100% yon pake nan yon pwen ke chak zouti siveyans ak sekirite bezwen wè tout bagay la. Difize trafik an tan reyèl nan tout zouti siveyans ak sekirite rezo a ap sèlman lakòz twòp lòd, kidonk li pral afekte pèfòmans zouti yo ak rezo a nan pwosesis la.
Mete bon aparèy Network TAP la ka ede filtre pakè yo lè yo dirije yo nan zouti siveyans lan, distribye bon done yo nan bon zouti a. Egzanp zouti sa yo gen ladan sistèm deteksyon entrizyon (IDS), prevansyon pèt done (DLP), jesyon enfòmasyon ak evènman sekirite (SIEM), analiz forensik, ak anpil lòt ankò.
2. Rasanble lyen pou yon rezo efikas
Tank bezwen pou siveyans ak sekirite rezo yo ap ogmante, enjenyè rezo yo dwe jwenn fason pou itilize bidjè IT ki deja egziste yo pou akonpli plis travay. Men, a yon pwen, ou pa ka kontinye ajoute nouvo aparèy nan pil la epi ogmante konpleksite rezo w la. Li esansyèl pou maksimize itilizasyon zouti siveyans ak sekirite yo.
Aparèy TAP rezo yo ka ede lè yo rasanble plizyè trafik rezo, ki ale nan direksyon lès ak lwès, pou delivre pakè bay aparèy ki konekte yo atravè yon sèl pò. Deplwaye zouti vizibilite nan fason sa a ap diminye kantite zouti siveyans ki nesesè. Pandan trafik done Lès-Lwès la kontinye ap grandi nan sant done yo ak ant sant done yo, egzijans pou aparèy TAP rezo yo esansyèl pou kenbe vizibilite tout koule dimansyonèl atravè gwo volim done yo.
Atik ki gen rapò ak sijè sa a ka enterese w, tanpri vizite l isit la:Kijan pou kaptire trafik rezo a? Network Tap vs Port Mirror
Dat piblikasyon: 24 Oktòb 2024
