Ziur nago badakizula Network Tap (Test Access Point) eta switch ataka analizatzailearen (SPAN ataka) arteko borrokaz Sarea monitorizatzeko helburuetarako. Bietako batek sareko trafikoa islatzeko eta bandaz kanpoko segurtasun tresnetara bidaltzeko gaitasuna du, hala nola intrusioak detektatzeko sistemetara, sareko erregistratzaileetara edo sareko analizatzaileetara. Span atakak ataka islatzeko funtzioa duten sareko enpresa-switch-etan konfiguratzen dira. Kudeatutako switch batean dagoen ataka dedikatu bat da, switch-eko sareko trafikoaren ispilu-kopia bat hartzen duena segurtasun tresnetara bidaltzeko. TAP bat, berriz, sareko trafikoa sare batetik segurtasun tresna batera pasiboki banatzen duen gailu bat da. TAP-ek sareko trafikoa jasotzen du bi norabideetan denbora errealean eta kanal bereizi batean.
Hauek dira SPAN ataka bidezko TAParen bost abantaila nagusiak:
1. TAPek pakete bakoitza harrapatzen du!
Span-ek hondatutako paketeak eta gutxieneko tamaina baino txikiagoak diren paketeak ezabatzen ditu. Beraz, segurtasun tresnek ezin dute trafiko guztia jaso, span portuek lehentasun handiagoa ematen baitiote sareko trafikoari. Gainera, RX eta TX trafikoa portu bakarrean biltzen da, beraz, paketeak galtzeko aukera gehiago dago. TAP-ek helburuko portu bakoitzeko bi norabideko trafiko guztia jasotzen du, portu erroreak barne.
2. Soluzio guztiz pasiboa, ez da IP konfiguraziorik edo elikatze-iturririk behar
TAP pasiboa batez ere zuntz optikoko sareetan erabiltzen da. TAP pasiboan, sarearen bi norabideetako trafikoa jasotzen du eta sartzen den argia banatzen du, trafikoaren % 100a monitorizazio-tresnan ikusgai egon dadin. TAP pasiboak ez du inolako energia-iturririk behar. Ondorioz, erredundantzia-geruza bat gehitzen dute, mantentze-lan gutxi behar dute eta kostu orokorrak murrizten dituzte. Kobrezko Ethernet trafikoa monitorizatzeko asmoa baduzu, TAP aktiboa erabili behar duzu. TAP aktiboak elektrizitatea behar du, baina Niagraren TAP aktiboak hutsegiteen aurkako bypass teknologia dauka, eta horrek argindar-etenaldi baten kasuan zerbitzua eteteko arriskua ezabatzen du.
3. Zero pakete galera
Sareko TAPek lotura baten bi muturrak kontrolatzen ditu bi norabideko sareko trafikoaren % 100eko ikusgarritasuna emateko. TAPek ez ditu paketeak baztertzen, haien banda-zabalera edozein dela ere.
4. Sarearen erabilera ertain edo alturako egokia
SPAN atakak ezin ditu oso erabilitako sareko estekak prozesatu paketeak galdu gabe. Beraz, kasu hauetan, sareko TAP beharrezkoa da. SPANetik jasotzen dena baino trafiko gehiago irteten bada, SPAN ataka gehiegi harpidetuta geratzen da eta paketeak baztertzera behartuta dago. 10 Gb-ko bi norabideko trafikoa harrapatzeko, SPAN atakak 20 Gb-ko edukiera behar du, eta 10 Gb-ko Sareko TAPak 10 Gb-ko edukiera osoa harrapatzeko gai izango da.
5. TAP Trafiko guztia pasatzen uzten du, VLAN etiketak barne.
Oro har, span portuek ez dituzte VLAN etiketak pasatzen uzten, eta horrek zaildu egiten du VLAN arazoak detektatzea eta arazo faltsuak sortzea. TAPek arazo horiek saihesten ditu trafiko guztia pasatzen utziz.
Argitaratze data: 2022ko uztailak 18
