A เน็ตเวิร์ก แทปอุปกรณ์ดักจับและตรวจสอบข้อมูลที่รับส่งข้อมูลผ่านเครือข่ายอีเธอร์เน็ต (Ethernet Tap หรือ Copper Tap) เป็นอุปกรณ์ที่ใช้ในเครือข่ายอีเธอร์เน็ตเพื่อดักจับและตรวจสอบข้อมูลที่ส่งผ่านเครือข่าย ออกแบบมาเพื่อให้สามารถเข้าถึงข้อมูลที่ไหลเวียนระหว่างอุปกรณ์เครือข่ายโดยไม่รบกวนการทำงานของเครือข่าย
จุดประสงค์หลักของอุปกรณ์ดักจับแพ็กเก็ตเครือข่าย (Network Tap) คือการทำสำเนาแพ็กเก็ตเครือข่ายและส่งไปยังอุปกรณ์ตรวจสอบเพื่อการวิเคราะห์หรือวัตถุประสงค์อื่นๆ โดยทั่วไปจะติดตั้งระหว่างอุปกรณ์เครือข่าย เช่น สวิตช์หรือเราเตอร์ และสามารถเชื่อมต่อกับอุปกรณ์ตรวจสอบหรือเครื่องวิเคราะห์เครือข่ายได้
อุปกรณ์ดักฟังเครือข่ายมีทั้งแบบพาสซีฟและแอคทีฟ:
1.อุปกรณ์ดักฟังเครือข่ายแบบพาสซีฟอุปกรณ์ดักจับข้อมูลแบบพาสซีฟไม่ต้องการแหล่งจ่ายไฟภายนอก และทำงานโดยการแบ่งหรือทำสำเนาข้อมูลในเครือข่ายเท่านั้น โดยใช้เทคนิคต่างๆ เช่น การเชื่อมต่อด้วยแสง หรือการปรับสมดุลทางไฟฟ้า เพื่อสร้างสำเนาของแพ็กเก็ตที่ไหลผ่านลิงก์เครือข่าย จากนั้นแพ็กเก็ตที่ทำสำเนาจะถูกส่งต่อไปยังอุปกรณ์ตรวจสอบ ในขณะที่แพ็กเก็ตต้นฉบับยังคงส่งต่อไปตามปกติ
อัตราส่วนการแบ่งสัญญาณที่ใช้กันทั่วไปในอุปกรณ์ Passive Network Tap อาจแตกต่างกันไปขึ้นอยู่กับการใช้งานและข้อกำหนดเฉพาะ อย่างไรก็ตาม มีอัตราส่วนการแบ่งสัญญาณมาตรฐานบางอย่างที่พบได้ทั่วไปในทางปฏิบัติ:
50:50
นี่คืออัตราส่วนการแบ่งสัญญาณที่สมดุล โดยสัญญาณแสงจะถูกแบ่งอย่างเท่าๆ กัน 50% ส่งไปยังเครือข่ายหลัก และ 50% ถูกแยกไว้สำหรับการตรวจสอบ ทำให้ได้ความแรงของสัญญาณที่เท่ากันสำหรับทั้งสองเส้นทาง
70:30
ในอัตราส่วนนี้ สัญญาณแสงประมาณ 70% จะถูกส่งไปยังเครือข่ายหลัก ในขณะที่อีก 30% ที่เหลือจะถูกนำไปใช้สำหรับการตรวจสอบ อัตราส่วนนี้ช่วยให้มีสัดส่วนสัญญาณที่มากขึ้นสำหรับเครือข่ายหลัก ในขณะที่ยังคงรองรับความสามารถในการตรวจสอบได้
90:10
อัตราส่วนนี้จัดสรรสัญญาณแสงส่วนใหญ่ประมาณ 90% ให้กับเครือข่ายหลัก โดยมีเพียง 10% เท่านั้นที่ถูกนำไปใช้เพื่อการตรวจสอบ โดยให้ความสำคัญกับความสมบูรณ์ของสัญญาณสำหรับเครือข่ายหลัก ในขณะที่จัดสรรส่วนน้อยสำหรับการตรวจสอบ
95:05
