Certamente você conhece a disputa entre o Network Tap (Ponto de Acesso de Teste) e o analisador de portas de switch (porta SPAN) para fins de monitoramento de rede. Ambos têm a capacidade de espelhar o tráfego da rede e enviá-lo para ferramentas de segurança fora da banda, como sistemas de detecção de intrusão, registradores de rede ou analisadores de rede. As portas SPAN são configuradas em switches corporativos que possuem a função de espelhamento de portas. Trata-se de uma porta dedicada em um switch gerenciável que recebe uma cópia espelhada do tráfego de rede do switch para enviar às ferramentas de segurança. Um TAP, por outro lado, é um dispositivo que distribui passivamente o tráfego de rede de uma rede para uma ferramenta de segurança. O TAP recebe o tráfego de rede em ambas as direções em tempo real e em um canal separado.
Estas são as cinco principais vantagens do TAP através da porta SPAN:
1. O TAP captura cada pacote individualmente!
O Span exclui pacotes corrompidos e pacotes menores que o tamanho mínimo. Portanto, as ferramentas de segurança não conseguem receber todo o tráfego, pois as portas Span priorizam o tráfego de rede. Além disso, o tráfego de RX e TX é agregado em uma única porta, aumentando a probabilidade de perda de pacotes. O TAP captura todo o tráfego bidirecional em cada porta de destino, incluindo erros de porta.
2. Solução completamente passiva, sem necessidade de configuração de IP ou fonte de alimentação.
O TAP passivo é usado principalmente em redes de fibra óptica. Nele, o tráfego é recebido em ambas as direções da rede e dividido, de forma que 100% do tráfego seja visível na ferramenta de monitoramento. O TAP passivo não requer alimentação externa. Como resultado, adiciona uma camada de redundância, exige pouca manutenção e reduz os custos gerais. Se você pretende monitorar tráfego Ethernet em redes de cobre, precisará usar um TAP ativo. O TAP ativo requer energia elétrica, mas o TAP ativo da Niagra inclui tecnologia de bypass à prova de falhas que elimina o risco de interrupção do serviço em caso de queda de energia.
3. Perda zero de pacotes
O Network TAP monitora ambas as extremidades de um link para fornecer visibilidade total do tráfego de rede bidirecional. O TAP não descarta nenhum pacote, independentemente da sua largura de banda.
4. Adequado para utilização de rede média a alta.
A porta SPAN não consegue processar links de rede altamente utilizados sem descartar pacotes. Portanto, um TAP de rede é necessário nesses casos. Se o tráfego que sai da porta SPAN for maior do que o que é recebido, a porta SPAN fica sobrecarregada e é forçada a descartar pacotes. Para capturar 10 Gbps de tráfego bidirecional, a porta SPAN precisa de 20 Gbps de capacidade, e o TAP de rede de 10 Gbps será capaz de capturar todos os 10 Gbps de capacidade.
5. TAP Permite a passagem de todo o tráfego, incluindo tags VLAN.
Geralmente, as portas espelhadas (span ports) não permitem a passagem de rótulos VLAN, o que dificulta a detecção de problemas de VLAN e pode gerar falsos alarmes. O TAP evita esses problemas permitindo a passagem de todo o tráfego.
Data da publicação: 18/07/2022
