Vous connaissez sans doute la différence entre un point d'accès test (TAP) et un analyseur de port de commutateur (SPAN) pour la surveillance réseau. Tous deux permettent de dupliquer le trafic réseau et de le transmettre à des outils de sécurité hors bande tels que des systèmes de détection d'intrusion, des enregistreurs réseau ou des analyseurs réseau. Les ports SPAN sont configurés sur les commutateurs d'entreprise dotés de la fonction de duplication de ports. Il s'agit d'un port dédié sur un commutateur géré qui prend une copie miroir du trafic réseau du commutateur pour l'envoyer aux outils de sécurité. Un TAP, quant à lui, est un appareil qui distribue passivement le trafic réseau d'un réseau vers un outil de sécurité. Le TAP reçoit le trafic réseau dans les deux sens en temps réel et sur un canal distinct.
Voici les cinq principaux avantages du TAP via le port SPAN :
1. TAP capture chaque paquet individuel !
Span supprime les paquets corrompus et les paquets dont la taille est inférieure à la taille minimale. Par conséquent, les outils de sécurité ne peuvent pas recevoir tout le trafic, car les ports Span donnent une priorité plus élevée au trafic réseau. De plus, le trafic RX et TX est agrégé sur un seul port, ce qui augmente le risque d'abandon de paquets. TAP capture l'intégralité du trafic bidirectionnel sur chaque port cible, y compris les erreurs de port.
2. Solution entièrement passive, aucune configuration IP ni alimentation électrique requise
Le TAP passif est principalement utilisé dans les réseaux à fibre optique. Il reçoit le trafic des deux côtés du réseau et répartit la lumière entrante afin que l'intégralité du trafic soit visible sur l'outil de surveillance. Le TAP passif ne nécessite aucune alimentation électrique. Il ajoute ainsi une couche de redondance, nécessite peu de maintenance et réduit les coûts globaux. Si vous prévoyez de surveiller le trafic Ethernet cuivre, vous devez utiliser un TAP actif. Ce dernier nécessite une alimentation électrique, mais le TAP actif de Niagra intègre une technologie de dérivation à sécurité intégrée qui élimine le risque d'interruption de service en cas de panne de courant.
3. Aucune perte de paquets
Le TAP réseau surveille les deux extrémités d'une liaison pour offrir une visibilité totale du trafic réseau bidirectionnel. Il ne rejette aucun paquet, quelle que soit sa bande passante.
4. Convient à une utilisation moyenne à élevée du réseau
Le port SPAN ne peut pas traiter les liaisons réseau très utilisées sans perdre de paquets. Par conséquent, un TAP réseau est nécessaire dans ces cas. Si le trafic sortant du SPAN est supérieur au trafic reçu, le port SPAN est sursouscrit et est contraint de rejeter des paquets. Pour capturer 10 Go de trafic bidirectionnel, le port SPAN a besoin de 20 Go de capacité, et le TAP réseau 10 Go pourra capturer la totalité de ces 10 Go.
5. TAP permet à tout le trafic de passer, y compris les balises VLAN
Les ports Span ne laissent généralement pas passer les étiquettes VLAN, ce qui rend difficile la détection des problèmes VLAN et crée des problèmes factices. Le protocole TAP évite ces problèmes en autorisant tout le trafic.
Date de publication : 18 juillet 2022
