Ketika perangkat Intrusion Detection System (IDS) dikerahkan, port mirroring pada switch di pusat informasi pihak lawan tidak mencukupi (misalnya, hanya satu port mirroring yang diizinkan, dan port mirroring tersebut telah digunakan oleh perangkat lain).
Saat ini, jika kita tidak menambahkan banyak port mirroring, kita dapat menggunakan perangkat replikasi, agregasi, dan penerusan jaringan untuk mendistribusikan jumlah data mirroring yang sama ke perangkat kita.
Apa itu Network TAP?
Mungkin Anda pertama kali mendengar nama switch TAP. TAP (Terminal Access Point), juga dikenal sebagai NPB (Network Packet Broker), atau Tap Aggregator?
Fungsi inti dari TAP adalah untuk membangun koneksi antara port mirroring pada jaringan produksi dan klaster perangkat analisis. TAP mengumpulkan lalu lintas yang di-mirroring atau dipisahkan dari satu atau lebih perangkat jaringan produksi dan mendistribusikan lalu lintas tersebut ke satu atau lebih perangkat analisis data.
Skenario umum penerapan jaringan TAP
Network Tap memiliki label yang jelas, seperti:
Perangkat Keras Independen
TAP adalah perangkat keras terpisah yang tidak memengaruhi beban pada perangkat jaringan yang ada, yang merupakan salah satu keunggulan dibandingkan dengan port mirroring.
Mengalihkan?
Penyadapan Jaringan?
Jaringan Transparan
Setelah TAP terhubung ke jaringan, semua perangkat lain di jaringan tidak terpengaruh. Bagi mereka, TAP transparan seperti udara, dan perangkat pemantauan yang terhubung ke TAP transparan bagi jaringan secara keseluruhan.
TAP itu mirip dengan Port Mirroring pada switch. Jadi mengapa perlu menggunakan TAP terpisah? Mari kita lihat beberapa perbedaan antara Network TAP dan Network Port Mirroring satu per satu.
Perbedaan 1Network TAP lebih mudah dikonfigurasi daripada port mirroring.
Port mirroring perlu dikonfigurasi pada switch. Jika monitoring perlu disesuaikan, switch perlu dikonfigurasi ulang SEMUA. Namun, TAP hanya perlu disesuaikan di tempat yang diminta, yang tidak berdampak pada perangkat jaringan yang sudah ada.
Perbedaan 2Network TAP tidak memengaruhi kinerja jaringan dibandingkan dengan port mirroring.
Pencermian port pada switch menurunkan kinerja switch dan memengaruhi kemampuan switching. Secara khusus, jika switch terhubung ke jaringan secara seri sebagai inline, kemampuan penerusan seluruh jaringan akan sangat terpengaruh. TAP adalah perangkat keras independen dan tidak mengganggu kinerja perangkat karena pencermian lalu lintas. Oleh karena itu, TAP tidak berdampak pada beban perangkat jaringan yang ada, yang memiliki keunggulan besar dibandingkan pencermian port.
Perbedaan 3Network TAP menyediakan pemrosesan lalu lintas yang lebih lengkap daripada replikasi pencermian port.
Pencermian port tidak dapat menjamin bahwa semua lalu lintas dapat diperoleh karena port switch itu sendiri akan menyaring beberapa paket kesalahan atau paket berukuran terlalu kecil. Namun, TAP memastikan integritas data karena merupakan "replikasi" lengkap pada lapisan fisik.
Perbedaan 4: Penundaan penerusan TAP lebih kecil daripada penundaan Port Mirroring
Pada beberapa switch kelas bawah, port mirroring dapat menimbulkan latensi saat menyalin lalu lintas ke port mirroring, serta saat menyalin port 10/100m ke port Giga Ethernet.
Meskipun hal ini telah didokumentasikan secara luas, kami percaya bahwa dua analisis terakhir tersebut kurang memiliki dukungan teknis yang kuat.
Jadi, dalam situasi umum seperti apa kita perlu menggunakan TAP untuk distribusi lalu lintas jaringan? Sederhananya, jika Anda memiliki persyaratan berikut, maka Network TAP adalah pilihan terbaik Anda.
Jaringan TAP Technologies
Dengarkan uraian di atas, rasakan bahwa shunt jaringan TAP benar-benar perangkat ajaib, shunt TAP umum di pasaran saat ini menggunakan arsitektur dasar yang secara garis besar termasuk dalam tiga kategori:
FPGA
- Kinerja tinggi
- Sulit dikembangkan
- Biaya tinggi
MIPS
- Fleksibel dan nyaman
- Tingkat kesulitan pengembangan sedang
- Vendor-vendor arus utama seperti RMI dan Cavium menghentikan pengembangan dan kemudian mengalami kegagalan.
ASIC
- Kinerja tinggi
- Pengembangan fungsi ekspansi sulit dilakukan, terutama karena keterbatasan chip itu sendiri.
- Antarmuka dan spesifikasi dibatasi oleh chip itu sendiri, sehingga menghasilkan kinerja ekspansi yang buruk.
Oleh karena itu, Network TAP dengan kepadatan tinggi dan kecepatan tinggi yang ada di pasaran masih memiliki banyak ruang untuk peningkatan fleksibilitas dalam penggunaan praktis. Pengalih jaringan TAP digunakan untuk konversi protokol, pengumpulan data, pengalihan data, pencermian data, dan penyaringan lalu lintas. Jenis port umum utama meliputi 100G, 40G, 10G, 2.5G POS, GE, dll. Karena penarikan bertahap produk SDH, pengalih Network TAP saat ini sebagian besar digunakan di lingkungan jaringan all-Ethernet.
Waktu posting: 25 Mei 2022
