Sie kennen sicher den Konflikt zwischen Network Tap (Test Access Point) und Switch-Port-Analyzer (SPAN-Port) für die Netzwerküberwachung. Beide können den Netzwerkverkehr spiegeln und an Out-of-Band-Sicherheitstools wie Intrusion Detection Systems, Netzwerk-Logger oder Netzwerkanalysatoren senden. Span-Ports werden auf Enterprise-Netzwerk-Switches mit Port-Mirroring-Funktion konfiguriert. Dabei handelt es sich um einen dedizierten Port auf einem verwalteten Switch, der eine gespiegelte Kopie des Netzwerkverkehrs vom Switch an Sicherheitstools sendet. Ein TAP hingegen ist ein Gerät, das Netzwerkverkehr passiv von einem Netzwerk an ein Sicherheitstool verteilt. Ein TAP empfängt Netzwerkverkehr in beide Richtungen in Echtzeit und auf einem separaten Kanal.
Dies sind die fünf Hauptvorteile von TAP über den SPAN-Port:
1. TAP erfasst jedes einzelne Paket!
Span löscht beschädigte Pakete und Pakete, die kleiner als die Mindestgröße sind. Sicherheitstools können daher nicht den gesamten Datenverkehr empfangen, da Span-Ports dem Netzwerkverkehr eine höhere Priorität einräumen. Darüber hinaus wird RX- und TX-Verkehr auf einem einzigen Port zusammengefasst, sodass Pakete eher verloren gehen. TAP erfasst den gesamten bidirektionalen Datenverkehr an jedem Zielport, einschließlich Portfehlern.
2. Vollständig passive Lösung, keine IP-Konfiguration oder Stromversorgung erforderlich
Passive TAPs werden hauptsächlich in Glasfasernetzen eingesetzt. Passive TAPs empfangen Datenverkehr aus beiden Richtungen des Netzwerks und teilen das eingehende Licht auf, sodass 100 % des Datenverkehrs auf dem Überwachungstool sichtbar sind. Passive TAPs benötigen keine Stromversorgung. Dadurch bieten sie zusätzliche Redundanz, sind wartungsarm und senken die Gesamtkosten. Wenn Sie Kupfer-Ethernet-Verkehr überwachen möchten, benötigen Sie aktive TAPs. Aktive TAPs benötigen Strom, aber Niagras aktive TAPs verfügen über eine ausfallsichere Bypass-Technologie, die das Risiko von Dienstunterbrechungen bei einem Stromausfall eliminiert.
3. Kein Paketverlust
Netzwerk-TAP überwacht beide Enden einer Verbindung, um eine 100-prozentige Transparenz des bidirektionalen Netzwerkverkehrs zu gewährleisten. TAP verwirft keine Pakete, unabhängig von ihrer Bandbreite.
4. Geeignet für mittlere bis hohe Netzwerkauslastung
Der SPAN-Port kann stark ausgelastete Netzwerkverbindungen nicht verarbeiten, ohne Pakete zu verlieren. Daher ist in diesen Fällen ein Netzwerk-TAP erforderlich. Wenn mehr Datenverkehr aus dem SPAN austritt als eingeht, ist der SPAN-Port überlastet und muss Pakete verwerfen. Um 10 GB bidirektionalen Datenverkehr zu erfassen, benötigt der SPAN-Port 20 GB Kapazität, und der 10-GB-Netzwerk-TAP kann die gesamte Kapazität von 10 GB nutzen.
5. TAP Lässt den gesamten Verkehr passieren, einschließlich VLAN-Tags
Span-Ports lassen im Allgemeinen keine VLAN-Labels durch, was die Erkennung von VLAN-Problemen und die Erstellung von Scheinproblemen erschwert. TAP vermeidet solche Probleme, indem der gesamte Datenverkehr durchgelassen wird.
Veröffentlichungszeit: 18. Juli 2022
