Pour surveiller le trafic réseau, comme l'analyse du comportement en ligne des utilisateurs, la surveillance du trafic anormal et la surveillance des applications réseau, vous devez collecter le trafic réseau. La capture du trafic réseau peut être inexacte. En fait, vous devez copier le trafic réseau actuel et l'envoyer au périphérique de surveillance. Répartiteur de réseau, également connu sous le nom de Network TAP. C'est juste ce travail. Jetons un coup d'œil à la définition de Network TAP :
I. Un Network Tap est un périphérique matériel qui permet d'accéder aux données circulant sur un réseau informatique. (de Wikipédia)
II. UNRobinet réseau, également connu sous le nom de port d'accès de test, est un périphérique matériel qui se branche directement sur un câble réseau et envoie un élément de communication réseau à d'autres appareils. Les séparateurs de réseau sont couramment utilisés dans les systèmes de détection d'intrusion réseau (IPS), les détecteurs de réseau et les profileurs. La réplication des communications vers les périphériques réseau s'effectue désormais généralement via un analyseur de port de commutation (port span), également appelé mise en miroir de ports dans la commutation réseau.
III. Les Network Taps sont utilisés pour créer des ports d’accès permanents pour la surveillance passive. Un tap, ou Test Access Port, peut être configuré entre deux périphériques réseau, tels que des commutateurs, des routeurs et des pare-feu. Il peut fonctionner comme un port d'accès pour le dispositif de surveillance utilisé pour collecter des données en ligne, notamment le système de détection d'intrusion, le système de prévention des intrusions déployé en mode passif, les analyseurs de protocole et les outils de surveillance à distance. (de NetOptics).
À partir des trois définitions ci-dessus, nous pouvons essentiellement tirer plusieurs caractéristiques du Network TAP : matériel, en ligne, transparent
Voici un aperçu de ces fonctionnalités :
1. Il s'agit d'un élément matériel indépendant et, de ce fait, il n'a aucun impact sur la charge des périphériques réseau existants, ce qui présente de grands avantages par rapport à la mise en miroir des ports.
2. C'est un appareil en ligne. En termes simples, il doit être connecté au réseau, ce qui peut être compris. Cependant, cela présente également l'inconvénient d'introduire un point de défaillance et, comme il s'agit d'un appareil en ligne, le réseau actuel doit être interrompu au moment du déploiement, en fonction de l'endroit où il est déployé.
3. Transparent fait référence au pointeur vers le réseau actuel. Réseaux d'accès après shunt, le réseau actuel pour tous les équipements, n'a aucun effet, pour eux est complètement transparent, bien sûr, il contient également du trafic d'envoi de shunt réseau pour surveiller l'équipement, le dispositif de surveillance du réseau est transparent, c'est comme si vous êtes dans un nouvel accès à une nouvelle prise électrique, pour d'autres appareils existants, rien ne se passe, y compris lorsque vous retirez enfin l'appareil et que vous vous souvenez soudain du poème "Agitez votre manche et pas un nuage"......
De nombreuses personnes connaissent la mise en miroir des ports. Oui, la mise en miroir des ports peut également produire le même effet. Voici une comparaison entre les prises/déviateurs réseau et la mise en miroir des ports :
1. Comme le port du commutateur lui-même filtrera certains paquets d'erreur et ceux de taille trop petite, la mise en miroir des ports ne peut pas garantir que tout le trafic puisse être obtenu. Cependant, le locotracteur assure l'intégrité des données car elles sont entièrement « copiées » au niveau de la couche physique.
2. En termes de performances en temps réel, sur certains commutateurs bas de gamme, la mise en miroir des ports peut introduire des retards lors de la copie du trafic vers les ports miroir, et elle introduit également des retards lors de la copie des ports 10/100 m vers les ports GIGA.
3. La mise en miroir des ports nécessite que la bande passante d'un port mis en miroir soit supérieure ou égale à la somme des bandes passantes de tous les ports mis en miroir. Cependant, cette exigence peut ne pas être satisfaite par tous les commutateurs
4. La mise en miroir des ports doit être configurée sur le commutateur. Une fois que les zones à surveiller doivent être ajustées, le commutateur doit être reconfiguré.
Heure de publication : 05 août 2022