ในการตรวจสอบการรับส่งข้อมูลเครือข่าย เช่น การวิเคราะห์พฤติกรรมออนไลน์ของผู้ใช้ การตรวจสอบการรับส่งข้อมูลที่ผิดปกติ และการตรวจสอบแอปพลิเคชันเครือข่าย คุณต้องรวบรวมการรับส่งข้อมูลเครือข่าย การจับการรับส่งข้อมูลเครือข่ายอาจไม่ถูกต้อง ในความเป็นจริง คุณต้องคัดลอกการรับส่งข้อมูลเครือข่ายปัจจุบันและส่งไปยังอุปกรณ์ตรวจสอบ ตัวแยกเครือข่ายหรือที่เรียกว่า Network TAP มันก็แค่ทำหน้าที่นี้ มาดูคำจำกัดความของ Network TAP กัน:
I. Network Tap คืออุปกรณ์ฮาร์ดแวร์ที่ให้วิธีการเข้าถึงข้อมูลที่ไหลผ่านเครือข่ายคอมพิวเตอร์ (จากวิกิพีเดีย)
ครั้งที่สอง กแตะเครือข่ายหรือที่เรียกว่า Test Access Port เป็นอุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับสายเคเบิลเครือข่ายโดยตรงและส่งชิ้นส่วนการสื่อสารเครือข่ายไปยังอุปกรณ์อื่น ตัวแยกเครือข่ายมักใช้ในระบบตรวจจับการบุกรุกเครือข่าย (IPS) ตัวตรวจจับเครือข่าย และตัวสร้างโปรไฟล์ โดยทั่วไปแล้วการจำลองการสื่อสารไปยังอุปกรณ์เครือข่ายจะทำผ่านตัววิเคราะห์พอร์ตสวิตชิ่ง (สแปนพอร์ต) หรือที่เรียกว่าการมิเรอร์พอร์ตในการสลับเครือข่าย
ที่สาม Network Taps ใช้เพื่อสร้างพอร์ตการเข้าถึงแบบถาวรสำหรับการตรวจสอบแบบพาสซีฟ คุณสามารถตั้งค่าการแตะหรือพอร์ตทดสอบการเข้าถึงระหว่างอุปกรณ์เครือข่ายใดๆ ก็ได้ เช่น สวิตช์ เราเตอร์ และไฟร์วอลล์ สามารถทำหน้าที่เป็นพอร์ตการเข้าถึงสำหรับอุปกรณ์ตรวจสอบที่ใช้ในการรวบรวมข้อมูลในบรรทัด รวมถึงระบบตรวจจับการบุกรุก ระบบป้องกันการบุกรุกที่ใช้งานในโหมดพาสซีฟ เครื่องวิเคราะห์โปรโตคอล และเครื่องมือตรวจสอบระยะไกล (จากเน็ตออปติกส์)
จากคำจำกัดความสามข้อข้างต้น โดยทั่วไปเราสามารถวาดคุณลักษณะหลายประการของ Network TAP ได้: ฮาร์ดแวร์ อินไลน์ โปร่งใส
ต่อไปนี้เป็นคุณลักษณะเหล่านี้:
1. เป็นฮาร์ดแวร์แยกกัน และด้วยเหตุนี้ จึงไม่มีผลกระทบใดๆ ต่อโหลดของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อได้เปรียบที่เหนือกว่าการมิเรอร์พอร์ต
2. เป็นอุปกรณ์อินไลน์ พูดง่ายๆ คือต้องเชื่อมต่อกับเครือข่ายจึงจะเข้าใจได้ อย่างไรก็ตาม สิ่งนี้ก็มีข้อเสียเช่นกันที่จะทำให้เกิดจุดขัดข้อง และเนื่องจากเป็นอุปกรณ์ออนไลน์ เครือข่ายปัจจุบันจึงต้องถูกขัดจังหวะเมื่อถึงเวลาใช้งาน ขึ้นอยู่กับว่าใช้งานที่ไหน
3. โปร่งใส หมายถึงตัวชี้ไปยังเครือข่ายปัจจุบัน เข้าถึงเครือข่ายหลังจาก shunt ซึ่งเป็นเครือข่ายปัจจุบันสำหรับอุปกรณ์ทั้งหมด ไม่มีผลกระทบใด ๆ เนื่องจากมีความโปร่งใสอย่างสมบูรณ์ แน่นอนว่ายังมีเครือข่าย shunt ส่งการรับส่งข้อมูลไปยังอุปกรณ์ตรวจสอบ อุปกรณ์ตรวจสอบสำหรับเครือข่ายมีความโปร่งใส มันเป็นดังนี้ หากคุณอยู่ในการเข้าถึงเต้ารับไฟฟ้าใหม่สำหรับเครื่องใช้ไฟฟ้าอื่นๆ ที่มีอยู่แล้ว ไม่มีอะไรเกิดขึ้น รวมถึงเมื่อคุณถอดเครื่องใช้ไฟฟ้าออกและนึกถึงบทกวี "โบกแขนเสื้อของคุณแล้วไม่ใช่เมฆ"......
หลายๆ คนคุ้นเคยกับการมิเรอร์พอร์ต ใช่ การทำมิเรอร์พอร์ตก็สามารถบรรลุผลเช่นเดียวกันได้ นี่คือการเปรียบเทียบระหว่าง Network Taps/Diverters และ Port Mirroring:
1. เนื่องจากพอร์ตของสวิตช์จะกรองแพ็กเก็ตข้อผิดพลาดและแพ็กเก็ตที่มีขนาดเล็กเกินไป การทำมิเรอร์พอร์ตจึงไม่สามารถรับประกันได้ว่าสามารถรับส่งข้อมูลทั้งหมดได้ อย่างไรก็ตาม ตัวสับเปลี่ยนจะรับประกันความสมบูรณ์ของข้อมูล เนื่องจากข้อมูลจะถูก "คัดลอก" อย่างสมบูรณ์ที่เลเยอร์ทางกายภาพ
2. ในแง่ของประสิทธิภาพแบบเรียลไทม์ บนสวิตช์ระดับล่างบางตัว การมิเรอร์พอร์ตอาจทำให้เกิดความล่าช้าเมื่อคัดลอกการรับส่งข้อมูลไปยังพอร์ตการมิเรอร์ และยังทำให้เกิดความล่าช้าเมื่อคัดลอกพอร์ต 10/100m ไปยังพอร์ต GIGA
3. การมิเรอร์พอร์ตต้องการให้แบนด์วิดท์ของพอร์ตที่ทำมิเรอร์มากกว่าหรือเท่ากับผลรวมของแบนด์วิธของพอร์ตที่ทำมิเรอร์ทั้งหมด อย่างไรก็ตาม สวิตช์ทั้งหมดอาจไม่ตรงตามข้อกำหนดนี้
4. จำเป็นต้องกำหนดค่าการมิเรอร์พอร์ตบนสวิตช์ เมื่อจำเป็นต้องปรับพื้นที่ที่จะตรวจสอบแล้ว จะต้องกำหนดค่าสวิตช์ใหม่
เวลาโพสต์: 05 ส.ค.-2022
