Differentia principalis inter fasciculos capiendos utens portibus Network TAP et SPAN.
Speculatio Portuum(etiam SPAN appellatum)
Tactus Retis(etiam notus ut Replication Tap, Aggregation Tap, Active Tap, Cupreum Tap, Ethernet Tap, etc.)TAP (Punctum Accessus Terminalis)Instrumentum omnino passivum est, quod passive negotiationem in reti capere potest. Saepe adhibetur ad negotiationem inter duo puncta in reti monitorandam. Si rete inter haec duo puncta ex fune physico constat, TAP retialis optima via ad negotiationem capiendam esse potest.
Antequam differentias inter duas solutiones (Port Mirror et Network Tap) explicemus, interest intellegere quomodo Ethernet operatur. Ad 100Mbit et supra, hospites plerumque full duplex loquuntur, id est unum hospitem simul mittere (Tx) et recipere (Rx) posse. Hoc significat in fune 100 Mbit uni hospiti connexo, summam commeatus retiarii quam unus hospites mittere/recipere (Tx/Rx) potest esse 2 × 100 Mbit = 200 Mbit.
Speculatio portuum est replicatio fasciculorum activa, quod significat instrumentum retiale physice responsabilem esse pro copiando fasciculo ad portum speculatum.
Captatio Frequentiae: TAP contra SPAN
Cum commeatum retiaculum observas, si auxilium directe in usum redigere non vis dum usor transactionem peragit, duas optiones principales habes. In sequenti articulo, conspectum TAP (Test Access Point) et SPAN (Switch Port Analyzer) dabimus. Ad analysin profundiorem, Timo'Neill, peritus inspectionis fasciculorum, plures articulos apud lovemytool.com habet qui multa detalia tractant, sed hic, aditum generaliorem adhibebimus.
SPANSUM
Speculatio portuum est methodus monitorandi negotiationem retiariam per transmissionem exemplaris cuiusque fasciculi ingressum et/vel exeuntem ab uno pluribusve portibus (vel VLAN) commutatoris ad alium portum connexum analysatori negotiationis retiariae. Spania saepe in systematibus simplicioribus adhibentur ad plura loca simul monitoranda. Numerus exactus transmissionum retiariarum quas monitorare potest pendet a loco ubi SPAN installatum est respectu apparatus centri datorum. Probabiliter invenies quod quaeris, sed facile est te cum nimia copia datorum invenire. Exempli gratia, fieri potest ut plura exemplaria eorundem datorum per totam VLAN invenias. Hoc solutionem difficultatum LAN difficiliorem reddit, et etiam celeritatem CPU commutatoris afficit vel Ethernet per detectionem positionis afficit. Fere, quo plura spania, eo probabilius est fasciculos amittere. Comparata cum taps, spania remote administrari possunt, quod significat minus temporis impendi mutando configurationes, sed ingeniarii retium adhuc requiruntur.
Portus SPAN non sunt technologia passiva, ut quidam affirmant, quia alios effectus mensurabiles in negotiationem retiariam habere possunt, inter quos:
- Tempus mutandi interactionem imaginum
- Fasciculi amissi propter excessivas inquisitiones
Fasciculi corrupti sine praenuntiatione dimittuntur, analysin impedientes.
Quapropter, portus SPAN aptiores sunt iis casibus ubi demissio fasciculorum analysin non afficit, vel ubi sumptus consideratur.
ICTUM
Contra, "taps" (connexiones) pecuniam in apparatum initialiter expendere debent, sed non multam institutionem requirunt. Immo, cum passivi sint, a rete conecti et disiungi possunt sine eo laedendo. "Taps" sunt instrumenta ferramentorum quae viam praebent ad notitias per rete computatrale fluentes accedendas et vulgo ad securitatem retis et ad monitorandum effectum adhibentur. Trafficus monitoratum "transitus" (pass-through) appellatur, portus autem ad monitorandum adhibitus "portus monitorans" (monitoring port). Ut rete clarius investigetur, "taps" inter encaminatores (routers) et commutatores (commutatores) poni possunt.
Quia TAP fasciculos non afficit, considerari potest ut modus vere passivus ad negotiationem retialem inspiciendum.
