A Prise réseauUn dispositif appelé prise Ethernet, prise cuivre ou prise de données est un appareil utilisé dans les réseaux Ethernet pour capturer et surveiller le trafic réseau. Il est conçu pour permettre l'accès aux données circulant entre les périphériques réseau sans perturber le fonctionnement du réseau.
La fonction principale d'un dispositif de partage de réseau est de dupliquer les paquets réseau et de les envoyer à un appareil de surveillance pour analyse ou autres finalités. Il est généralement installé en série entre des périphériques réseau, tels que des commutateurs ou des routeurs, et peut être connecté à un appareil de surveillance ou à un analyseur de réseau.
Les prises réseau existent en versions passives et actives :
1.Prises de réseau passivesLes dispositifs d'écoute réseau passifs ne nécessitent aucune alimentation externe et fonctionnent uniquement en divisant ou en dupliquant le trafic réseau. Ils utilisent des techniques telles que le couplage optique ou l'équilibrage électrique pour créer une copie des paquets transitant par la liaison réseau. Les paquets dupliqués sont ensuite transmis au dispositif de surveillance, tandis que les paquets originaux poursuivent leur transmission normale.
Les rapports de division couramment utilisés dans les prises réseau passives peuvent varier en fonction de l'application et des exigences spécifiques. Cependant, voici quelques rapports de division standard fréquemment rencontrés en pratique :
50:50
Il s'agit d'un rapport de répartition équilibré où le signal optique est divisé de manière égale : 50 % sont acheminés vers le réseau principal et 50 % sont utilisés pour la surveillance. Il garantit une puissance de signal identique sur les deux voies.
70:30
Dans cette configuration, environ 70 % du signal optique est dirigé vers le réseau principal, tandis que les 30 % restants sont utilisés pour la surveillance. Cela permet de consacrer une plus grande partie du signal au réseau principal tout en conservant les capacités de surveillance.
90:10
Ce ratio alloue la majeure partie du signal optique, environ 90 %, au réseau principal, et seulement 10 % à des fins de surveillance. Il privilégie l'intégrité du signal pour le réseau principal tout en réservant une plus petite portion à la surveillance.
95:05
Similaire au ratio 90:10, ce ratio de répartition envoie 95 % du signal optique au réseau principal et réserve 5 % à la surveillance. Il minimise l'impact sur le signal du réseau principal tout en fournissant une petite portion pour les besoins d'analyse ou de surveillance.
2.Prises de réseau activesLes dispositifs d'écoute réseau actifs, outre la duplication des paquets, intègrent des composants et des circuits actifs pour étendre leurs fonctionnalités. Ils peuvent offrir des fonctions avancées telles que le filtrage du trafic, l'analyse de protocole, l'équilibrage de charge ou l'agrégation de paquets. Ces fonctions supplémentaires nécessitent généralement une alimentation externe.
Les prises réseau prennent en charge divers protocoles Ethernet, notamment Ethernet, TCP/IP, VLAN et autres. Elles peuvent gérer différentes vitesses de réseau, allant de 10 Mbit/s à 100 Gbit/s, voire plus, selon le modèle et ses caractéristiques.
Le trafic réseau capturé peut servir à la surveillance du réseau, au dépannage des problèmes de réseau, à l'analyse des performances, à la détection des menaces de sécurité et à l'analyse forensique du réseau. Les outils d'écoute réseau sont couramment utilisés par les administrateurs réseau, les professionnels de la sécurité et les chercheurs pour mieux comprendre le comportement du réseau et garantir ses performances, sa sécurité et sa conformité.
Alors, quelle est la différence entre un pointeur réseau passif et un pointeur réseau actif ?
A Prise de réseau passiveest un appareil plus simple qui duplique les paquets réseau sans capacités de traitement supplémentaires et ne nécessite pas d'alimentation externe.
An Prise réseau activeEn revanche, l'un des deux intègre des composants actifs, nécessite une alimentation électrique et offre des fonctionnalités avancées pour une surveillance et une analyse réseau plus complètes. Le choix entre les deux dépend des besoins spécifiques de surveillance, des fonctionnalités souhaitées et des ressources disponibles.
Prise de réseau passiveCONTREPrise réseau active
| Prise de réseau passive | Prise réseau active | |
|---|---|---|
| Fonctionnalité | Un dispositif d'écoute réseau passif fonctionne en divisant ou en dupliquant le trafic réseau sans modifier les paquets. Il crée simplement une copie des paquets et l'envoie au dispositif de surveillance, tandis que les paquets originaux poursuivent leur transmission normale. | Un dispositif d'écoute réseau actif va bien au-delà de la simple duplication de paquets. Il intègre des composants et des circuits actifs pour étendre ses fonctionnalités. Les dispositifs d'écoute actifs peuvent offrir des fonctions telles que le filtrage du trafic, l'analyse de protocole, l'équilibrage de charge, l'agrégation de paquets, voire la modification ou l'injection de paquets. |
| Besoins en énergie | Les dispositifs de dérivation passifs ne nécessitent pas d'alimentation externe. Ils sont conçus pour fonctionner de manière passive, en s'appuyant sur des techniques telles que le couplage optique ou l'équilibrage électrique pour créer les paquets dupliqués. | Les prises réseau actives nécessitent une alimentation externe pour faire fonctionner leurs fonctions supplémentaires et leurs composants actifs. Elles peuvent devoir être connectées à une source d'alimentation pour assurer le fonctionnement souhaité. |
| Modification de paquet | Ne modifie ni n'injecte de paquets | Peut modifier ou injecter des paquets, si pris en charge |
| Capacité de filtrage | Capacité de filtrage limitée ou inexistante | Peut filtrer les paquets en fonction de critères spécifiques |
| Analyse en temps réel | Aucune capacité d'analyse en temps réel | Peut effectuer une analyse en temps réel du trafic réseau |
| Agrégation | Aucune capacité d'agrégation de paquets | Peut agréger des paquets provenant de plusieurs liaisons réseau |
| Équilibrage de charge | Aucune capacité d'équilibrage de charge | Peut répartir la charge entre plusieurs dispositifs de surveillance |
| Analyse de protocole | Capacité d'analyse de protocole limitée ou inexistante | Offre une analyse et un décodage approfondis des protocoles. |
| Perturbation du réseau | Non intrusif, sans interruption du réseau | Peut entraîner une légère perturbation ou latence du réseau |
| Flexibilité | Flexibilité limitée en termes de fonctionnalités | Offre un contrôle accru et des fonctionnalités avancées |
| Coût | Généralement plus abordable | Coût généralement plus élevé en raison des fonctionnalités supplémentaires |
Date de publication : 7 novembre 2023
