A Prise réseau, également appelé Ethernet Tap, Copper Tap ou Data Tap, est un dispositif utilisé dans les réseaux Ethernet pour capturer et surveiller le trafic réseau. Il est conçu pour permettre l'accès aux données circulant entre les périphériques réseau sans perturber le fonctionnement du réseau.
L'objectif principal d'un tap réseau est de dupliquer les paquets réseau et de les envoyer à un dispositif de surveillance pour analyse ou autre. Il est généralement installé en ligne entre des périphériques réseau, tels que des commutateurs ou des routeurs, et peut être connecté à un dispositif de surveillance ou à un analyseur de réseau.
Les prises réseau sont disponibles en versions passives et actives :
1.Taps réseau passifsLes taps réseau passifs ne nécessitent pas d'alimentation externe et fonctionnent uniquement en divisant ou en dupliquant le trafic réseau. Ils utilisent des techniques telles que le couplage optique ou l'équilibrage électrique pour créer une copie des paquets circulant sur la liaison réseau. Les paquets dupliqués sont ensuite transmis au dispositif de surveillance, tandis que les paquets d'origine poursuivent leur transmission normale.
Les rapports de répartition courants utilisés dans les Taps réseau passifs peuvent varier selon l'application et les exigences spécifiques. Cependant, quelques rapports de répartition standard sont couramment rencontrés en pratique :
50:50
Il s'agit d'un rapport de répartition équilibré où le signal optique est réparti uniformément, 50 % allant au réseau principal et 50 % étant réservés à la surveillance. Il assure une intensité de signal égale sur les deux voies.
70:30
Dans ce ratio, environ 70 % du signal optique est dirigé vers le réseau principal, tandis que les 30 % restants sont utilisés pour la surveillance. Cela permet d'assurer une plus grande partie du signal pour le réseau principal tout en permettant des fonctions de surveillance.
90:10
Ce ratio alloue la majeure partie du signal optique, environ 90 %, au réseau principal, tandis que seulement 10 % sont utilisés à des fins de surveillance. Il privilégie l'intégrité du signal pour le réseau principal tout en consacrant une part plus faible à la surveillance.
95:05
Similaire au rapport 90:10, ce rapport de répartition envoie 95 % du signal optique au réseau principal et réserve 5 % à la surveillance. Il offre un impact minimal sur le signal du réseau principal tout en libérant une petite partie pour les besoins d'analyse ou de surveillance.
2.Taps réseau actifs: Outre la duplication des paquets, les taps réseau actifs incluent des composants et circuits actifs pour améliorer leurs fonctionnalités. Ils peuvent offrir des fonctionnalités avancées telles que le filtrage du trafic, l'analyse des protocoles, l'équilibrage de charge ou l'agrégation de paquets. Ces fonctions supplémentaires nécessitent généralement une alimentation externe.
Les Taps réseau prennent en charge divers protocoles Ethernet, notamment Ethernet, TCP/IP, VLAN, etc. Ils peuvent gérer différents débits réseau, allant de faibles débits comme 10 Mbit/s à des débits plus élevés comme 100 Gbit/s ou plus, selon le modèle de Tap et ses capacités.
Le trafic réseau capturé peut être utilisé pour la surveillance, la résolution des problèmes, l'analyse des performances, la détection des menaces de sécurité et l'analyse forensique du réseau. Les taps réseau sont couramment utilisés par les administrateurs réseau, les professionnels de la sécurité et les chercheurs pour comprendre le comportement du réseau et garantir ses performances, sa sécurité et sa conformité.
Alors, quelle est la différence entre le Passive Network Tap et le Active Network Tap ?
A Prise réseau passiveest un appareil plus simple qui duplique les paquets réseau sans capacités de traitement supplémentaires et ne nécessite pas d'alimentation externe.
An Prise réseau active, en revanche, comprend des composants actifs, nécessite de l'énergie et offre des fonctionnalités avancées pour une surveillance et une analyse plus complètes du réseau. Le choix entre les deux dépend des besoins spécifiques de surveillance, des fonctionnalités souhaitées et des ressources disponibles.
Prise réseau passiveCONTREPrise réseau active
| Prise réseau passive | Prise réseau active | |
|---|---|---|
| Fonctionnalité | Un tap réseau passif fonctionne en divisant ou en dupliquant le trafic réseau sans modifier ni altérer les paquets. Il crée simplement une copie des paquets et les envoie au dispositif de surveillance, tandis que les paquets d'origine poursuivent leur transmission normale. | Un tap réseau actif va au-delà de la simple duplication de paquets. Il intègre des composants et circuits actifs pour améliorer ses fonctionnalités. Les taps actifs peuvent offrir des fonctionnalités telles que le filtrage du trafic, l'analyse de protocole, l'équilibrage de charge, l'agrégation de paquets, et même la modification ou l'injection de paquets. |
| Besoin en énergie | Les taps réseau passifs ne nécessitent pas d'alimentation externe. Ils sont conçus pour fonctionner passivement, en s'appuyant sur des techniques telles que le couplage optique ou l'équilibrage électrique pour créer les paquets dupliqués. | Les taps réseau actifs nécessitent une alimentation externe pour leurs fonctions supplémentaires et leurs composants actifs. Il peut être nécessaire de les connecter à une source d'alimentation pour assurer les fonctionnalités souhaitées. |
| Modification du paquet | Ne modifie pas et n'injecte pas de paquets | Peut modifier ou injecter des paquets, si pris en charge |
| Capacité de filtrage | Capacité de filtrage limitée ou inexistante | Peut filtrer les paquets en fonction de critères spécifiques |
| Analyse en temps réel | Aucune capacité d'analyse en temps réel | Peut effectuer une analyse en temps réel du trafic réseau |
| Agrégation | Aucune capacité d'agrégation de paquets | Peut regrouper des paquets provenant de plusieurs liaisons réseau |
| Équilibrage de charge | Aucune capacité d'équilibrage de charge | Peut équilibrer la charge sur plusieurs appareils de surveillance |
| Analyse du protocole | Capacité d'analyse de protocole limitée ou inexistante | Offre une analyse et un décodage approfondis du protocole |
| Perturbation du réseau | Non intrusif, aucune perturbation du réseau | Peut introduire une légère perturbation ou latence sur le réseau |
| Flexibilité | Flexibilité limitée en termes de fonctionnalités | Offre plus de contrôle et des fonctionnalités avancées |
| Coût | Généralement plus abordable | Coût généralement plus élevé en raison de fonctionnalités supplémentaires |
Date de publication : 07/11/2023
