Verkkoliikenteen, kuten käyttäjän online -käyttäytymisanalyysin, epänormaalin liikenteen seurannan ja verkkosovellusten seurannan, seuraamiseksi sinun on kerättävä verkkoliikenne. Verkkoliikenteen sieppaaminen voi olla epätarkkoa. Itse asiassa sinun on kopioitava nykyinen verkkoliikenne ja lähetettävä se valvontalaitteeseen. Verkkojakaja, joka tunnetaan myös nimellä Network Tap. Se vain tekee tämän työn. Katsotaanpa verkon napautuksen määritelmää:
I. Verkkovapautus on laitteisto, joka tarjoaa tavan käyttää tietoverkon läpi kulkevaa tietoa. (Wikipediasta)
II. EräsVerkon napautus, joka tunnetaan myös nimellä testiohjausportti, on laitteisto, joka kytketään suoraan verkkokaapeliin ja lähettää verkkoviestinnän kappaleen muille laitteille. Verkkojakajia käytetään yleisesti verkon tunkeutumisen havaitsemisjärjestelmissä (IPS), verkonilmaisimissa ja profilereissä. Viestinnän replikointi verkkolaitteisiin tehdään nyt tyypillisesti kytkentäportianalysaattorin (SPAN -portti) kautta, joka tunnetaan myös nimellä portin peilit verkkokytkimessä.
III. Verkkovapoja käytetään pysyvien käyttöporttien luomiseen passiivista valvontaa varten. Kaksi verkkolaitteita, kuten kytkimiä, reitittimiä ja palomuureja, voidaan asentaa napautus- tai testi -käyttöportti. Se voi toimia pääsyporttina tarkkailulaitteelle, jota käytetään linjan tietojen keräämiseen, mukaan lukien tunkeutumisen havaitsemisjärjestelmä, passiivisessa tilassa otettu tunkeutumisen ehkäisyjärjestelmä, protokollaanalysaattorit ja etävalvontatyökalut. (Netoptics).
Edellä mainituista kolmesta määritelmästä voimme periaatteessa piirtää verkon hanan useita ominaisuuksia: laitteistot, sisäiset, läpinäkyvät
Tässä on katsaus näihin ominaisuuksiin:
1. Se on riippumaton laitteisto, ja tämän vuoksi sillä ei ole vaikutusta olemassa olevien verkkolaitteiden kuormaan, jolla on suuria etuja sataman peiliin verrattuna
2. Se on linjan laite. Yksinkertaisesti sanottuna se on kytkettävä verkkoon, joka voidaan ymmärtää. Tällä on kuitenkin myös haitta vikapisteeseen liittyvää pisteen, ja koska se on online -laite, nykyinen verkko on keskeytettävä käyttöönottoaikana riippuen siitä, missä se otetaan käyttöön.
3. Läpinäkyvä viittaa osoittimeen nykyiseen verkkoon. Pääsyverkot Shuntin jälkeen, kaikkien laitteiden nykyisellä verkolla, ei ole mitään vaikutusta, sillä ne ovat täysin läpinäkyviä, se tietysti se sisältää myös verkon šuntin lähettämistä liikennettä tarkkailulaitteiden tarkkailuun, verkon valvontalaite on läpinäkyvä, ikään kuin olet uudessa pääsyssä uuteen sähköiseen poistoon, muille olemassa oleville laitteille, mukaan lukien lopullisesti ".
Monet ihmiset tuntevat sataman peilauksen. Kyllä, portin peilaus voi myös saavuttaa saman vaikutuksen. Tässä on vertailu Network Taps/Divertersin ja portin peilien välillä:
1. Koska kytkimen portti itsessään suodattaa joitain virhepaketteja ja paketteja, joilla on liian pieni koko, portin peilit eivät voi taata, että kaikki liikenne voidaan saada. Vaihtelu kuitenkin varmistaa tietojen eheyden, koska se on "kopioitu" fyysiseen kerrokseen
2. Reaaliaikaisen suorituskyvyn suhteen joillakin huippukytkimillä portin peilit saattavat viivästyttää viivästyksiä, kun se kopioi liikenteen peilausporttien kanssa, ja se myös viivästyy, kun se kopioi 10/100 m -porttia Giga-portteihin
3. Portin peilit edellyttävät, että peilisportin kaistanleveys on suurempi tai yhtä suuri kuin kaikkien peilattujen porttien kaistanleveyden summa. Tätä vaatimusta ei kuitenkaan välttämättä täytä kaikkia kytkimiä
4. Portin peilaus on määritettävä kytkimessä. Kun tarkkailtavia alueita on säädettävä, kytkin on määritettävä uudelleen.
Viestin aika: elokuu-05-2022
