หากต้องการตรวจสอบปริมาณการรับส่งข้อมูลบนเครือข่าย เช่น การวิเคราะห์พฤติกรรมออนไลน์ของผู้ใช้ การตรวจสอบปริมาณการรับส่งข้อมูลที่ผิดปกติ และการตรวจสอบแอปพลิเคชันบนเครือข่าย คุณจะต้องรวบรวมข้อมูลปริมาณการรับส่งข้อมูลบนเครือข่าย การรวบรวมปริมาณการรับส่งข้อมูลบนเครือข่ายอาจไม่แม่นยำ ในความเป็นจริง คุณต้องคัดลอกปริมาณการรับส่งข้อมูลบนเครือข่ายปัจจุบันและส่งไปยังอุปกรณ์ตรวจสอบ ตัวแยกสัญญาณเครือข่าย หรือที่เรียกอีกอย่างว่า Network TAP ทำหน้าที่นี้ มาดูคำจำกัดความของ Network TAP กัน:
I. Network Tap คืออุปกรณ์ฮาร์ดแวร์ที่ให้วิธีการเข้าถึงข้อมูลที่ไหลผ่านเครือข่ายคอมพิวเตอร์ (จากวิกิพีเดีย)
II. ก.แตะเครือข่ายหรือที่เรียกว่าพอร์ตการเข้าถึงการทดสอบ เป็นอุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับสายเคเบิลเครือข่ายโดยตรงและส่งการสื่อสารเครือข่ายไปยังอุปกรณ์อื่น ตัวแยกเครือข่ายมักใช้ในระบบตรวจจับการบุกรุกเครือข่าย (IPS) ตัวตรวจจับเครือข่าย และโปรไฟเลอร์ การจำลองการสื่อสารไปยังอุปกรณ์เครือข่ายโดยทั่วไปแล้วจะทำผ่านตัววิเคราะห์พอร์ตสวิตชิ่ง (พอร์ตสแปน) หรือที่เรียกว่าการมิเรอร์พอร์ตในการสวิตชิ่งเครือข่าย
III. Network Taps ใช้เพื่อสร้างพอร์ตการเข้าถึงถาวรสำหรับการตรวจสอบแบบพาสซีฟ สามารถตั้งค่า Tap หรือ Test Access Port ระหว่างอุปกรณ์เครือข่ายสองเครื่อง เช่น สวิตช์ เราเตอร์ และไฟร์วอลล์ได้ โดยทำหน้าที่เป็นพอร์ตการเข้าถึงสำหรับอุปกรณ์ตรวจสอบที่ใช้รวบรวมข้อมูลอินไลน์ รวมถึงระบบตรวจจับการบุกรุก ระบบป้องกันการบุกรุกที่ติดตั้งในโหมดพาสซีฟ เครื่องวิเคราะห์โปรโตคอล และเครื่องมือตรวจสอบระยะไกล (จาก NetOptics)
จากคำจำกัดความสามข้อข้างต้น เราสามารถสรุปคุณลักษณะของเครือข่าย TAP ได้หลายประการ ได้แก่ ฮาร์ดแวร์ อินไลน์ โปร่งใส
มาดูคุณสมบัติเหล่านี้กัน:
1. เป็นฮาร์ดแวร์ชิ้นอิสระ และด้วยเหตุนี้จึงไม่มีผลกระทบต่อโหลดของอุปกรณ์เครือข่ายที่มีอยู่ ซึ่งมีข้อได้เปรียบเหนือการมิเรอร์พอร์ตมาก
2. เป็นอุปกรณ์อินไลน์ พูดง่ายๆ ก็คือต้องเชื่อมต่อกับเครือข่าย ซึ่งก็เข้าใจได้ อย่างไรก็ตาม นี่ยังมีข้อเสียคืออาจเกิดจุดล้มเหลวได้ และเนื่องจากเป็นอุปกรณ์ออนไลน์ เครือข่ายปัจจุบันจึงต้องหยุดทำงานเมื่อถึงเวลาติดตั้ง ขึ้นอยู่กับว่าติดตั้งไว้ที่ใด
3. โปร่งใส หมายถึง ตัวชี้ไปยังเครือข่ายปัจจุบัน เครือข่ายการเข้าถึงหลังจากการเชื่อมต่อเครือข่าย เครือข่ายปัจจุบันสำหรับอุปกรณ์ทั้งหมดไม่มีผลใดๆ สำหรับอุปกรณ์ทั้งหมดนั้นโปร่งใสอย่างสมบูรณ์ แน่นอนว่ายังมีการเชื่อมต่อเครือข่ายที่ส่งไปยังอุปกรณ์ตรวจสอบ อุปกรณ์ตรวจสอบเครือข่ายนั้นโปร่งใส เหมือนกับว่าคุณอยู่ในช่องทางเข้าใหม่ไปยังเต้ารับไฟฟ้าใหม่ สำหรับอุปกรณ์ที่มีอยู่อื่น ไม่มีอะไรเกิดขึ้น รวมถึงเมื่อคุณถอดอุปกรณ์ออกในที่สุดและทันใดนั้นก็นึกถึงบทกวีที่ว่า "โบกแขนเสื้อของคุณ ไม่ใช่เมฆ"......
หลายๆ คนคุ้นเคยกับการมิเรอร์พอร์ต ใช่แล้ว การมิเรอร์พอร์ตก็ให้ผลเช่นเดียวกัน นี่คือการเปรียบเทียบระหว่าง Network Taps/Diverters และ Port Mirroring:
1. เนื่องจากพอร์ตของสวิตช์เองจะกรองแพ็คเก็ตข้อผิดพลาดและแพ็คเก็ตที่มีขนาดเล็กเกินไป การมิเรอร์พอร์ตจึงไม่สามารถรับประกันได้ว่าสามารถรับทราฟฟิกทั้งหมดได้ อย่างไรก็ตาม การแบ่งข้อมูลจะรับประกันความสมบูรณ์ของข้อมูลเนื่องจากข้อมูลจะถูก "คัดลอก" อย่างสมบูรณ์ที่เลเยอร์ทางกายภาพ
2. ในแง่ของประสิทธิภาพแบบเรียลไทม์ ในสวิตช์ระดับล่างบางตัว การมิเรอร์พอร์ตอาจทำให้เกิดความล่าช้าเมื่อคัดลอกข้อมูลไปยังพอร์ตมิเรอร์ และยังทำให้เกิดความล่าช้าเมื่อคัดลอกพอร์ต 10/100 ม. ไปยังพอร์ต GIGA อีกด้วย
3. การมิเรอร์พอร์ตต้องใช้แบนด์วิดท์ของพอร์ตมิเรอร์มากกว่าหรือเท่ากับผลรวมของแบนด์วิดท์ของพอร์ตมิเรอร์ทั้งหมด อย่างไรก็ตาม สวิตช์ทั้งหมดอาจไม่ปฏิบัติตามข้อกำหนดนี้
4. จำเป็นต้องกำหนดค่าการมิเรอร์พอร์ตบนสวิตช์ เมื่อจำเป็นต้องปรับพื้นที่ที่จะตรวจสอบ สวิตช์จะต้องได้รับการกำหนดค่าใหม่
เวลาโพสต์ : 05-08-2022
