A Klepněte na síť, také známý jako Ethernet Tap, Copper Tap nebo Data Tap, je zařízení používané v sítích založených na Ethernetu k zachycení a monitorování síťového provozu. Je navržen tak, aby poskytoval přístup k datům proudícím mezi síťovými zařízeními bez narušení provozu sítě.
Primárním účelem síťového odposlechu je duplikovat síťové pakety a odesílat je do monitorovacího zařízení pro analýzu nebo jiné účely. Obvykle se instaluje in-line mezi síťová zařízení, jako jsou přepínače nebo směrovače, a lze jej připojit k monitorovacímu zařízení nebo síťovému analyzátoru.
Síťové odbočky se dodávají v pasivních i aktivních variantách:
1.Pasivní síťové odbočky: Pasivní síťové odbočky nevyžadují externí napájení a fungují pouze rozdělením nebo duplikováním síťového provozu. Používají techniky, jako je optická vazba nebo elektrické vyvažování, k vytvoření kopie paketů procházejících síťovým spojením. Duplicitní pakety jsou pak předány monitorovacímu zařízení, zatímco původní pakety pokračují v normálním přenosu.
Běžné rozdělovací poměry používané v pasivních síťových odbočkách se mohou lišit v závislosti na konkrétní aplikaci a požadavcích. Existuje však několik standardních dělicích poměrů, se kterými se v praxi běžně setkáváme:
50:50
Jedná se o vyvážený dělicí poměr, kdy je optický signál rovnoměrně rozdělen, přičemž 50 % jde do hlavní sítě a 50 % je odposloucháváno pro monitorování. Poskytuje stejnou sílu signálu pro obě cesty.
70:30
V tomto poměru je přibližně 70 % optického signálu směrováno do hlavní sítě, zatímco zbývajících 30 % je odposloucháváno pro monitorování. Poskytuje větší část signálu pro hlavní síť a zároveň umožňuje monitorování.
90:10
Tento poměr přiděluje většinu optického signálu, přibližně 90 %, do hlavní sítě, přičemž pouze 10 % je odebíráno pro účely monitorování. Upřednostňuje integritu signálu pro hlavní síť a zároveň poskytuje menší část pro monitorování.
95:05
Podobně jako u poměru 90:10 tento dělicí poměr posílá 95 % optického signálu do hlavní sítě a 5 % rezervuje pro monitorování. Nabízí minimální dopad na signál hlavní sítě a zároveň poskytuje malou část pro potřeby analýzy nebo monitorování.
2.Aktivní klepnutí na síť: Aktivní odposlechy sítě kromě duplikování paketů zahrnují aktivní komponenty a obvody pro zvýšení jejich funkčnosti. Mohou poskytovat pokročilé funkce, jako je filtrování provozu, analýza protokolů, vyvažování zátěže nebo agregace paketů. Aktivní odbočky obvykle vyžadují externí napájení pro provoz těchto doplňkových funkcí.
Network Taps podporují různé ethernetové protokoly, včetně Ethernetu, TCP/IP, VLAN a dalších. Zvládnou různé rychlosti sítě, od nižších rychlostí, jako je 10 Mbps, až po vyšší rychlosti, jako je 100 Gbps nebo více, v závislosti na konkrétním modelu kohoutku a jeho možnostech.
Zachycený síťový provoz lze použít pro monitorování sítě, řešení problémů se sítí, analýzu výkonu, zjišťování bezpečnostních hrozeb a provádění síťové forenzní analýzy. Síťové odposlechy běžně používají správci sítě, bezpečnostní profesionálové a výzkumní pracovníci, aby získali přehled o chování sítě a zajistili výkon sítě, zabezpečení a shodu.
Jaký je tedy rozdíl mezi pasivním síťovým dotykem a aktivním síťovým dotykem?
A Pasivní síťový kohoutekje jednodušší zařízení, které duplikuje síťové pakety bez dalších možností zpracování a nevyžaduje externí napájení.
An Aktivní síť Klepněte na, na druhé straně obsahuje aktivní komponenty, vyžaduje napájení a poskytuje pokročilé funkce pro komplexnější monitorování a analýzu sítě. Volba mezi těmito dvěma závisí na konkrétních požadavcích na monitorování, požadované funkčnosti a dostupných zdrojích.
Pasivní síťový kohoutekVSAktivní síť Klepněte na
| Pasivní síťový kohoutek | Aktivní síť Klepněte na | |
|---|---|---|
| Funkčnost | Pasivní síťový odbočovač funguje tak, že rozděluje nebo duplikuje síťový provoz, aniž by se upravovaly nebo měnily pakety. Jednoduše vytvoří kopii paketů a odešle je do monitorovacího zařízení, zatímco původní pakety pokračují v normálním přenosu. | Aktivní připojení k síti přesahuje jednoduchou duplikaci paketů. Zahrnuje aktivní komponenty a obvody pro zvýšení jeho funkčnosti. Aktivní odposlechy mohou poskytovat funkce, jako je filtrování provozu, analýza protokolů, vyvažování zátěže, agregace paketů a dokonce i modifikace nebo vkládání paketů. |
| Požadavek na napájení | Pasivní síťové odbočky nevyžadují externí napájení. Jsou navrženy tak, aby fungovaly pasivně, při vytváření duplicitních paketů se spoléhají na techniky, jako je optická vazba nebo elektrické vyvažování. | Aktivní síťové odbočky vyžadují externí napájení pro provoz svých doplňkových funkcí a aktivních součástí. K zajištění požadované funkce může být nutné je připojit ke zdroji napájení. |
| Modifikace paketů | Neupravuje ani nevkládá pakety | Může upravit nebo vložit pakety, pokud je podporováno |
| Možnost filtrování | Omezená nebo žádná možnost filtrování | Dokáže filtrovat pakety na základě specifických kritérií |
| Analýza v reálném čase | Žádná možnost analýzy v reálném čase | Dokáže provádět analýzu síťového provozu v reálném čase |
| Agregace | Žádná schopnost agregace paketů | Dokáže agregovat pakety z více síťových spojení |
| Vyrovnávání zátěže | Žádná schopnost vyvažování zátěže | Dokáže vyvážit zátěž mezi více monitorovacími zařízeními |
| Analýza protokolu | Omezená nebo žádná schopnost analýzy protokolu | Nabízí hloubkovou analýzu protokolu a dekódování |
| Narušení sítě | Nerušivé, žádné narušení sítě | Může způsobit mírné narušení nebo latenci sítě |
| Flexibilita | Omezená flexibilita z hlediska funkcí | Poskytuje větší kontrolu a pokročilé funkce |
| Náklady | Obecně dostupnější | Obvykle vyšší cena kvůli dalším funkcím |
Čas odeslání: List-07-2023
