Estoy seguro de que está al tanto de la lucha entre la red (punto de acceso de prueba) y el analizador de puertos de conmutación (puerto SPAN) para fines de monitoreo de red. Ambos tienen la capacidad de reflejar el tráfico en la red y enviarlo a herramientas de seguridad fuera de banda, como sistemas de detección de intrusiones, registros de red o analizadores de red. Los puertos de SPAN están configurados en conmutadores empresariales de red que tienen la función de reflejo de puerto. Es un puerto dedicado en un interruptor administrado que toma una copia espejo del tráfico de red del interruptor para enviar a las herramientas de seguridad. Un toque, por otro lado, es un dispositivo que distribuye pasivamente el tráfico de red de una red a una herramienta de seguridad. Tap recibe tráfico de red en ambas direcciones en tiempo real y en un canal separado.
Estas son las cinco ventajas principales de TAP a través del puerto SPAN:
1. ¡Toque captura cada paquete único!
SPAN elimina paquetes y paquetes corruptos más pequeños que el tamaño mínimo. Por lo tanto, las herramientas de seguridad no pueden recibir todo el tráfico porque los puertos de SPAN dan mayor prioridad al tráfico de red. Además, el tráfico RX y TX se agrega en un solo puerto, por lo que es más probable que los paquetes se eliminen. TAP captura todo el tráfico bidireccional en cada puerto de destino, incluidos los errores del puerto.
2. Solución completamente pasiva, no se requiere configuración de IP o fuente de alimentación
Passive Tap se usa principalmente en redes de fibra óptica. En Passive Tap, recibe tráfico desde ambas direcciones de la red y divide la luz entrante para que el 100% del tráfico sea visible en la herramienta de monitoreo. Passive Tap no requiere ninguna fuente de alimentación. Como resultado, agregan una capa de redundancia, requieren poco mantenimiento y reducen los costos generales. Si planea monitorear el tráfico de Copper Ethernet, debe usar Tap Active. Active TAP requiere electricidad, pero el TAP Active de Niagra incluye la tecnología de derivación a prueba de fallas que elimina el riesgo de interrupción del servicio en caso de un corte de energía.
3. Pérdida de paquetes cero
Network Tap monitorea ambos extremos de un enlace para proporcionar una visibilidad del 100% del tráfico de red bidireccional. Tap no descarta ningún paquete, independientemente de su ancho de banda.
4. Adecuado para la utilización de la red media a alta
El puerto SPAN no puede procesar enlaces de red altamente utilizados sin dejar caer paquetes. Por lo tanto, se requiere TAP de red en estos casos. Si más tráfico fluye fuera del tramo que el que se recibe, el puerto de la Span se suscribe en exceso y se ve obligado a descartar paquetes. Para capturar 10 GB de tráfico bidireccional, el puerto SPAN necesita 20 GB de capacidad, y el toque de la red de 10 GB podrá capturar los 10 GB de capacidad.
5. Tap permite que pase todo el tráfico, incluidas las etiquetas VLAN
Los puertos de SPAN generalmente no permiten que pasen las etiquetas VLAN, lo que dificulta la detección de problemas de VLAN y crear problemas falsos. Tap evita tales problemas al permitir todo el tráfico.
Tiempo de publicación: julio-18-2022
