Për të monitoruar trafikun e rrjetit, siç është analiza e sjelljes së përdoruesit në internet, monitorimi i trafikut jonormal dhe monitorimi i aplikacioneve të rrjetit, duhet të mbledhni trafikun e rrjetit. Kapja e trafikut të rrjetit mund të jetë e pasaktë. Në fakt, duhet të kopjoni trafikun aktual të rrjetit dhe ta dërgoni atë në pajisjen e monitorimit. Ndarësi i rrjetit, i njohur edhe si Network TAP. Ai thjesht bën këtë punë. Le të hedhim një vështrim në përkufizimin e Network TAP:
I. Një Network Tap është një pajisje harduerike që ofron një mënyrë për të aksesuar të dhënat që rrjedhin nëpër një rrjet kompjuterik. (nga Wikipedia)
II. APrekje në rrjet, i njohur edhe si Porti i Qasjes Testuese, është një pajisje harduerike që lidhet direkt me një kabllo rrjeti dhe dërgon një pjesë të komunikimit të rrjetit në pajisje të tjera. Ndarësit e rrjetit përdoren zakonisht në sistemet e zbulimit të ndërhyrjeve në rrjet (IPS), detektorët e rrjetit dhe profilizuesit. Replikimi i komunikimit në pajisjet e rrjetit tani bëhet zakonisht përmes një analizuesi të portave të ndërrimit (porta span), i njohur edhe si pasqyrim i portave në ndërrimin e rrjetit.
III. Rrjetet e tap-eve përdoren për të krijuar porta të përhershme aksesi për monitorim pasiv. Një tap, ose Port Testimi i Qasjes, mund të konfigurohet midis çdo dy pajisjeve të rrjetit, siç janë switch-at, routerët dhe firewall-et. Mund të funksionojë si një port aksesi për pajisjen e monitorimit të përdorur për të mbledhur të dhëna në linjë, duke përfshirë sistemin e zbulimit të ndërhyrjeve, sistemin e parandalimit të ndërhyrjeve të vendosur në modalitetin pasiv, analizuesit e protokolleve dhe mjetet e monitorimit në distancë. (nga NetOptics).
Nga tre përkufizimet e mësipërme, në thelb mund të nxjerrim disa karakteristika të Network TAP: harduer, inline, transparent.
Ja një vështrim në këto karakteristika:
1. Është një pjesë e pavarur e pajisjeve, dhe për shkak të kësaj, nuk ka asnjë ndikim në ngarkesën e pajisjeve ekzistuese të rrjetit, gjë që ka përparësi të mëdha ndaj pasqyrimit të porteve.
2. Është një pajisje në linjë. Thënë thjesht, duhet të jetë e lidhur me rrjetin, gjë që mund të kuptohet. Megjithatë, kjo ka edhe disavantazhin e krijimit të një pike dështimi, dhe për shkak se është një pajisje në linjë, rrjeti aktual duhet të ndërpritet në kohën e vendosjes, varësisht nga vendi ku vendoset.
3. Transparenca i referohet treguesit në rrjetin aktual. Rrjetet e aksesit pas shunt-it, rrjeti aktual për të gjitha pajisjet, nuk kanë asnjë efekt, për to është plotësisht transparent, sigurisht, ai gjithashtu përmban shunt rrjeti që dërgon trafik në pajisjet e monitorimit, pajisja e monitorimit për rrjetin është transparente, është sikur të jesh në një qasje të re në një prizë të re elektrike, për pajisjet e tjera ekzistuese, asgjë nuk ndodh, përfshirë kur më në fund e heq pajisjen dhe papritmas kujton poemën, "Tund mëngën dhe jo një re".......
Shumë njerëz janë të njohur me pasqyrimin e porteve. Po, pasqyrimi i porteve mund të arrijë të njëjtin efekt. Ja një krahasim midis Rrjeteve të Përcaktimit/Devijuesve dhe Pasqyrimit të Porteve:
1. Meqenëse vetë porta e switch-it do të filtrojë disa paketa gabimesh dhe paketa me madhësi shumë të vogël, pasqyrimi i portit nuk mund të garantojë që të gjithë trafiku mund të merret. Megjithatë, shunteri siguron integritetin e të dhënave sepse ato "kopjohen" plotësisht në shtresën fizike.
2. Për sa i përket performancës në kohë reale, në disa switch-a të nivelit të ulët, pasqyrimi i porteve mund të sjellë vonesa kur kopjon trafikun në portet pasqyruese, dhe gjithashtu sjell vonesa kur kopjon portet 10/100m në portet GIGA.
3. Pasqyrimi i portave kërkon që gjerësia e brezit të një porte të pasqyruar të jetë më e madhe ose e barabartë me shumën e gjerësive të brezit të të gjitha porteve të pasqyruara. Megjithatë, kjo kërkesë mund të mos përmbushet nga të gjithë switch-at.
4. Pasqyrimi i portave duhet të konfigurohet në switch. Pasi zonat që do të monitorohen duhet të rregullohen, switch-i duhet të rikonfigurohet.
Koha e postimit: 05 Gusht 2022
