Untuk memantau lalu lintas jaringan, seperti analisis perilaku pengguna daring, pemantauan lalu lintas abnormal, dan pemantauan aplikasi jaringan, Anda perlu mengumpulkan lalu lintas jaringan. Menangkap lalu lintas jaringan mungkin tidak akurat. Faktanya, Anda perlu menyalin lalu lintas jaringan saat ini dan mengirimkannya ke perangkat pemantauan. Pemisah jaringan, juga dikenal sebagai Network TAP. Ia hanya melakukan pekerjaan ini. Mari kita lihat definisi Network TAP:
I. Network Tap adalah perangkat keras yang menyediakan cara untuk mengakses data yang mengalir melalui jaringan komputer. (dari wikipedia)
II. SebuahKetuk Jaringan, juga dikenal sebagai Test Access Port, adalah perangkat keras yang terhubung langsung ke kabel Jaringan dan mengirimkan sebagian komunikasi Jaringan ke perangkat lain. Pemisah jaringan umumnya digunakan dalam sistem deteksi intrusi jaringan (IPS), detektor jaringan, dan profiler. Replikasi komunikasi ke perangkat jaringan kini biasanya dilakukan melalui penganalisis port switching (span port), yang juga dikenal sebagai pencerminan port dalam switching jaringan.
III. Network Tap digunakan untuk membuat port akses permanen untuk pemantauan pasif. Tap, atau Test Access Port, dapat disiapkan di antara dua perangkat jaringan, seperti switch, router, dan firewall. Tap dapat berfungsi sebagai port akses untuk perangkat pemantauan yang digunakan untuk mengumpulkan data in-line, termasuk sistem deteksi intrusi, sistem pencegahan intrusi yang digunakan dalam mode pasif, penganalisis protokol, dan alat pemantauan jarak jauh. (dari NetOptics).
Dari ketiga definisi di atas, pada dasarnya kita dapat menarik beberapa karakteristik Network TAP: perangkat keras, inline, transparan
Berikut ini adalah tampilan fitur-fitur tersebut:
1. Ini adalah perangkat keras yang independen, dan karena itu, tidak memiliki dampak apa pun pada beban perangkat jaringan yang ada, yang memiliki keuntungan besar dibandingkan pencerminan port
2. Ini adalah perangkat in-line. Sederhananya, perangkat ini perlu dihubungkan ke jaringan, yang dapat dipahami. Namun, hal ini juga memiliki kelemahan karena menimbulkan titik kegagalan, dan karena merupakan perangkat online, jaringan saat ini perlu diputus pada waktu pemasangan, tergantung di mana perangkat tersebut dipasang.
3. Transparan mengacu pada penunjuk ke jaringan saat ini. Jaringan akses setelah shunt, jaringan saat ini untuk semua peralatan, tidak memiliki efek apa pun, bagi mereka sepenuhnya transparan, tentu saja, ia juga berisi shunt jaringan yang mengirim lalu lintas untuk memantau peralatan, perangkat pemantauan untuk jaringan transparan, seolah-olah Anda berada di akses baru ke stopkontak listrik baru, untuk peralatan lain yang sudah ada, Tidak ada yang terjadi, termasuk ketika Anda akhirnya melepaskan peralatan dan tiba-tiba teringat puisi, "Lambaikan lengan bajumu dan jangan awan"......
Banyak orang yang familier dengan port mirroring. Ya, port mirroring juga dapat mencapai efek yang sama. Berikut ini adalah perbandingan antara Network Taps/Diverters dan Port Mirroring:
1. Karena port switch itu sendiri akan menyaring beberapa paket error dan paket dengan ukuran yang terlalu kecil, port mirroring tidak dapat menjamin bahwa semua traffic dapat diperoleh. Namun, shunter memastikan integritas data karena sepenuhnya "disalin" di lapisan fisik.
2. Dalam hal kinerja waktu nyata, pada beberapa switch kelas bawah, pencerminan port dapat menimbulkan penundaan saat menyalin lalu lintas ke port pencerminan, dan juga menimbulkan penundaan saat menyalin port 10/100m ke port GIGA.
3. Port mirroring mengharuskan bandwidth port yang di-mirror lebih besar atau sama dengan jumlah bandwidth semua port yang di-mirror. Namun, persyaratan ini mungkin tidak dipenuhi oleh semua switch.
4. Port mirroring perlu dikonfigurasi pada switch. Setelah area yang akan dipantau perlu disesuaikan, switch perlu dikonfigurasi ulang.
Waktu posting: 05-Agu-2022
