Sareko trafikoa kontrolatzeko, hala nola, erabiltzaileen lineako portaeraren analisia, trafiko anormalaren jarraipena eta sareko aplikazioen monitorizazioa, sareko trafikoa bildu behar duzu. Baliteke sareko trafikoa harrapatzea zehatza ez izatea. Izan ere, uneko sareko trafikoa kopiatu eta monitorizazio gailura bidali behar duzu. Sare zatitzailea, Network TAP izenez ere ezaguna. Lan hau besterik ez da egiten. Ikus dezagun sareko TAParen definizioa:
I. Network Tap ordenagailu-sare batean zehar dabilen datuetara sartzeko modua eskaintzen duen hardware-gailu bat da.(Wikipediatik)
II. ASarea Sakatu, Test Access Port gisa ere ezaguna, sareko kable batera zuzenean konektatzen den hardware-gailu bat da eta sareko komunikazio zati bat beste gailu batzuetara bidaltzen du. Sareko zatitzaileak sareko intrusioak hautemateko sistemetan (IPS), sare-detektagailuetan eta profilatzaileetan erabiltzen dira. Sareko gailuetarako komunikazioa erreplikatzea normalean aldatzeko ataken analizatzaile baten bidez egiten da (span portua), sareko aldaketetan portuen ispilu gisa ere ezagutzen dena.
III. Sareko ukituak monitorizazio pasiborako sarbide iraunkorrak sortzeko erabiltzen dira. Sare bat edo Test Access Port bat konfigura daiteke sareko bi gailuren artean, hala nola etengailuak, bideratzaileak eta suebakiak. Lineako datuak biltzeko erabiltzen den monitorizazio gailurako sarbide-portu gisa funtziona dezake, besteak beste, intrusioak detektatzeko sistema, modu pasiboan hedatutako intrusioak prebenitzeko sistema, protokolo analizatzaileak eta urruneko monitorizazio tresnak. (NetOptics-en).
Aurreko hiru definizioetatik, funtsean, Network TAP-en hainbat ezaugarri marraz ditzakegu: hardwarea, lineakoa, gardena
Hona hemen ezaugarri hauei begirada bat:
1. Hardware independentea da, eta horregatik, ez du inolako eraginik lehendik dauden sareko gailuen kargan, eta horrek abantaila handiak ditu portuen ispiluaren aldean.
2. Lineako gailu bat da. Besterik gabe, sarera konektatuta egon behar da, eta hori uler daiteke. Hala ere, honek hutsegite puntu bat sartzearen desabantaila ere badu, eta lineako gailu bat denez, egungo sarea eten egin behar da zabaltze garaian, hedatzen den lekuaren arabera.
3. Gardena uneko sareko erakusleari egiten dio erreferentzia. Sarbide-sareak shunt ondoren, ekipamendu guztien egungo sareak ez du inolako eraginik, haientzat guztiz gardena da, noski, sareko shunt-a bidaltzeko trafikoa ere badu ekipoen monitorizaziorako, sarerako monitorizazio gailua gardena da, bezainbestekoa da. Entxufe elektriko berri baterako sarbide berri batean bazaude, lehendik dauden beste etxetresna elektrikoetarako, ez da ezer gertatzen, azkenik gailua kendu eta bat-batean poema gogoratzen duzunean, "Astin ezazu mahuka eta ez hodeia"......
Jende askok ezagutzen du portuen islatzea. Bai, ataka islatzeak efektu bera lor dezake. Hona hemen sareko txorrotak/desbideratzaileak eta portuen ispiluaren arteko konparaketa:
1. Etengailuaren atakak berak errore-pakete batzuk eta tamaina txikiegia duten pakete batzuk iragaziko dituenez, portuen ispiluak ezin du bermatu trafiko guztia lor daitekeenik. Hala ere, shunter-ek datuen osotasuna bermatzen du, geruza fisikoan guztiz "kopiatuta" baitago.
2. Denbora errealeko errendimenduari dagokionez, maila baxuko etengailu batzuetan, portuen islatzeak atzerapenak sor ditzake trafikoa ispiluko portuetara kopiatzen duenean, eta atzerapenak ere sartzen ditu 10/100 m portuak GIGA portuetara kopiatzen dituenean.
3. Portuen islatzeak ispilutako ataka baten banda-zabalera ispilutako portu guztien banda-zabaleren batura baino handiagoa edo berdina izatea eskatzen du. Hala ere, baliteke baldintza hori etengailu guztiek ez betetzea
4. Portuaren ispilua etengailuan konfiguratu behar da. Monitorizatu beharreko eremuak egokitu behar direnean, etengailua birkonfiguratu behar da.
Argitalpenaren ordua: 2022-05-05