เช่นเดียวกับอัตราส่วน 90:10 อัตราส่วนการแบ่งสัญญาณนี้จะส่งสัญญาณแสง 95% ไปยังเครือข่ายหลักและสงวน 5% ไว้สำหรับการตรวจสอบ ซึ่งจะส่งผลกระทบต่อสัญญาณเครือข่ายหลักน้อยที่สุด ในขณะที่จัดสรรส่วนเล็ก ๆ สำหรับการวิเคราะห์หรือการตรวจสอบ
2.อุปกรณ์ดักฟังเครือข่ายแบบแอคทีฟอุปกรณ์ดักจับข้อมูลเครือข่ายแบบแอคทีฟ นอกเหนือจากการทำสำเนาแพ็กเก็ตแล้ว ยังมีส่วนประกอบและวงจรแบบแอคทีฟเพื่อเพิ่มประสิทธิภาพการทำงาน เช่น การกรองข้อมูล การวิเคราะห์โปรโตคอล การปรับสมดุลโหลด หรือการรวมแพ็กเก็ต โดยปกติแล้ว อุปกรณ์ดักจับข้อมูลแบบแอคทีฟต้องการแหล่งจ่ายไฟภายนอกเพื่อใช้งานฟังก์ชันเพิ่มเติมเหล่านี้
อุปกรณ์ Network Tap รองรับโปรโตคอล Ethernet หลากหลายประเภท รวมถึง Ethernet, TCP/IP, VLAN และอื่นๆ สามารถรองรับความเร็วเครือข่ายที่แตกต่างกัน ตั้งแต่ความเร็วต่ำ เช่น 10 Mbps ไปจนถึงความเร็วสูง เช่น 100 Gbps หรือมากกว่านั้น ขึ้นอยู่กับรุ่นและคุณสมบัติของอุปกรณ์ Tap นั้นๆ
ข้อมูลการรับส่งเครือข่ายที่ถูกดักจับสามารถนำไปใช้ในการตรวจสอบเครือข่าย การแก้ไขปัญหาเครือข่าย การวิเคราะห์ประสิทธิภาพ การตรวจจับภัยคุกคามด้านความปลอดภัย และการตรวจสอบทางนิติวิทยาศาสตร์ของเครือข่าย โดยทั่วไปแล้ว ผู้ดูแลระบบเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัย และนักวิจัยมักใช้เครื่องมือดักจับข้อมูลเครือข่าย (Network tap) เพื่อให้ได้ข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมของเครือข่าย และเพื่อให้มั่นใจถึงประสิทธิภาพ ความปลอดภัย และการปฏิบัติตามข้อกำหนดของเครือข่าย
แล้วอะไรคือความแตกต่างระหว่าง Passive Network Tap และ Active Network Tap?
A อุปกรณ์ดักฟังเครือข่ายแบบพาสซีฟเป็นอุปกรณ์ที่เรียบง่ายกว่า ซึ่งทำหน้าที่คัดลอกแพ็กเก็ตเครือข่ายโดยไม่ต้องใช้ความสามารถในการประมวลผลเพิ่มเติม และไม่ต้องการแหล่งจ่ายไฟภายนอก
An แอคทีฟ เน็ตเวิร์ก แทปในทางกลับกัน อุปกรณ์แบบแอคทีฟนั้นประกอบด้วยส่วนประกอบที่ทำงานอยู่ ต้องใช้พลังงาน และมีคุณสมบัติขั้นสูงสำหรับการตรวจสอบและวิเคราะห์เครือข่ายอย่างครอบคลุมมากขึ้น การเลือกใช้ระหว่างสองแบบนี้ขึ้นอยู่กับข้อกำหนดการตรวจสอบเฉพาะ ฟังก์ชันที่ต้องการ และทรัพยากรที่มีอยู่
อุปกรณ์ดักฟังเครือข่ายแบบพาสซีฟVSแอคทีฟ เน็ตเวิร์ก แทป
| อุปกรณ์ดักฟังเครือข่ายแบบพาสซีฟ | แอคทีฟ เน็ตเวิร์ก แทป | |
|---|---|---|
