ผมเชื่อว่าคุณคงทราบดีถึงข้อถกเถียงระหว่าง Network Tap (Test Access Point) และ Switch Port Analyzer (SPAN port) ในด้านการตรวจสอบเครือข่าย ทั้งสองอย่างมีความสามารถในการจำลองการรับส่งข้อมูลบนเครือข่ายและส่งไปยังเครื่องมือรักษาความปลอดภัยแบบ Out-of-band เช่น ระบบตรวจจับการบุกรุก (Intrusion Detection System), เครื่องบันทึกข้อมูลเครือข่าย (Network Logger) หรือเครื่องวิเคราะห์เครือข่าย (Network Analyzer) พอร์ต SPAN ถูกกำหนดค่าบนสวิตช์เครือข่ายระดับองค์กรที่มีฟังก์ชันการจำลองพอร์ต มันคือพอร์ตเฉพาะบนสวิตช์แบบจัดการที่รับสำเนาการรับส่งข้อมูลเครือข่ายจากสวิตช์เพื่อส่งไปยังเครื่องมือรักษาความปลอดภัย ในทางกลับกัน TAP คืออุปกรณ์ที่กระจายการรับส่งข้อมูลเครือข่ายจากเครือข่ายไปยังเครื่องมือรักษาความปลอดภัยแบบพาสซีฟ TAP รับการรับส่งข้อมูลเครือข่ายทั้งสองทิศทางแบบเรียลไทม์และบนช่องสัญญาณที่แยกต่างหาก
นี่คือข้อดีหลัก 5 ประการของการใช้ TAP ผ่านพอร์ต SPAN:
1. TAP ดักจับทุกแพ็กเก็ต!
Span จะลบแพ็กเก็ตที่เสียหายและแพ็กเก็ตที่มีขนาดเล็กกว่าขนาดขั้นต่ำ ดังนั้น เครื่องมือรักษาความปลอดภัยจึงไม่สามารถรับข้อมูลทั้งหมดได้ เนื่องจากพอร์ต Span ให้ความสำคัญกับข้อมูลเครือข่ายมากกว่า นอกจากนี้ ข้อมูล RX และ TX จะถูกรวมไว้ในพอร์ตเดียว ทำให้แพ็กเก็ตมีโอกาสถูกทิ้งมากขึ้น TAP จะดักจับข้อมูลสองทางทั้งหมดบนแต่ละพอร์ตเป้าหมาย รวมถึงข้อผิดพลาดของพอร์ตด้วย
2. เป็นโซลูชันแบบพาสซีฟโดยสมบูรณ์ ไม่ต้องตั้งค่า IP หรือใช้แหล่งจ่ายไฟ
Passive TAP ส่วนใหญ่ใช้ในเครือข่ายใยแก้วนำแสง ใน Passive TAP จะรับข้อมูลจากทั้งสองทิศทางของเครือข่ายและแบ่งแสงที่เข้ามาเพื่อให้มองเห็นข้อมูลทั้งหมด 100% บนเครื่องมือตรวจสอบ Passive TAP ไม่จำเป็นต้องใช้แหล่งจ่ายไฟ ดังนั้นจึงเพิ่มความปลอดภัย ลดความจำเป็นในการบำรุงรักษา และลดต้นทุนโดยรวม หากคุณวางแผนที่จะตรวจสอบการรับส่งข้อมูลอีเธอร์เน็ตแบบทองแดง คุณต้องใช้ Active TAP Active TAP จำเป็นต้องใช้ไฟฟ้า แต่ Active TAP ของ Niagra มีเทคโนโลยีบายพาสแบบป้องกันความล้มเหลวซึ่งช่วยลดความเสี่ยงของการหยุดชะงักของบริการในกรณีที่ไฟฟ้าดับ
3. ไม่มีการสูญเสียแพ็กเก็ต
Network TAP ตรวจสอบปลายทั้งสองด้านของลิงก์เพื่อให้มองเห็นการรับส่งข้อมูลเครือข่ายแบบสองทิศทางได้อย่างสมบูรณ์ 100% TAP จะไม่ทิ้งแพ็กเก็ตใด ๆ ไม่ว่าจะมีแบนด์วิดท์เท่าใดก็ตาม
4. เหมาะสำหรับการใช้งานเครือข่ายระดับปานกลางถึงสูง
พอร์ต SPAN ไม่สามารถประมวลผลลิงก์เครือข่ายที่มีการใช้งานสูงได้โดยไม่ทิ้งแพ็กเก็ต ดังนั้นจึงจำเป็นต้องใช้ Network TAP ในกรณีเหล่านี้ หากปริมาณการรับส่งข้อมูลออกจาก SPAN มากกว่าปริมาณการรับส่งข้อมูลเข้า พอร์ต SPAN จะรับไม่ไหวและถูกบังคับให้ทิ้งแพ็กเก็ต เพื่อรองรับการรับส่งข้อมูลสองทิศทาง 10Gb พอร์ต SPAN ต้องการความจุ 20Gb และ Network TAP ขนาด 10Gb จะสามารถรองรับความจุทั้งหมด 10Gb ได้
5. TAP อนุญาตให้ทราฟฟิกทั้งหมดผ่านได้ รวมถึงแท็ก VLAN ด้วย
โดยทั่วไป พอร์ต Span จะไม่อนุญาตให้ส่งผ่านป้ายกำกับ VLAN ซึ่งทำให้ยากต่อการตรวจจับปัญหา VLAN และสร้างปัญหาปลอมขึ้นมา TAP หลีกเลี่ยงปัญหาดังกล่าวโดยอนุญาตให้ทราฟฟิกทั้งหมดผ่านไปได้
วันที่โพสต์: 18 กรกฎาคม 2565
