A Conexión de redEl dispositivo Ethernet Tap, también conocido como Ethernet Tap, Copper Tap o Data Tap, es un dispositivo utilizado en redes Ethernet para capturar y monitorizar el tráfico de red. Está diseñado para proporcionar acceso a los datos que fluyen entre los dispositivos de red sin interrumpir el funcionamiento de la red.
La función principal de un dispositivo de derivación de red es duplicar paquetes de red y enviarlos a un dispositivo de monitorización para su análisis u otros fines. Normalmente se instala en línea entre dispositivos de red, como conmutadores o enrutadores, y puede conectarse a un dispositivo de monitorización o a un analizador de red.
Los adaptadores de red están disponibles en versiones pasivas y activas:
1.Tomas de red pasivasLos dispositivos de derivación de red pasivos no requieren alimentación externa y funcionan simplemente dividiendo o duplicando el tráfico de red. Utilizan técnicas como el acoplamiento óptico o el balanceo eléctrico para crear una copia de los paquetes que fluyen a través del enlace de red. Los paquetes duplicados se envían al dispositivo de monitorización, mientras que los paquetes originales continúan su transmisión normal.
Las relaciones de división comunes utilizadas en los derivadores de red pasivos pueden variar según la aplicación y los requisitos específicos. Sin embargo, existen algunas relaciones de división estándar que se encuentran comúnmente en la práctica:
50:50
Se trata de una división equilibrada de la señal óptica, donde el 50 % se dirige a la red principal y el 50 % se utiliza para la monitorización. Esto proporciona una intensidad de señal uniforme en ambos sentidos.
70:30
En esta proporción, aproximadamente el 70 % de la señal óptica se dirige a la red principal, mientras que el 30 % restante se utiliza para la monitorización. Esto proporciona una mayor porción de la señal a la red principal, al tiempo que permite mantener las capacidades de monitorización.
90:10
Esta proporción asigna la mayor parte de la señal óptica, alrededor del 90%, a la red principal, y solo el 10% se utiliza para fines de monitoreo. Prioriza la integridad de la señal para la red principal, destinando una porción menor al monitoreo.
95:05
De forma similar a la relación 90:10, esta división envía el 95 % de la señal óptica a la red principal y reserva el 5 % para monitorización. Esto minimiza el impacto en la señal de la red principal, a la vez que proporciona una pequeña porción para análisis o monitorización.
2.Interceptores de red activosLos dispositivos de intercepción de red activos, además de duplicar paquetes, incluyen componentes y circuitos activos para optimizar su funcionalidad. Pueden ofrecer características avanzadas como filtrado de tráfico, análisis de protocolos, balanceo de carga o agregación de paquetes. Generalmente, estos dispositivos requieren alimentación externa para el funcionamiento de dichas funciones adicionales.
Los adaptadores de red admiten diversos protocolos Ethernet, como Ethernet, TCP/IP, VLAN y otros. Pueden gestionar diferentes velocidades de red, desde velocidades bajas como 10 Mbps hasta velocidades altas como 100 Gbps o más, dependiendo del modelo específico y sus capacidades.
El tráfico de red capturado puede utilizarse para la monitorización de la red, la resolución de problemas, el análisis del rendimiento, la detección de amenazas de seguridad y el análisis forense de la red. Los administradores de red, los profesionales de la seguridad y los investigadores suelen utilizar los sistemas de interceptación de red para comprender el comportamiento de la red y garantizar su rendimiento, seguridad y cumplimiento normativo.
Entonces, ¿cuál es la diferencia entre un interceptor de red pasivo y un interceptor de red activo?
A Toma de red pasivaEs un dispositivo más sencillo que duplica paquetes de red sin capacidades de procesamiento adicionales y no requiere alimentación externa.
An Captura de red activaPor otro lado, incluye componentes activos, requiere alimentación eléctrica y ofrece funciones avanzadas para un monitoreo y análisis de red más completos. La elección entre ambos depende de los requisitos específicos de monitoreo, la funcionalidad deseada y los recursos disponibles.
Toma de red pasivaVSCaptura de red activa
| Toma de red pasiva | Captura de red activa | |
|---|---|---|
| Funcionalidad | Un dispositivo de interceptación de red pasivo funciona dividiendo o duplicando el tráfico de red sin modificar ni alterar los paquetes. Simplemente crea una copia de los paquetes y la envía al dispositivo de monitorización, mientras que los paquetes originales continúan su transmisión normal. | Un dispositivo de intercepción de red activo va más allá de la simple duplicación de paquetes. Incluye componentes y circuitos activos para mejorar su funcionalidad. Estos dispositivos pueden ofrecer características como filtrado de tráfico, análisis de protocolos, balanceo de carga, agregación de paquetes e incluso modificación o inyección de paquetes. |
| Requisitos de energía | Los dispositivos de derivación de red pasivos no requieren alimentación externa. Están diseñados para funcionar de forma pasiva, basándose en técnicas como el acoplamiento óptico o el balanceo eléctrico para crear los paquetes duplicados. | Los dispositivos de derivación de red activos requieren alimentación externa para el funcionamiento de sus funciones adicionales y componentes activos. Es posible que deban conectarse a una fuente de alimentación para proporcionar la funcionalidad deseada. |
| Modificación de paquetes | No modifica ni inyecta paquetes. | Puede modificar o inyectar paquetes, si es compatible. |
| Capacidad de filtrado | Capacidad de filtrado limitada o nula | Puede filtrar paquetes según criterios específicos. |
| Análisis en tiempo real | No tiene capacidad de análisis en tiempo real. | Puede realizar análisis en tiempo real del tráfico de red. |
| Agregación | Sin capacidad de agregación de paquetes | Puede agregar paquetes de múltiples enlaces de red. |
| Balanceo de carga | Sin capacidad de equilibrio de carga | Puede equilibrar la carga entre varios dispositivos de monitorización. |
| Análisis de protocolo | Capacidad de análisis de protocolo limitada o nula | Ofrece análisis y decodificación de protocolos en profundidad. |
| Interrupción de la red | No intrusivo, sin interrupciones en la red. | Puede provocar una ligera interrupción o latencia en la red. |
| Flexibilidad | Flexibilidad limitada en cuanto a características. | Proporciona mayor control y funcionalidad avanzada. |
| Costo | Generalmente más asequible | Generalmente, el costo es mayor debido a las características adicionales. |
Fecha de publicación: 7 de noviembre de 2023
