Sareko trafikoa monitorizatzeko, hala nola erabiltzaileen lineako portaeraren azterketa, trafiko anormalaren monitorizazioa eta sareko aplikazioen monitorizazioa, sareko trafikoa bildu behar duzu. Sareko trafikoa harrapatzea zehaztugabea izan daiteke. Izan ere, uneko sareko trafikoa kopiatu eta monitorizazio gailura bidali behar duzu. Sare zatitzailea, Network TAP izenez ere ezaguna. Lan hori egiten du, besterik ez. Ikus dezagun Network TAP-en definizioa:
I. Sareko konexioa sare informatiko batean zehar doan datuetara sartzeko modua eskaintzen duen hardware gailu bat da. (Wikipediatik hartua)
II. ASareko Ukipena, Proba Sarbide Portua bezala ere ezaguna, sare-kable batera zuzenean konektatzen den eta sare-komunikazio zati bat beste gailu batzuetara bidaltzen duen hardware-gailu bat da. Sare-banatzaileak normalean sareko intrusioak detektatzeko sistemetan (IPS), sare-detektagailuetan eta profilatzaileetan erabiltzen dira. Sareko gailuetarako komunikazioa erreplikatzea normalean kommutazio-portuen analizatzaile baten (span port) bidez egiten da, sare-kommutazioan portu-islatzea bezala ere ezagutzen dena.
III. Sareko konexioak erabiltzen dira monitorizazio pasiborako sarbide-portu iraunkorrak sortzeko. Konexio bat, edo Proba Sarbide Portu bat, bi sare-gailuren artean ezar daiteke, hala nola etengailuen, bideratzaileen eta suebakien artean. Datuak linean biltzeko erabiltzen den monitorizazio-gailurako sarbide-portu gisa funtziona dezake, besteak beste, intrusioak detektatzeko sistema, modu pasiboan zabaldutako intrusioak prebenitzeko sistema, protokolo-analizatzaileak eta urruneko monitorizazio-tresnak. (NetOptics-ena).
Goiko hiru definizioetatik, funtsean, Network TAP-en hainbat ezaugarri atera ditzakegu: hardwarea, lineala, gardena
Hona hemen ezaugarri hauen begirada bat:
1. Hardware independentea da, eta horregatik, ez du inolako eraginik dauden sareko gailuen kargan, eta horrek abantaila handiak ditu portuen islatzearekin alderatuta.
2. Lerroan dagoen gailua da. Laburbilduz, sarera konektatuta egon behar du, eta hori uler daiteke. Hala ere, honek badu desabantaila bat ere: hutsegite-puntu bat sortzen du, eta linean dagoen gailua denez, uneko sarea eten egin behar da hedapen-garaian, non hedatuta dagoen arabera.
3. Gardentasunak uneko sarearen erakuslea adierazten du. Shunt-aren ondoren sareetara sartzeak, ekipamendu guztien uneko sarea, ez du inolako eraginik, haientzat guztiz gardena da, noski, sareko shunt-a ere badu, trafikoa monitorizatzeko ekipoetara bidaltzen duena, sarearen monitorizazio-gailua gardena da, entxufe elektriko berri batera sarbide berri batean zaudela dirudi, beste etxetresna elektrikoentzat, ez da ezer gertatzen, azkenean etxetresna elektrikoa kentzen duzunean eta bat-batean "Astindu mahuka eta ez hodei bat" poema gogoratzen duzunean barne......
Jende askok ezagutzen du portu-islatzea. Bai, portu-islatzeak ere efektu bera lor dezake. Hona hemen Network Taps/Diverters eta Port Mirroring arteko konparaketa bat:
1. Switch-aren atakak berak errore-pakete batzuk eta tamaina txikiegia duten paketeak iragaziko dituenez, ataka-islatzeak ezin du bermatu trafiko guztia lor daitekeenik. Hala ere, shunter-ak datuen osotasuna bermatzen du, geruza fisikoan guztiz "kopiatzen" direlako.
2. Denbora errealeko errendimenduari dagokionez, zenbait switch baxuetan, portuen islatzeak atzerapenak sor ditzake trafikoa islatze-portuetara kopiatzean, eta baita 10/100m-ko portuak GIGA portuetara kopiatzean ere.
3. Portuen islatzeak eskatzen du portu islatu baten banda-zabalera portu islatu guztien banda-zabaleraren baturaren berdina edo handiagoa izatea. Hala ere, baliteke baldintza hau ez betetzea etengailu guztiek.
4. Portuen islatzea konfiguratu behar da etengailuan. Monitorizatu beharreko eremuak doitu behar direnean, etengailua berriro konfiguratu behar da.
Argitaratze data: 2022ko abuztuak 5
