Tenho certeza de que você conhece a dificuldade entre o Network Tap (Ponto de Acesso de Teste) e o analisador de portas do switch (porta SPAN) para fins de monitoramento de rede. Ambos têm a capacidade de espelhar o tráfego na rede e enviá-lo para ferramentas de segurança fora de banda, como sistemas de detecção de intrusão, registradores de rede ou analisadores de rede. As portas SPAN são configuradas em switches de rede corporativa que possuem a função de espelhamento de portas. Trata-se de uma porta dedicada em um switch gerenciado que recebe uma cópia espelhada do tráfego de rede do switch para enviá-la às ferramentas de segurança. Um TAP, por outro lado, é um dispositivo que distribui passivamente o tráfego de rede de uma rede para uma ferramenta de segurança. O TAP recebe o tráfego de rede em ambas as direções em tempo real e em um canal separado.
Estas são as cinco principais vantagens do TAP através da porta SPAN:
1. O TAP captura cada pacote individual!
Span: Exclui pacotes corrompidos e pacotes menores que o tamanho mínimo. Portanto, as ferramentas de segurança não conseguem receber todo o tráfego, pois as portas span dão maior prioridade ao tráfego de rede. Além disso, o tráfego RX e TX é agregado em uma única porta, aumentando a probabilidade de os pacotes serem descartados. O TAP captura todo o tráfego bidirecional em cada porta de destino, incluindo erros de porta.
2. Solução completamente passiva, sem necessidade de configuração de IP ou alimentação elétrica
O TAP passivo é usado principalmente em redes de fibra óptica. No TAP passivo, ele recebe tráfego de ambas as direções da rede e divide a luz de entrada para que 100% do tráfego seja visível na ferramenta de monitoramento. O TAP passivo não requer nenhuma fonte de alimentação. Como resultado, adiciona uma camada de redundância, requer pouca manutenção e reduz os custos gerais. Se você planeja monitorar o tráfego Ethernet de cobre, precisa usar o TAP ativo. O TAP ativo requer eletricidade, mas o TAP ativo da Niagra inclui tecnologia de bypass à prova de falhas que elimina o risco de interrupção do serviço em caso de falta de energia.
3. Perda zero de pacotes
O TAP de rede monitora ambas as extremidades de um link para fornecer 100% de visibilidade do tráfego de rede bidirecional. O TAP não descarta nenhum pacote, independentemente de sua largura de banda.
4. Adequado para utilização de rede média a alta
A porta SPAN não consegue processar links de rede altamente utilizados sem descartar pacotes. Portanto, o TAP de rede é necessário nesses casos. Se mais tráfego sair do SPAN do que o recebido, a porta SPAN ficará sobrecarregada e será forçada a descartar pacotes. Para capturar 10 Gb de tráfego bidirecional, a porta SPAN precisa de 20 Gb de capacidade, e o TAP de rede de 10 Gb será capaz de capturar todos os 10 Gb de capacidade.
5. TAP permite a passagem de todo o tráfego, incluindo tags VLAN
Portas span geralmente não permitem a passagem de rótulos de VLAN, o que dificulta a detecção de problemas de VLAN e cria problemas falsos. O TAP evita esses problemas permitindo a passagem de todo o tráfego.
Data de publicação: 18 de julho de 2022
