Verkko TAP ja virtual TAP
Verkkoanalyysi alkaa toimivan datan saamisesta luotettavalla ja turvallisella tavalla. Vaikka on olemassa monia tapoja siepata paketteja suoraan verkosta, voi näissä olla myös huonoja puolia: pakettien menetys, epäjärjestyksessä olevat paketit tai ko. laitteita voidaan käyttää ”man-in-the-middle” hyökkäyksissä. Kaikki tämä vaikuttaa suoraan analyysin laatuun ja verkon turvallisuuteen. Paras käytäntö on käyttää verkko TAP (Test Access Point) -laitteita, jotka on sijoitettu keskeisiin paikkoihin verkon infrastruktuurin kahden pisteen kuten reitittimien, kytkinten tai palomuurien välille, missä tietoja tarvitaan seurannan tai vianmäärityksen vuoksi. Virtuaalisessa ympäristössä virtuaalinen TAP tai vTAP asennetaan virtualisoituun palvelimeen, joka tarjoaa täyden pääsyn ja näkyvyyden liikennevirtoihin.
Käyttötarkoitukseen suunnitellut verkko TAP laitteet ovat luotettavampia kuin SPAN portit erityisesti suurilla tiedonsiirtonopeuksilla. Verkko TAP:t tarjoavat merkittäviä etuja verrattuna SPAN-porttien käyttöön verkon valvonnassa, kuten kaikenkokoisten ja -tyyppisten pakettien sieppauksen verkon nopeudella, tarkka kopio kaikesta liikenteestä valvontaportteihin ja valvontalaitteiden eristäminen verkosta riskin vähentämiseksi.
Kupari TAP
Kupari TAP kopioi 10M – 10G liikenteen ja toimii aina langan nopeudella ilman pakettien menetyksiä. Tällöin saadaan tarkasteluun kaikki OSI-mallin kerrokset kattaen kaikenkokoiset ja -tyyppiset paketit sekä myös layer 1 ja 2 virheet.
Kuitu TAP
Kuitu TAP mahdollistaa 1Gbps – 400Gbps kuituverkkojen virheettömän seurannan kaikissa OSI-mallin kerroksessa, kaikenkokoisissa ja -tyyppisessä paketeissa sekä matalatasoisissa virheissä.
Aggregation TAP
Aggregation TAP yhdistää useamman sisääntulevan linkin tai Out-of-Band yhteyden yhteen lähtöön valvontaa varten, kun monitorointi-laiteella on rajoitettu määrä portteja käytössä.
Bypass TAP
Bypass TAP tarjoaa turvallisuus ja analysointi in-line työkaluille häiriöttömän yhteyden tuotantoverkkoon. Mikäli esimerkiksi analysointi työvälineeseen tulee toimintahäiriö (rauta tai softa), Bypass TAP varmistaa, että häiriö ei vaikuta lainkaan tuotantoverkkoon.
Virtual TAP
Virtuaalisessa ympäristössä virtuaalinen TAP tai vTAP asennetaan virtualisoituun palvelimeen, joka tarjoaa täyden pääsyn ja näkyvyyden VM- liikennevirtoihin (mukaan lukien inter-VM).
Mihin kohtaan IT-infrassa verkko TAP?
Haluatko tutustua syvällisemmin näiden tuotteiden käyttöön? Käy tutustumassa Profitap Knowledge Base: Network TAPs
Tarvitsetko lisätietoja tuotteista tai tarjouksen?