Untuk memantau lalu lintas jaringan, seperti analisis perilaku pengguna daring, pemantauan lalu lintas abnormal, dan pemantauan aplikasi jaringan, Anda perlu mengumpulkan lalu lintas jaringan. Merekam lalu lintas jaringan mungkin tidak akurat. Faktanya, Anda perlu menyalin lalu lintas jaringan saat ini dan mengirimkannya ke perangkat pemantauan. Pemisah jaringan, juga dikenal sebagai Network TAP, hanya melakukan tugas ini. Mari kita lihat definisi Network TAP:
I. Network Tap adalah perangkat keras yang menyediakan cara untuk mengakses data yang mengalir melalui jaringan komputer. (dari Wikipedia)
II. SebuahKetuk Jaringan, juga dikenal sebagai Test Access Port, adalah perangkat keras yang terhubung langsung ke kabel jaringan dan mengirimkan komunikasi jaringan ke perangkat lain. Pemisah jaringan umumnya digunakan dalam sistem deteksi intrusi jaringan (IPS), detektor jaringan, dan profiler. Replikasi komunikasi ke perangkat jaringan kini umumnya dilakukan melalui penganalisis port switching (span port), yang juga dikenal sebagai pencerminan port dalam switching jaringan.
III. Network Tap digunakan untuk membuat port akses permanen untuk pemantauan pasif. Sebuah tap, atau Test Access Port, dapat diatur di antara dua perangkat jaringan, seperti switch, router, dan firewall. Tap ini dapat berfungsi sebagai port akses untuk perangkat pemantauan yang digunakan untuk mengumpulkan data inline, termasuk sistem deteksi intrusi, sistem pencegahan intrusi yang diterapkan dalam mode pasif, penganalisis protokol, dan alat pemantauan jarak jauh. (dari NetOptics).
Dari ketiga definisi di atas, pada dasarnya kita dapat menarik beberapa karakteristik Network TAP: perangkat keras, inline, transparan
Berikut ini sekilas fitur-fitur tersebut:
1. Ini adalah perangkat keras yang independen, dan karena itu, tidak berdampak pada beban perangkat jaringan yang ada, yang memiliki keuntungan besar dibandingkan pencerminan port
2. Ini adalah perangkat in-line. Sederhananya, perangkat ini perlu terhubung ke jaringan, yang dapat dipahami. Namun, hal ini juga memiliki kelemahan, yaitu adanya titik kegagalan. Karena merupakan perangkat online, jaringan yang ada perlu diputus pada saat penerapan, tergantung di mana perangkat tersebut diterapkan.
3. Transparan mengacu pada penunjuk ke jaringan saat ini. Jaringan akses setelah shunt, jaringan saat ini untuk semua peralatan, tidak berpengaruh apa pun, bagi mereka sepenuhnya transparan, tentu saja, ini juga berisi shunt jaringan yang mengirimkan lalu lintas untuk memantau peralatan, perangkat pemantauan untuk jaringan transparan, seolah-olah Anda berada di akses baru ke stopkontak listrik baru, untuk peralatan lain yang sudah ada, tidak ada yang terjadi, termasuk ketika Anda akhirnya melepas peralatan dan tiba-tiba teringat puisi, "Lambaikan lengan bajumu dan jangan awan"......
Banyak orang yang familiar dengan port mirroring. Ya, port mirroring juga dapat mencapai efek yang sama. Berikut perbandingan antara Network Tap/Diverter dan Port Mirroring:
1. Karena port switch itu sendiri akan menyaring beberapa paket kesalahan dan paket dengan ukuran yang terlalu kecil, pencerminan port tidak dapat menjamin bahwa semua lalu lintas dapat diperoleh. Namun, shunter memastikan integritas data karena sepenuhnya "disalin" di lapisan fisik.
2. Dalam hal kinerja waktu nyata, pada beberapa switch kelas bawah, pencerminan port dapat menimbulkan penundaan saat menyalin lalu lintas ke port pencerminan, dan juga menimbulkan penundaan saat menyalin port 10/100m ke port GIGA.
3. Pencerminan port mengharuskan bandwidth port yang dicerminkan lebih besar atau sama dengan jumlah bandwidth semua port yang dicerminkan. Namun, persyaratan ini mungkin tidak dipenuhi oleh semua switch.
4. Port mirroring perlu dikonfigurasi pada switch. Setelah area yang akan dipantau perlu disesuaikan, switch perlu dikonfigurasi ulang.
Waktu posting: 05-Agu-2022