| ฟังก์ชันการทำงาน | อุปกรณ์ดักจับข้อมูลแบบพาสซีฟทำงานโดยการแบ่งหรือทำสำเนาข้อมูลเครือข่ายโดยไม่แก้ไขหรือเปลี่ยนแปลงแพ็กเก็ต มันเพียงแค่สร้างสำเนาของแพ็กเก็ตและส่งไปยังอุปกรณ์ตรวจสอบ ในขณะที่แพ็กเก็ตต้นฉบับยังคงส่งไปตามปกติ | อุปกรณ์ดักจับข้อมูลเครือข่ายแบบแอคทีฟนั้นเหนือกว่าการคัดลอกแพ็กเก็ตแบบธรรมดา มันประกอบด้วยส่วนประกอบและวงจรแอคทีฟเพื่อเพิ่มประสิทธิภาพการทำงาน อุปกรณ์ดักจับข้อมูลแบบแอคทีฟสามารถให้คุณสมบัติต่างๆ เช่น การกรองทราฟฟิก การวิเคราะห์โปรโตคอล การกระจายโหลด การรวมแพ็กเก็ต และแม้กระทั่งการแก้ไขหรือการแทรกแพ็กเก็ต |
| ความต้องการพลังงาน | อุปกรณ์ดักจับสัญญาณเครือข่ายแบบพาสซีฟไม่จำเป็นต้องใช้แหล่งจ่ายไฟภายนอก ได้รับการออกแบบให้ทำงานแบบพาสซีฟ โดยอาศัยเทคนิคต่างๆ เช่น การเชื่อมต่อด้วยแสง หรือการปรับสมดุลทางไฟฟ้า เพื่อสร้างแพ็กเก็ตสำเนา | อุปกรณ์ดักฟังเครือข่ายแบบแอคทีฟต้องการพลังงานภายนอกเพื่อใช้งานฟังก์ชันเพิ่มเติมและส่วนประกอบแอคทีฟต่างๆ อาจจำเป็นต้องเชื่อมต่อกับแหล่งจ่ายไฟเพื่อให้ได้ฟังก์ชันการทำงานที่ต้องการ |
| การแก้ไขแพ็กเก็ต | ไม่แก้ไขหรือแทรกแพ็กเก็ต | สามารถแก้ไขหรือแทรกแพ็กเก็ตได้ หากระบบรองรับ |
| ความสามารถในการกรอง | ความสามารถในการกรองมีจำกัดหรือไม่มีเลย | สามารถกรองแพ็กเก็ตตามเกณฑ์ที่กำหนดได้ |
| การวิเคราะห์แบบเรียลไทม์ | ไม่มีความสามารถในการวิเคราะห์แบบเรียลไทม์ | สามารถวิเคราะห์ปริมาณการรับส่งข้อมูลเครือข่ายแบบเรียลไทม์ได้ |
| การรวมกลุ่ม | ไม่มีความสามารถในการรวมแพ็กเก็ต | สามารถรวมแพ็กเก็ตจากลิงก์เครือข่ายหลายลิงก์ได้ |
| การปรับสมดุลภาระงาน | ไม่มีความสามารถในการกระจายโหลด | สามารถกระจายภาระการทำงานไปยังอุปกรณ์ตรวจสอบหลายตัวได้อย่างสมดุล |
| การวิเคราะห์โปรโตคอล | ความสามารถในการวิเคราะห์โปรโตคอลมีจำกัดหรือไม่มีเลย | นำเสนอการวิเคราะห์และถอดรหัสโปรโตคอลเชิงลึก |
| การหยุดชะงักของเครือข่าย | ไม่รบกวน ไม่ทำให้เครือข่ายหยุดชะงัก | อาจทำให้เกิดการหยุดชะงักหรือความล่าช้าเล็กน้อยในเครือข่าย |
| ความยืดหยุ่น | ความยืดหยุ่นที่จำกัดในแง่ของฟีเจอร์ต่างๆ | ให้การควบคุมที่มากขึ้นและฟังก์ชันการทำงานขั้นสูง |
| ค่าใช้จ่าย | โดยทั่วไปแล้วราคาถูกกว่า | โดยทั่วไปจะมีราคาสูงกว่าเนื่องจากมีคุณสมบัติเพิ่มเติม |
วันที่โพสต์: 7 พฤศจิกายน 2023
