Seguramente conoces la competencia entre el Network Tap (Punto de Acceso de Prueba) y el analizador de puertos de conmutador (puerto SPAN) para la monitorización de redes. Ambos tienen la capacidad de replicar el tráfico de la red y enviarlo a herramientas de seguridad fuera de banda, como sistemas de detección de intrusiones, registradores de red o analizadores de red. Los puertos SPAN se configuran en conmutadores empresariales de red que cuentan con la función de replicación de puertos. Se trata de un puerto dedicado en un conmutador gestionado que toma una copia del tráfico de red del conmutador para enviarla a las herramientas de seguridad. Un TAP, por otro lado, es un dispositivo que distribuye pasivamente el tráfico de red desde una red a una herramienta de seguridad. El TAP recibe el tráfico de red en ambas direcciones en tiempo real y en un canal independiente.
Estas son las cinco principales ventajas de TAP a través del puerto SPAN:
1. ¡TAP captura cada paquete individualmente!
Span elimina los paquetes corruptos y los paquetes de tamaño inferior al mínimo. Por lo tanto, las herramientas de seguridad no pueden recibir todo el tráfico, ya que los puertos Span dan mayor prioridad al tráfico de red. Además, el tráfico RX y TX se agrega en un solo puerto, por lo que es más probable que se pierdan paquetes. TAP captura todo el tráfico bidireccional en cada puerto de destino, incluidos los errores de puerto.
2. Solución completamente pasiva, no requiere configuración IP ni fuente de alimentación.
El TAP pasivo se utiliza principalmente en redes de fibra óptica. En un TAP pasivo, recibe tráfico de ambas direcciones de la red y divide la luz entrante para que el 100 % del tráfico sea visible en la herramienta de monitorización. El TAP pasivo no requiere alimentación eléctrica. Como resultado, añade una capa de redundancia, requiere poco mantenimiento y reduce los costes generales. Si planea monitorizar el tráfico Ethernet de cobre, necesita utilizar un TAP activo. El TAP activo requiere electricidad, pero el TAP activo de Niagra incluye tecnología de derivación a prueba de fallos que elimina el riesgo de interrupción del servicio en caso de un corte de energía.
3. Cero pérdida de paquetes
El sistema Network TAP monitoriza ambos extremos de un enlace para proporcionar una visibilidad completa del tráfico de red bidireccional. TAP no descarta ningún paquete, independientemente de su ancho de banda.
4. Adecuado para una utilización de red de media a alta.
El puerto SPAN no puede procesar enlaces de red con alta utilización sin perder paquetes. Por lo tanto, en estos casos se requiere un TAP de red. Si sale más tráfico del SPAN del que se recibe, el puerto SPAN se sobrecarga y se ve obligado a descartar paquetes. Para capturar 10 Gb de tráfico bidireccional, el puerto SPAN necesita 20 Gb de capacidad, y el TAP de red de 10 Gb podrá capturar los 10 Gb de capacidad.
5. TAP Permite el paso de todo el tráfico, incluidas las etiquetas VLAN.
Los puertos SPAN generalmente no permiten el paso de etiquetas VLAN, lo que dificulta la detección de problemas de VLAN y genera problemas falsos. TAP evita estos problemas al permitir el paso de todo el tráfico.
Fecha de publicación: 18 de julio de 2022
