Vous n'êtes certainement pas sans savoir que des points d'accès de test (TAP) et des analyseurs de ports de commutateur (ports SPAN) sont souvent utilisés pour la surveillance réseau. Ces deux dispositifs permettent de dupliquer le trafic réseau et de l'envoyer à des outils de sécurité externes, tels que les systèmes de détection d'intrusion, les enregistreurs de trafic réseau ou les analyseurs de réseau. Les ports SPAN sont configurés sur les commutateurs d'entreprise dotés de la fonction de duplication de ports. Il s'agit d'un port dédié sur un commutateur administrable qui reçoit une copie du trafic réseau du commutateur pour l'envoyer aux outils de sécurité. Un TAP, quant à lui, est un dispositif qui distribue passivement le trafic réseau d'un réseau vers un outil de sécurité. Le TAP reçoit le trafic réseau dans les deux sens, en temps réel et sur un canal dédié.
Voici les cinq principaux avantages du TAP via le port SPAN :
1. TAP capture chaque paquet individuellement !
La technique Span supprime les paquets corrompus et ceux dont la taille est inférieure à la taille minimale. Par conséquent, les outils de sécurité ne peuvent pas recevoir l'intégralité du trafic, car les ports Span donnent la priorité au trafic réseau. De plus, le trafic RX et TX étant agrégé sur un seul port, le risque de perte de paquets est accru. La technique TAP capture tout le trafic bidirectionnel sur chaque port cible, y compris les erreurs de port.
2. Solution entièrement passive, aucune configuration IP ni alimentation électrique requise
Le TAP passif est principalement utilisé dans les réseaux à fibre optique. Il reçoit le trafic dans les deux sens du réseau et répartit la lumière entrante afin que 100 % du trafic soit visible sur l'outil de surveillance. Le TAP passif ne nécessite aucune alimentation électrique. Par conséquent, il offre une redondance accrue, requiert peu de maintenance et réduit les coûts globaux. Pour la surveillance du trafic Ethernet cuivre, il est nécessaire d'utiliser un TAP actif. Ce dernier nécessite une alimentation électrique, mais le TAP actif de Niagara intègre une technologie de contournement sécurisée qui élimine tout risque d'interruption de service en cas de coupure de courant.
3. Aucune perte de paquets
Le protocole TAP surveille les deux extrémités d'une liaison pour assurer une visibilité complète du trafic réseau bidirectionnel. TAP ne rejette aucun paquet, quelle que soit sa bande passante.
4. Convient à une utilisation du réseau moyenne à élevée
Le port SPAN ne peut pas traiter des liaisons réseau fortement sollicitées sans perdre de paquets. C'est pourquoi un TAP réseau est nécessaire dans ces cas. Si le trafic sortant du SPAN dépasse le trafic entrant, le port SPAN est surchargé et contraint de rejeter des paquets. Pour capturer 10 Gbit/s de trafic bidirectionnel, le port SPAN a besoin d'une capacité de 20 Gbit/s, et le TAP réseau de 10 Gbit/s pourra capturer la totalité de cette capacité.
5. TAP autorise le passage de tout le trafic, y compris les balises VLAN.
Les ports Span n'autorisent généralement pas le passage des étiquettes VLAN, ce qui complique la détection des problèmes de VLAN et peut engendrer des erreurs. La technologie TAP évite ces problèmes en autorisant tout le trafic.
Date de publication : 18 juillet 2022
