Tartalomjegyzék:
Meghatározás - Mit jelent a Network Tap?
A hálózati csap egy teszt-hozzáférési pont vagy hardver eszköz, amelyet egy adott hálózati pontra helyeznek, ahol az adatokhoz hozzáférhet. A hálózati csap célja egy harmadik fél számára a két terminál közötti hálózati forgalom figyelése.
A hálózati csapokat általában a hálózati behatolásérzékelő rendszerek (NIDS), a hálózati szonda, a távoli hálózatfigyelő (RMON) szondák és a Voice over Internet Protocol (VoIP) rögzítéséhez használják.
A Techopedia magyarázza a Network Tap-ot
A hálózati csapokat a hálózat két pontja közé helyezik, hogy megfigyeljék a szegmenseit. Két kábel helyettesíti a hálózati kábelt két pont között. Később a kábelpárt a hálózati csapkészülékhez rögzítik. A hálózati forgalom zavar nélkül áramlik a csapkészüléken. A hálózati csaptelep a forgalom másolatát küldi a megfigyelő porthoz a hálózat értesítése nélkül.
A hálózati csapok nem észrevehetők és nem észlelhetők. Ezért széles körben használják a hálózati biztonsági alkalmazásokban. A hálózati csapok teljes duplex kommunikációs rendszerekkel működnek, és lehetővé teszik a forgalom zavartalan áramlását, még a forgalom megszakítása esetén is.
A hálózati csapokat négy alaptípusba soroljuk:
- Breakout csapok: A hálózati csapok legegyszerűbb formája, a kitörő csapok általában két bemeneti és két kimeneti portból állnak.
- Összesítő csapok: Ezek a csapok több szegmensből összegyűjtik a hálózati forgalmi információkat, és egyetlen megfigyelő eszköz segítségével egyetlen megfigyelési portba egyesítik azokat.
- Regenerációs csapok: Ezek a csapok csak egyszer gyűjtenek forgalmi információkat az egyik szegmensből, és elküldik azokat különböző megfigyelő eszközökhöz az adatok elemzése céljából.
- V-Line csapok: Ezek lehetővé teszik a csaphoz, hogy virtuális, inline hálózati eszközt csatlakoztasson.
A hálózati csapok egyik előnye, hogy zavar nélkül figyelik a forgalmat. Vannak azonban hátrányok is. Ezek költségesek, mivel további hardverre van szükségük. Nagy hálózat figyelése hálózati csapokon keresztül különféle figyelőeszközöket igényel. A hálózati csap rövid idejű elhelyezése szintén megszakíthatja a hálózati forgalmat, míg a teljesen passzív hálózati csapok a hálózat új meghibásodási pontjainak bevezetésével akár hibát is okozhatnak.