Tres fere genera solutionum TAP sunt:
- Divisor retiarius (1:1)
- TAP aggregatum (multiplex: 1)
- Regeneratio TAP (1: multi)
TAP negotiationem ad unicum instrumentum passivum monitorium, vel ad instrumentum relais fasciculorum retiaculi altae densitatis, replicat, et pluribus (saepe pluribus) instrumentis probationis QOS, instrumentis monitorii retiaculi, et instrumentis sniffer retiaculi, ut wireshark, servit.
Praeterea, genera TAP variantur secundum genus funis, inter quae TAP fibrae et TAP cupreae gigabit, ambo eodem fere modo operantes partem signi ad analysatorem negotiationis retiariae transferendo, dum exemplar principale sine interruptione transmittere pergit. Pro TAP fibrae, fasciculum in duas partes dividere est, dum in systemate funis cuprei, signum electricum replicare est.
Comparatio TAP et SPAN
Primo, portus SPAN non aptus est nexui 1G full-duplex, et etiam cum infra capacitatem maximam est, fasciculos celeriter dimittit quia nimis onustus est, vel simpliciter quia commutator datas regulares inter portus praefert datis portuum SPAN. Dissimiles connexionibus retialibus, portus SPAN errores strati physici excludunt, quosdam typos analysis difficiliores reddens, et ut vidimus, tempora incrementalia incorrecta et mutatae imagines alia problemata causare possunt. Ex altera parte, TAP nexum 1G full-duplex operare potest.
TAP etiam plenam fasciculorum captationem et inspectionem fasciculorum profundam protocollorum, violationum, intrusionum, etc. perficere potest. Ita, data TAP ut probationes in iudicio adhiberi possunt, cum data portus SPAN non possint.
Securitas est alius aspectus ubi differentiae inter duas artes existunt. Portus SPAN plerumque ad communicationem unidirectionalem configurantur, sed etiam communicationem interdum recipere possunt, graves vulnerabilitates causantes. Contra, TAP non est inscriptionis capax nec inscriptionem IP habet, ergo violari non potest.
Portus SPAN typice non transmittunt notas VLAN, quod detectionem errorum VLAN difficilem reddere potest, sed taps totum rete VLAN simul videre non possunt. Si taps aggregati non adhibentur, TAP non idem vestigium pro utroque canalibus praebebit, sed cura adhibenda est cum detectione excessus. Sunt taps aggregati, ut Booster pro Profitap, qui octo portus 10/100/1G in exitu 1G-10G aggregant.
Booster fasciculos inserendo VLAN tags inserere potest. Hoc modo, notitia portus fontis cuiusque fasciculi ad analyzatorem transmittetur.
Portus SPAN adhuc instrumentum sunt quo administratores retium utentur, sed si celeritas et accessus fidus ad omnia data retium maximi momenti sunt, TAP melior electio est. Cum decernitur quam viam sequendam, portus SPAN aptiores sunt retibus cum parva usurpatione, cum fasciculi amissi analysin non afficiant vel optionales sint in casibus ubi sumptus cura est. Attamen, in retibus cum magno commeatu, capacitas, securitas et fides TAP plenam perspicuitatem in commeatum in rete tuo praebebunt sine metu amissionis fasciculorum vel eliminationis errorum strati physici.
○ Plane visibilis
○ Replicare omnem commeatum (omnes fasciculos omnium magnitudinum et generum)
○ Passivum, non intrusivum (data non mutat)
○ In serie, nullae portae commutationis ad replicandum commeatum full-duplex in fasciculis adhibentur. Facilis institutio (inserere et uti)
○ Non vulnerabile piratis informaticis (invisibile, instrumentum monitorium a rete separatum, nulla inscriptione IP/MAC)
○ Scalabilis
○ Aptum cuilibet condicioni
○ Visibilitas partialis
○ Non omnem commeatum transcribens (certas magnitudines et genera fasciculorum omittens)
○ Non passivum (mutans tempus fasciculorum, augens latentiam)
○ Utere portu commutationis (quisque portus SPAN portu commutationis utitur)
○ Communicationem plenam duplex tractare non potest (fasciculi cum onerantur intercedunt, et operationem commutatoris primarii etiam impedire possunt)
○ Ingeniariis necesse est configurare
○ Periculosum (Systema monitorium pars reti est, problemata securitatis potentialia)
○ Non scalabilis
○ Solum sub certis condicionibus fieri potest
Fortasse tibi interest articulus conexus: Quomodo Trafficum Retiale Capere? Tapus Retialis contra Speculum Portus
Tempus publicationis: IX Iun. MMXXXV
