Je suis sûr que vous êtes conscient de la lutte entre Network Tap (Test Access Point) et l'analyseur de port de commutateur (port SPAN) à des fins de surveillance du réseau. Les deux ont la capacité de refléter le trafic sur le réseau et de l'envoyer vers des outils de sécurité hors bande tels que des systèmes de détection d'intrusion, des enregistreurs de réseau ou des analyseurs de réseau. Les ports Span sont configurés sur les commutateurs réseau d'entreprise dotés de la fonction de mise en miroir des ports. Il s'agit d'un port dédié sur un commutateur géré qui prend une copie miroir du trafic réseau du commutateur pour l'envoyer aux outils de sécurité. Un TAP, quant à lui, est un appareil qui distribue passivement le trafic réseau d'un réseau vers un outil de sécurité. TAP reçoit le trafic réseau dans les deux sens en temps réel et sur un canal distinct.
Voici les cinq principaux avantages du TAP via le port SPAN :
1. TAP capture chaque paquet !
Span Supprime les paquets corrompus et les paquets plus petits que la taille minimale. Par conséquent, les outils de sécurité ne peuvent pas recevoir tout le trafic car les ports étendus accordent une priorité plus élevée au trafic réseau. De plus, le trafic RX et TX est regroupé sur un seul port, les paquets sont donc plus susceptibles d'être abandonnés. TAP capture tout le trafic bidirectionnel sur chaque port cible, y compris les erreurs de port.
2. Solution entièrement passive, aucune configuration IP ni alimentation requise
Le TAP passif est principalement utilisé dans les réseaux à fibre optique. En TAP passif, il reçoit le trafic des deux sens du réseau et divise la lumière entrante afin que 100 % du trafic soit visible sur l'outil de surveillance. Le TAP passif ne nécessite aucune alimentation. En conséquence, ils ajoutent une couche de redondance, nécessitent peu de maintenance et réduisent les coûts globaux. Si vous envisagez de surveiller le trafic Ethernet cuivre, vous devez utiliser un TAP actif. L'Active TAP nécessite de l'électricité, mais l'Active TAP de Niagara inclut une technologie de dérivation de sécurité qui élimine le risque d'interruption du service en cas de panne de courant.
3. Zéro perte de paquets
Network TAP surveille les deux extrémités d'une liaison pour fournir une visibilité à 100 % du trafic réseau bidirectionnel. TAP ne rejette aucun paquet, quelle que soit sa bande passante.
4. Convient à une utilisation du réseau moyenne à élevée
Le port SPAN ne peut pas traiter les liaisons réseau très utilisées sans supprimer des paquets. Par conséquent, le réseau TAP est requis dans ces cas. Si plus de trafic sort du SPAN qu'il n'en est reçu, le port SPAN devient sursouscrit et est obligé d'éliminer les paquets. Pour capturer 10 Go de trafic bidirectionnel, le port SPAN a besoin de 20 Go de capacité, et le réseau TAP de 10 Go sera capable de capturer la totalité des 10 Go de capacité.
5. TAP Permet le passage de tout le trafic, y compris les balises VLAN
Les ports Span ne permettent généralement pas le passage des étiquettes VLAN, ce qui rend difficile la détection des problèmes VLAN et la création de faux problèmes. TAP évite de tels problèmes en autorisant tout le trafic.
Heure de publication : 18 juillet 2022