Tenho certeza de que você está ciente da luta entre o Network Tap (Ponto de acesso de teste) e o analisador de porta do switch (porta SPAN) para fins de monitoramento de rede. Ambos têm a capacidade de espelhar o tráfego na rede e enviá-lo para ferramentas de segurança fora de banda, como sistemas de detecção de intrusões, registradores de rede ou analisadores de rede. As portas span são configuradas em switches corporativos de rede que possuem a função de espelhamento de porta. É uma porta dedicada em um switch gerenciado que recebe uma cópia espelhada do tráfego de rede do switch para enviar às ferramentas de segurança. Um TAP, por outro lado, é um dispositivo que distribui passivamente o tráfego de rede de uma rede para uma ferramenta de segurança. A TAP recebe o tráfego de rede em ambas as direções em tempo real e em canal separado.
Estas são as cinco principais vantagens da TAP através da porta SPAN:
1. TAP captura cada pacote!
Span Exclui pacotes corrompidos e pacotes menores que o tamanho mínimo. Portanto, as ferramentas de segurança não podem receber todo o tráfego porque as portas span dão maior prioridade ao tráfego de rede. Além disso, o tráfego RX e TX é agregado em uma única porta, portanto, é mais provável que os pacotes sejam descartados. O TAP captura todo o tráfego bidirecional em cada porta de destino, incluindo erros de porta.
2. Solução totalmente passiva, sem necessidade de configuração de IP ou fonte de alimentação
O TAP passivo é usado principalmente em redes de fibra óptica. No TAP passivo, ele recebe tráfego de ambas as direções da rede e divide a luz recebida para que 100% do tráfego fique visível na ferramenta de monitoramento. O TAP passivo não requer nenhuma fonte de alimentação. Como resultado, acrescentam uma camada de redundância, requerem pouca manutenção e reduzem os custos globais. Se você planeja monitorar o tráfego Ethernet de cobre, será necessário usar o TAP ativo. O Active TAP requer eletricidade, mas o Active TAP da Niagra inclui tecnologia de bypass à prova de falhas que elimina o risco de interrupção do serviço em caso de queda de energia.
3. Perda zero de pacotes
O Network TAP monitora ambas as extremidades de um link para fornecer 100% de visibilidade do tráfego de rede bidirecional. O TAP não descarta nenhum pacote, independente da largura de banda.
4. Adequado para utilização de rede média a alta
A porta SPAN não pode processar links de rede altamente utilizados sem descartar pacotes. Portanto, a rede TAP é necessária nesses casos. Se mais tráfego fluir para fora do SPAN do que o recebido, a porta SPAN ficará sobrecarregada e será forçada a descartar pacotes. Para capturar 10 Gb de tráfego bidirecional, a porta SPAN precisa de 20 Gb de capacidade, e a Rede TAP de 10 Gb será capaz de capturar todos os 10 Gb de capacidade.
5. TAP Permite a passagem de todo o tráfego, incluindo tags VLAN
As portas span geralmente não permitem a passagem de rótulos de VLAN, o que dificulta a detecção de problemas de VLAN e cria problemas falsos. A TAP evita tais problemas ao permitir a passagem de todo o tráfego.
Horário da postagem: 18 de julho de 2022