ในการตรวจสอบการรับส่งข้อมูลเครือข่ายเช่นการวิเคราะห์พฤติกรรมออนไลน์ของผู้ใช้การตรวจสอบการจราจรที่ผิดปกติและการตรวจสอบแอปพลิเคชันเครือข่ายคุณต้องรวบรวมทราฟฟิกเครือข่าย การจับทราฟฟิกเครือข่ายอาจไม่ถูกต้อง ในความเป็นจริงคุณต้องคัดลอกทราฟฟิกเครือข่ายปัจจุบันและส่งไปยังอุปกรณ์ตรวจสอบ ตัวแยกเครือข่ายหรือที่เรียกว่าการแตะเครือข่าย มันเป็นเพียงงานนี้ มาดูคำจำกัดความของการแตะเครือข่าย:
I. การแตะเครือข่ายเป็นอุปกรณ์ฮาร์ดแวร์ที่ให้วิธีการเข้าถึงข้อมูลที่ไหลผ่านเครือข่ายคอมพิวเตอร์ (จาก Wikipedia)
ii. อันแตะเครือข่ายหรือที่เรียกว่าพอร์ตการทดสอบการทดสอบเป็นอุปกรณ์ฮาร์ดแวร์ที่เสียบเข้ากับสายเคเบิลเครือข่ายโดยตรงและส่งชิ้นส่วนของการสื่อสารเครือข่ายไปยังอุปกรณ์อื่น ๆ ตัวแยกเครือข่ายมักใช้ในระบบตรวจจับการบุกรุกของเครือข่าย (IPS) เครื่องตรวจจับเครือข่ายและโปรไฟล์ การจำลองการสื่อสารกับอุปกรณ์เครือข่ายมักจะทำผ่านเครื่องวิเคราะห์พอร์ตสวิตช์ (พอร์ต SPAN) หรือที่เรียกว่าพอร์ตมิเรอร์ในการสลับเครือข่าย
iii. ก๊อกเครือข่ายใช้เพื่อสร้างพอร์ตการเข้าถึงถาวรสำหรับการตรวจสอบแบบพาสซีฟ สามารถตั้งค่า TAP หรือ Test Access Port ระหว่างอุปกรณ์เครือข่ายสองตัวเช่นสวิตช์เราเตอร์และไฟร์วอลล์ มันสามารถทำหน้าที่เป็นพอร์ตการเข้าถึงสำหรับอุปกรณ์ตรวจสอบที่ใช้ในการรวบรวมข้อมูลในบรรทัดรวมถึงระบบตรวจจับการบุกรุกระบบป้องกันการบุกรุกที่ปรับใช้ในโหมดพาสซีฟเครื่องวิเคราะห์โปรโตคอลและเครื่องมือตรวจสอบระยะไกล (จาก netoptics)
จากสามคำจำกัดความข้างต้นเราสามารถวาดลักษณะหลายอย่างของการแตะเครือข่าย: ฮาร์ดแวร์, อินไลน์, โปร่งใส
นี่คือคุณสมบัติเหล่านี้:
1. มันเป็นชิ้นส่วนของฮาร์ดแวร์อิสระและด้วยเหตุนี้จึงไม่มีผลกระทบใด ๆ ต่อภาระของอุปกรณ์เครือข่ายที่มีอยู่ซึ่งมีข้อได้เปรียบที่ดีกว่าการมิเรอร์พอร์ต
2. มันเป็นอุปกรณ์ในบรรทัด พูดง่ายๆก็คือต้องเชื่อมต่อกับเครือข่ายซึ่งสามารถเข้าใจได้ อย่างไรก็ตามสิ่งนี้ยังมีข้อเสียของการแนะนำจุดที่ล้มเหลวและเนื่องจากเป็นอุปกรณ์ออนไลน์เครือข่ายปัจจุบันจำเป็นต้องถูกขัดจังหวะเมื่อเวลาการปรับใช้ขึ้นอยู่กับว่ามีการปรับใช้ที่ไหน
3. โปร่งใสหมายถึงตัวชี้ไปยังเครือข่ายปัจจุบัน การเข้าถึงเครือข่ายหลังจากการแบ่งเครือข่ายปัจจุบันสำหรับอุปกรณ์ทั้งหมดไม่มีผลใด ๆ สำหรับพวกเขามีความโปร่งใสอย่างสมบูรณ์แน่นอนมันยังมีเครือข่าย shunt ส่งการรับส่งข้อมูลไปยังอุปกรณ์ตรวจสอบอุปกรณ์การตรวจสอบสำหรับเครือข่ายนั้นโปร่งใสมันก็เหมือนกับว่าคุณอยู่ในช่องทางไฟฟ้าใหม่
หลายคนคุ้นเคยกับการมิเรอร์พอร์ต ใช่การมิเรอร์พอร์ตยังสามารถบรรลุเอฟเฟกต์เดียวกัน นี่คือการเปรียบเทียบระหว่างก๊อก/เครื่องเบี่ยงเบนเครือข่ายและการมิเรอร์พอร์ต:
1. เนื่องจากพอร์ตของสวิตช์เองจะกรองแพ็คเก็ตข้อผิดพลาดและแพ็คเก็ตที่มีขนาดเล็กเกินไปการมิเรอร์พอร์ตไม่สามารถรับประกันได้ว่าการรับส่งข้อมูลทั้งหมดสามารถรับได้ อย่างไรก็ตามนักสู้รับรองความสมบูรณ์ของข้อมูลเพราะมัน "คัดลอก" อย่างสมบูรณ์ที่เลเยอร์ทางกายภาพ
2. ในแง่ของประสิทธิภาพแบบเรียลไทม์บนสวิตช์ต่ำสุดการมิเรอร์พอร์ตอาจทำให้เกิดความล่าช้าเมื่อคัดลอกทราฟฟิกไปยังพอร์ตมิเรอร์
3. การมิเรอร์พอร์ตต้องการให้แบนด์วิดท์ของพอร์ตมิเรอร์มากกว่าหรือเท่ากับผลรวมของแบนด์วิดท์ของพอร์ตมิเรอร์ทั้งหมด อย่างไรก็ตามข้อกำหนดนี้อาจไม่เป็นไปตามสวิตช์ทั้งหมด
4. การมิเรอร์พอร์ตจะต้องกำหนดค่าบนสวิตช์ เมื่อจำเป็นต้องมีการตรวจสอบพื้นที่ที่จะต้องปรับเปลี่ยนสวิตช์จะต้องมีการกำหนดค่าใหม่
เวลาโพสต์: ส.ค.-05-2022
