ในการตรวจสอบปริมาณการรับส่งข้อมูลเครือข่าย เช่น การวิเคราะห์พฤติกรรมออนไลน์ของผู้ใช้ การตรวจสอบปริมาณการรับส่งข้อมูลที่ผิดปกติ และการตรวจสอบแอปพลิเคชันเครือข่าย คุณจำเป็นต้องรวบรวมข้อมูลการรับส่งข้อมูลเครือข่าย อย่างไรก็ตาม การบันทึกข้อมูลการรับส่งข้อมูลเครือข่ายอาจไม่แม่นยำ ดังนั้น คุณจึงจำเป็นต้องคัดลอกข้อมูลการรับส่งข้อมูลเครือข่ายปัจจุบันและส่งไปยังอุปกรณ์ตรวจสอบ อุปกรณ์แยกสัญญาณเครือข่าย หรือที่เรียกว่า Network TAP ทำหน้าที่นี้ มาดูคำจำกัดความของ Network TAP กัน:
I. อุปกรณ์ Network Tap คืออุปกรณ์ฮาร์ดแวร์ที่ช่วยให้สามารถเข้าถึงข้อมูลที่ไหลเวียนอยู่บนเครือข่ายคอมพิวเตอร์ได้ (จากวิกิพีเดีย)
II. ก.เน็ตเวิร์ก แทปตัวแยกสัญญาณเครือข่าย (Network splitter) หรือที่รู้จักกันในชื่อพอร์ตทดสอบ (Test Access Port) เป็นอุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับสายเคเบิลเครือข่ายโดยตรงและส่งข้อมูลการสื่อสารเครือข่ายไปยังอุปกรณ์อื่น ๆ ตัวแยกสัญญาณเครือข่ายมักใช้ในระบบตรวจจับการบุกรุกเครือข่าย (IPS) ตัวตรวจจับเครือข่าย และตัววิเคราะห์ประสิทธิภาพเครือข่าย การจำลองการสื่อสารไปยังอุปกรณ์เครือข่ายในปัจจุบันมักทำผ่านตัววิเคราะห์พอร์ตสวิตช์ (span port) หรือที่รู้จักกันในชื่อการทำมิเรอร์พอร์ต (port mirroring) ในการสวิตช์เครือข่าย
III. อุปกรณ์ Network Tap ใช้สำหรับสร้างพอร์ตการเข้าถึงถาวรสำหรับการตรวจสอบแบบพาสซีฟ สามารถตั้งค่า Tap หรือ Test Access Port ระหว่างอุปกรณ์เครือข่ายสองตัวใดๆ ก็ได้ เช่น สวิตช์ เราเตอร์ และไฟร์วอลล์ โดยสามารถทำหน้าที่เป็นพอร์ตการเข้าถึงสำหรับอุปกรณ์ตรวจสอบที่ใช้ในการรวบรวมข้อมูลแบบเรียลไทม์ รวมถึงระบบตรวจจับการบุกรุก ระบบป้องกันการบุกรุกที่ใช้งานในโหมดพาสซีฟ เครื่องวิเคราะห์โปรโตคอล และเครื่องมือตรวจสอบระยะไกล (จาก NetOptics)
จากคำจำกัดความทั้งสามข้างต้น เราสามารถสรุปคุณลักษณะพื้นฐานของ Network TAP ได้ดังนี้: เป็นฮาร์ดแวร์, ติดตั้งในสายสัญญาณ และโปร่งใส
ต่อไปนี้คือรายละเอียดคุณสมบัติต่างๆ:
1. เป็นอุปกรณ์ฮาร์ดแวร์อิสระ ดังนั้นจึงไม่มีผลกระทบต่อภาระงานของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งเป็นข้อดีอย่างมากเมื่อเทียบกับการทำมิเรอร์พอร์ต
