Biex timmonitorja t-traffiku tan-netwerk, bħall-analiżi tal-imġieba tal-utent online, il-monitoraġġ tat-traffiku anormali, u l-monitoraġġ tal-applikazzjonijiet tan-netwerk, trid tiġbor it-traffiku tan-netwerk. Il-qbid tat-traffiku tan-netwerk jista' ma jkunx preċiż. Fil-fatt, trid tikkopja t-traffiku tan-netwerk attwali u tibgħatu lill-apparat ta' monitoraġġ. Network splitter, magħruf ukoll bħala Network TAP. Huwa biss dan ix-xogħol li jagħmel. Ejja nagħtu ħarsa lejn id-definizzjoni ta' Network TAP:
I. Network Tap huwa apparat tal-ħardwer li jipprovdi mod kif wieħed jaċċessa d-dejta li tiċċirkola fuq netwerk tal-kompjuter. (minn wikipedia)
II. ATektek tan-Netwerk, magħruf ukoll bħala Test Access Port, huwa apparat tal-ħardwer li jitwaħħal direttament ma' kejbil tan-Netwerk u jibgħat biċċa komunikazzjoni tan-Netwerk lil apparati oħra. L-isplitters tan-netwerk huma komunement użati f'sistemi ta' skoperta ta' intrużjoni fin-netwerk (IPS), ditekters tan-netwerk, u profilers. Ir-replikazzjoni tal-komunikazzjoni ma' apparati tan-netwerk issa tipikament issir permezz ta' analizzatur tal-port tal-iswiċċjar (span port), magħruf ukoll bħala port mirroring fl-iswiċċjar tan-netwerk.
III. It-Taps tan-Netwerk jintużaw biex jinħolqu portijiet ta' aċċess permanenti għal monitoraġġ passiv. Tap, jew Port ta' Aċċess għat-Test, jista' jiġi stabbilit bejn kwalunkwe żewġ apparati tan-netwerk, bħal swiċċijiet, routers u firewalls. Jista' jiffunzjona bħala port ta' aċċess għal apparat ta' monitoraġġ użat biex jiġbor dejta onlajn, inkluż sistema ta' skoperta ta' intrużjoni, sistema ta' prevenzjoni ta' intrużjoni skjerata f'modalità passiva, analizzaturi tal-protokolli u għodod ta' monitoraġġ remot. (minn NetOptics).
Mit-tliet definizzjonijiet ta' hawn fuq, nistgħu bażikament niġbdu diversi karatteristiċi tan-Network TAP: hardware, inline, trasparenti
Hawn ħarsa lejn dawn il-karatteristiċi:
1. Hija biċċa ħardwer indipendenti, u minħabba dan, m'għandhiex impatt fuq it-tagħbija tal-apparati tan-netwerk eżistenti, li għandha vantaġġi kbar fuq il-port mirroring
2. Huwa apparat in-line. Fi kliem sempliċi, jeħtieġ li jkun konness man-netwerk, li jista' jinftiehem. Madankollu, dan għandu wkoll l-iżvantaġġ li jintroduċi punt ta' falliment, u peress li huwa apparat online, in-netwerk attwali jeħtieġ li jiġi interrott fil-ħin tal-iskjerament, skont fejn ikun skjerat.
3. Trasparenti jirreferi għall-pointer għan-netwerk attwali. Wara li taċċessa n-netwerks wara x-shunt, in-netwerk attwali għat-tagħmir kollu m'għandu l-ebda effett, għalihom huwa kompletament trasparenti, naturalment, fih ukoll shunt tan-netwerk li jibgħat it-traffiku lill-monitoraġġ tat-tagħmir, l-apparat ta' monitoraġġ għan-netwerk huwa trasparenti, huwa bħallikieku qiegħed f'aċċess ġdid għal sokit elettriku ġdid, għal apparati eżistenti oħra, ma jiġri xejn, inkluż meta finalment tneħħi l-apparat u f'daqqa waħda tiftakar il-poeżija, "Xejjer il-kmiem tiegħek u mhux sħaba"......
Ħafna nies huma familjari mal-port mirroring. Iva, il-port mirroring jista' wkoll jikseb l-istess effett. Hawnhekk hawn paragun bejn Network Taps/Diverters u Port Mirroring:
1. Peress li l-port tas-swiċċ innifsu jiffiltra xi pakketti ta' żbalji u pakketti b'daqs żgħir wisq, il-port mirroring ma jistax jiggarantixxi li t-traffiku kollu jista' jinkiseb. Madankollu, ix-shunter jiżgura l-integrità tad-dejta għaliex din tiġi "kkopjata" kompletament fis-saff fiżiku.
2. F'termini ta' prestazzjoni f'ħin reali, fuq xi swiċċijiet low-end, il-port mirroring jista' jintroduċi dewmien meta jikkopja t-traffiku lejn portijiet mirroring, u jintroduċi wkoll dewmien meta jikkopja portijiet 10/100m lejn portijiet GIGA.
3. Il-port mirroring jirrikjedi li l-bandwidth ta' port mirrored ikun akbar minn jew ugwali għas-somma tal-bandwidths tal-portijiet mirrored kollha. Madankollu, dan ir-rekwiżit jista' ma jintlaħaqx mis-swiċċijiet kollha.
4. Il-port mirroring jeħtieġ li jiġi kkonfigurat fuq is-swiċċ. Ladarba ż-żoni li għandhom jiġu mmonitorjati jeħtieġ li jiġu aġġustati, is-swiċċ jeħtieġ li jiġi kkonfigurat mill-ġdid.
Ħin tal-posta: 05 ta' Awwissu 2022
