Seguramente conoce la dificultad que supone el Network Tap (Punto de Acceso de Prueba) y el analizador de puertos del switch (puerto SPAN) para la monitorización de la red. Ambos tienen la capacidad de replicar el tráfico de la red y enviarlo a herramientas de seguridad fuera de banda, como sistemas de detección de intrusiones, registradores de red o analizadores de red. Los puertos SPAN se configuran en switches empresariales de red con función de replicación de puertos. Se trata de un puerto dedicado en un switch administrado que toma una copia del tráfico de red del switch para enviarla a las herramientas de seguridad. Un TAP, por otro lado, es un dispositivo que distribuye pasivamente el tráfico de red desde una red a una herramienta de seguridad. Un TAP recibe el tráfico de red en ambas direcciones, en tiempo real y en un canal independiente.
Estas son las cinco ventajas principales de TAP a través del puerto SPAN:
1. ¡TAP captura cada paquete individual!
Span elimina los paquetes dañados y los paquetes con un tamaño inferior al mínimo. Por lo tanto, las herramientas de seguridad no pueden recibir todo el tráfico, ya que los puertos span priorizan el tráfico de red. Además, el tráfico RX y TX se concentra en un solo puerto, por lo que es más probable que se descarten los paquetes. TAP captura todo el tráfico bidireccional en cada puerto de destino, incluidos los errores de puerto.
2. Solución completamente pasiva, no requiere configuración de IP ni fuente de alimentación.
El TAP pasivo se utiliza principalmente en redes de fibra óptica. Recibe tráfico de ambas direcciones de la red y divide la luz entrante para que el 100 % del tráfico sea visible en la herramienta de monitoreo. El TAP pasivo no requiere fuente de alimentación. Por lo tanto, añade una capa de redundancia, requiere poco mantenimiento y reduce los costos generales. Si planea monitorear el tráfico Ethernet de cobre, necesita usar un TAP activo. Si bien el TAP activo requiere electricidad, el TAP activo de Niagra incluye tecnología de bypass a prueba de fallos que elimina el riesgo de interrupción del servicio en caso de un corte de energía.
3. Cero pérdida de paquetes
El protocolo TAP de red monitoriza ambos extremos de un enlace para proporcionar una visibilidad total del tráfico bidireccional de la red. TAP no descarta ningún paquete, independientemente de su ancho de banda.
4. Adecuado para una utilización de red media a alta.
El puerto SPAN no puede procesar enlaces de red con alta utilización sin descartar paquetes. Por lo tanto, se requiere un TAP de red en estos casos. Si sale más tráfico del que recibe del SPAN, el puerto SPAN se ve sobresuscrito y se ve obligado a descartar paquetes. Para capturar 10 GB de tráfico bidireccional, el puerto SPAN necesita 20 GB de capacidad, y el TAP de red de 10 GB podrá capturar la totalidad de los 10 GB de capacidad.
5. TAP Permite que pase todo el tráfico, incluidas las etiquetas VLAN
Los puertos Span generalmente no permiten el paso de etiquetas VLAN, lo que dificulta la detección de problemas de VLAN y la creación de problemas falsos. TAP evita estos problemas permitiendo el paso de todo el tráfico.
Hora de publicación: 18 de julio de 2022