2. เป็นอุปกรณ์แบบต่อสาย กล่าวคือ ต้องเชื่อมต่อกับเครือข่าย ซึ่งเป็นเรื่องที่เข้าใจได้ อย่างไรก็ตาม นี่ก็ยังมีข้อเสียคือทำให้เกิดจุดที่อาจเกิดความล้มเหลวได้ และเนื่องจากเป็นอุปกรณ์แบบออนไลน์ จึงจำเป็นต้องตัดการเชื่อมต่อเครือข่ายปัจจุบันในขณะติดตั้ง ขึ้นอยู่กับสถานที่ติดตั้งด้วย
3. คำว่า "โปร่งใส" หมายถึงตัวชี้ไปยังเครือข่ายปัจจุบัน การเข้าถึงเครือข่ายหลังจากทำการสับเปลี่ยนแล้ว เครือข่ายปัจจุบันสำหรับอุปกรณ์ทั้งหมดจะไม่ได้รับผลกระทบใดๆ สำหรับอุปกรณ์เหล่านั้นจะมีความโปร่งใสอย่างสมบูรณ์ แน่นอนว่ายังรวมถึงการส่งข้อมูลไปยังอุปกรณ์ตรวจสอบด้วย อุปกรณ์ตรวจสอบจะมีความโปร่งใสต่อเครือข่าย เปรียบเสมือนการที่คุณเสียบปลั๊กไฟใหม่ อุปกรณ์อื่นๆ ที่มีอยู่จะไม่ได้รับผลกระทบใดๆ รวมถึงเมื่อคุณถอดอุปกรณ์นั้นออกและนึกถึงบทกวีที่ว่า "โบกแขนเสื้อก็ไม่ทำให้เมฆเคลื่อนไหว"......
หลายคนคงคุ้นเคยกับการทำมิเรอร์พอร์ตแล้ว ใช่ การทำมิเรอร์พอร์ตก็สามารถให้ผลลัพธ์เช่นเดียวกันได้ นี่คือการเปรียบเทียบระหว่าง Network Taps/Diverters และ Port Mirroring:
1. เนื่องจากพอร์ตของสวิตช์เองจะกรองแพ็กเก็ตที่มีข้อผิดพลาดและแพ็กเก็ตที่มีขนาดเล็กเกินไปบางส่วน การทำมิเรอร์พอร์ตจึงไม่สามารถรับประกันได้ว่าจะได้รับข้อมูลทั้งหมด อย่างไรก็ตาม ตัวชุนเตอร์ช่วยให้มั่นใจได้ถึงความสมบูรณ์ของข้อมูล เนื่องจากข้อมูลถูก "คัดลอก" อย่างสมบูรณ์ที่เลเยอร์ทางกายภาพ
2. ในแง่ของประสิทธิภาพแบบเรียลไทม์ บนสวิตช์ระดับล่างบางรุ่น การทำมิเรอร์พอร์ตอาจทำให้เกิดความล่าช้าเมื่อคัดลอกทราฟฟิกไปยังพอร์ตมิเรอร์ และยังทำให้เกิดความล่าช้าเมื่อคัดลอกพอร์ต 10/100m ไปยังพอร์ต GIGA ด้วย
3. การทำมิเรอร์พอร์ตจำเป็นต้องมีแบนด์วิดท์ของพอร์ตที่ทำมิเรอร์มากกว่าหรือเท่ากับผลรวมของแบนด์วิดท์ของพอร์ตที่ทำมิเรอร์ทั้งหมด อย่างไรก็ตาม สวิตช์ทุกตัวอาจไม่ตรงตามข้อกำหนดนี้
4. ต้องตั้งค่าการทำมิเรอร์พอร์ตบนสวิตช์ เมื่อต้องการปรับเปลี่ยนพื้นที่ที่จะตรวจสอบ สวิตช์จะต้องได้รับการตั้งค่าใหม่
วันที่โพสต์: 5 สิงหาคม 2565
