Sie kennen sicher den Konflikt zwischen Network Tap (Test Access Point) und Switch-Port-Analyzer (SPAN-Port) für die Netzwerküberwachung. Beide können den Netzwerkverkehr spiegeln und an Out-of-Band-Sicherheitstools wie Intrusion Detection Systems, Netzwerk-Logger oder Netzwerkanalysatoren senden. Span-Ports werden auf Enterprise-Netzwerk-Switches mit Port-Mirroring-Funktion konfiguriert. Dabei handelt es sich um einen dedizierten Port auf einem verwalteten Switch, der eine gespiegelte Kopie des Netzwerkverkehrs vom Switch an Sicherheitstools sendet. Ein TAP hingegen ist ein Gerät, das Netzwerkverkehr passiv von einem Netzwerk an ein Sicherheitstool verteilt. Ein TAP empfängt den Netzwerkverkehr in beide Richtungen in Echtzeit und auf einem separaten Kanal.
Dies sind die fünf Hauptvorteile von TAP über den SPAN-Port:
1. TAP erfasst jedes einzelne Paket!
Span löscht beschädigte Pakete und Pakete, die kleiner als die Mindestgröße sind. Sicherheitstools können daher nicht den gesamten Datenverkehr empfangen, da Span-Ports dem Netzwerkverkehr eine höhere Priorität einräumen. Darüber hinaus wird RX- und TX-Verkehr auf einem einzigen Port zusammengefasst, sodass Pakete eher verloren gehen. TAP erfasst den gesamten bidirektionalen Datenverkehr an jedem Zielport, einschließlich Portfehlern.
2. Vollständig passive Lösung, keine IP-Konfiguration oder Stromversorgung erforderlich
Passive TAPs werden hauptsächlich in Glasfasernetzen eingesetzt. Passive TAPs empfangen Datenverkehr aus beiden Netzwerkrichtungen und teilen das eingehende Licht so auf, dass 100 % des Datenverkehrs auf dem Überwachungsgerät sichtbar sind. Passive TAPs benötigen keine Stromversorgung. Dadurch bieten sie zusätzliche Redundanz, sind wartungsarm und reduzieren die Gesamtkosten. Wenn Sie Kupfer-Ethernet-Verkehr überwachen möchten, benötigen Sie aktive TAPs. Aktive TAPs benötigen Strom, aber Niagras aktive TAPs verfügen über eine ausfallsichere Bypass-Technologie, die das Risiko von Dienstunterbrechungen bei einem Stromausfall eliminiert.
3. Kein Paketverlust
Netzwerk-TAP überwacht beide Enden einer Verbindung und gewährleistet so 100 % Transparenz des bidirektionalen Netzwerkverkehrs. TAP verwirft keine Pakete, unabhängig von ihrer Bandbreite.
4. Geeignet für mittlere bis hohe Netzwerkauslastung
Der SPAN-Port kann stark ausgelastete Netzwerkverbindungen nicht verarbeiten, ohne Pakete zu verlieren. Daher ist in diesen Fällen ein Netzwerk-TAP erforderlich. Wenn mehr Datenverkehr den SPAN verlässt als eingeht, ist der SPAN-Port überlastet und muss Pakete verwerfen. Um 10 GB bidirektionalen Datenverkehr zu erfassen, benötigt der SPAN-Port 20 GB Kapazität. Der 10-GB-Netzwerk-TAP kann die gesamte Kapazität von 10 GB nutzen.
5. TAP Lässt den gesamten Verkehr passieren, einschließlich VLAN-Tags
Span-Ports lassen in der Regel keine VLAN-Labels durch. Dies erschwert die Erkennung von VLAN-Problemen und die Erstellung von Scheinproblemen. TAP vermeidet solche Probleme, indem der gesamte Datenverkehr durchgelassen wird.
Veröffentlichungszeit: 18. Juli 2022
