Intrusio Detekzio Sistema (IDS) gailu bat zabaltzen denean, pareko alderdiaren informazio zentroko etengailuaren islatze ataka ez da nahikoa (adibidez, islatze ataka bakarra onartzen da, eta islatze atakak beste gailu batzuk okupatu ditu).
Une honetan, ispilu-portu asko gehitzen ez ditugunean, sareko erreplikazioa, agregazioa eta birbidalketa gailua erabil dezakegu ispilu-datu kopuru bera gure gailura banatzeko.
Zer da Sareko TAP?
Agian lehen aldiz entzun zenuen TAP etengailua izena. TAP (Terminal Access Point), NPB (Network Packet Broker) edo Tap Aggregator bezala ere ezaguna?
TAP-en funtzio nagusia ekoizpen-sareko islatze-atakaren eta analisi-gailuen kluster baten artean konexioa ezartzea da. TAP-ak ekoizpen-sareko gailu batetik edo gehiagotatik islatutako edo bereizitako trafikoa biltzen du eta trafikoa datu-analisietarako gailu batera edo gehiagotara banatzen du.
Sare arrunteko TAP sarearen hedapen-eszenatokiak
Network Tap-ek etiketa nabariak ditu, hala nola:
Hardware independentea
TAP hardware bereizi bat da, eta ez du eragiten dauden sareko gailuen kargan, eta hori da ataken islatzearen aldean dauden abantailetako bat.
Aldatu?
Sareko Ukipena?
Sare Gardena
TAP sarera konektatu ondoren, sareko beste gailu guztiak ez dira eragingo. Haientzat, TAP airea bezain gardena da, eta TAPer konektatutako monitorizazio gailuak sare osoarentzat gardenak dira.
TAP etengailu bateko Port Mirroring bezalakoa da. Beraz, zergatik zabaldu TAP bereizi bat? Ikus ditzagun banan-banan Network TAPen eta Network Port Mirroring-en arteko desberdintasun batzuk.
1. aldeaSareko TAP errazagoa da konfiguratzen portuen islatzea baino
Portuen islatzea konfiguratu behar da etengailuan. Monitorizazioa egokitu behar bada, etengailua GUZTIZ berkonfiguratu behar da. Hala ere, TAPa eskatutako tokian bakarrik egokitu behar da, eta horrek ez du eraginik dauden sareko gailuetan.
2. aldeaSareko TAPak ez du eragiten sarearen errendimenduari portuen islatzearekin alderatuta
Kommutadorearen ataka-islatzeak kommutadorearen errendimendua hondatzen du eta kommutazio-gaitasunean eragiten du. Bereziki, kommutadorea seriean sare batera konektatuta badago, sare osoaren birbidaltze-gaitasuna asko kaltetzen da. TAP hardware independentea da eta ez du gailuaren errendimendua kaltetzen trafikoaren islatzearen ondorioz. Beraz, ez du eraginik dauden sareko gailuen kargan, eta horrek abantaila handiak ditu ataka-islatzearen aldean.
3. aldeaSarearen TAPak trafiko-prozesu osoagoa eskaintzen du portu-islatzearen erreplikazioak baino.
Portuen islatzeak ezin du ziurtatu trafiko guztia lor daitekeenik, switch portua berak errore pakete batzuk edo tamaina txikiegiko paketeak iragaziko baititu. Hala ere, TAP-ak datuen osotasuna bermatzen du, geruza fisikoan "erreplikazio" osoa baita.
4. aldeaTAPen birbidaltze-atzerapena Port Mirroring-ena baino txikiagoa da
Behe-mailako etengailu batzuetan, portuen islatzeak latentzia sor dezake trafikoa islatze-portuetara kopiatzean, baita 10/100m-ko portuak Giga Ethernet portuetara kopiatzean ere.
Nahiz eta hau asko dokumentatuta egon, uste dugu azken bi analisi hauek ez dutela euskarri tekniko sendorik.
Beraz, zein egoera orokorretan erabili behar dugu TAP sareko trafikoa banatzeko? Besterik gabe, honako eskakizun hauek badituzu, orduan Network TAP da zure aukerarik onena.
Sareko TAP Teknologiak
Entzun goikoa, sentitu TAP sareko shunt-a benetan gailu magikoa dela, egungo merkatuan ohikoa den TAP shunt-ak hiru kategoria inguruko arkitektura erabiltzen du:
FPGA
- Errendimendu handia
- Garatzeko zaila.
- Kostu handia
MIPS
- Malgua eta erosoa
- Garapen zailtasun moderatua
- RMI eta Cavium saltzaile nagusiek garapena gelditu eta geroago huts egin zuten
ASIC
- Errendimendu handia
- Hedapen funtzioen garapena zaila da, batez ere txiparen beraren mugengatik.
- Interfazea eta zehaztapenak txipak berak mugatzen ditu, eta ondorioz hedapen-errendimendu eskasa dago
Beraz, merkatuan ikusten den dentsitate handiko eta abiadura handiko Sare TAPak hobekuntza-tarte handia du malgutasunari dagokionez erabilera praktikoan. TAP sareko shunterrak protokolo-bihurketarako, datuak biltzeko, datuen shuntatzeko, datuen islatzeko eta trafikoa iragazteko erabiltzen dira. Ataka mota ohikoenak hauek dira: 100G, 40G, 10G, 2.5G POS, GE, etab. SDH produktuak pixkanaka erretiratzea dela eta, egungo Sare TAP shunterrak gehienbat Ethernet sare-ingurunean erabiltzen dira.
Argitaratze data: 2022ko maiatzaren 25a
