Zergatik da sareko TAP SPAN ataka baino handiagoa? SPAN etiketa estiloaren lehentasunezko arrazoia

Ziur nago sareko ukipenaren (Test Access Point) eta switch-ataka analizatzailearen (SPAN ataka) arteko borrokaren berri duzula Sarearen jarraipena egiteko. Biek sareko trafikoa ispilu eta bandaz kanpoko segurtasun tresnetara bidaltzeko gaitasuna dute, hala nola, intrusioak detektatzeko sistemetara, sareko erregistratzaileak edo sare analizatzaileetara. Portuak islatzeko funtzioa duten sare-enpresa kommutadoreetan konfiguratzen dira. Kudeatutako etengailu baten ataka dedikatu bat da, sareko trafikoaren kopia ispilu bat hartzen duena switchetik segurtasun-tresnetara bidaltzeko. TAP A, berriz, sareko trafikoa sare batetik segurtasun tresna batera pasiboki banatzen duen gailua da. TAPek sareko trafikoa bi noranzkoetan jasotzen du denbora errealean eta beste kanal batean.

 Trafiko Agregazio Sare Pakete Artekariak

Hauek dira TAPen bost abantaila nagusiak SPAN atakaren bidez:

1. TAPek pakete bakoitza harrapatzen du!

Span hondatutako paketeak eta gutxieneko tamaina baino txikiagoak diren paketeak ezabatzen ditu. Hori dela eta, segurtasun-tresnek ezin dute trafiko guztia jaso span portuek sareko trafikoari lehentasun handiagoa ematen diotelako. Horrez gain, RX eta TX trafikoa ataka bakarrean batzen da, beraz, litekeena da paketeak botatzea. TAPek helburuko ataka bakoitzean bi norabideko trafiko guztia harrapatzen du, portuko akatsak barne.

2. Erabat soluzio pasiboa, ez da IP konfiguraziorik edo elikadura hornidurarik behar

TAP pasiboa zuntz optikoko sareetan erabiltzen da batez ere. TAP pasiboan, sarearen bi noranzkoetako trafikoa jasotzen du eta sarrerako argia zatitzen du, trafikoaren % 100 monitorizazio tresnan ikusgai egon dadin. TAP pasiboak ez du elikadura-iturririk behar. Ondorioz, erredundantzia geruza bat gehitzen dute, mantentze gutxi eskatzen dute eta kostu orokorrak murrizten dituzte. Kobrezko Ethernet trafikoa kontrolatzeko asmoa baduzu, TAP aktiboa erabili behar duzu. TAP aktiboak elektrizitatea behar du, baina Niagra-ren Active TAP-ek elektrizitate-etetea gertatuz gero zerbitzua eteteko arriskua kentzen duen hutsegite-segurtasuneko saihesbide-teknologia dakar.

3. Zero pakete-galera

Network TAP-ek esteka baten bi muturrak kontrolatzen ditu sareko trafikoaren %100eko ikusgarritasuna emateko. TAPek ez du paketerik baztertzen, haien banda-zabalera edozein dela ere.

4. Sarearen erabilera ertain eta alturako egokia

SPAN atakak ezin ditu oso erabilitako sare estekak prozesatu paketeak bota gabe. Horregatik, sareko TAP beharrezkoa da kasu hauetan. SPANtik jasotzen ari den baino trafiko gehiago ateratzen bada, SPAN ataka gainharpidetuta geratuko da eta paketeak baztertzera behartuta egongo da. Bi norabideko trafikoaren 10Gb harrapatzeko, SPAN atakak 20Gb-ko edukiera behar du, eta 10Gb-ko sareko TAPek 10Gb-ko edukiera guztia harrapatzeko gai izango da.

5. TAP Trafiko guztia pasatzen uzten du, VLAN etiketak barne

Span portuek, oro har, ez dute VLAN etiketak pasatzen uzten, eta horrek zaildu egiten du VLAN arazoak detektatzea eta arazo faltsuak sortzea. TAPek horrelako arazoak saihesten ditu trafiko guztia uzten duelako.


Argitalpenaren ordua: 2022-07-18