Az alábbiakban a TAP rendszerek három fő előnyét mutatjuk be, amelyek miatt a szervezetek az OT adatforgalom másolása során is előnyben részesítik őket a SPAN portokkal szemben.
1. Garantált egyirányú forgalmat biztosítanak
Az egyirányú adatforgalom gyakran elvárás az OT hálózatokban, mert lényegéből adódóan megvédi az infrastruktúrát a külső fenyegetésektől, miközben elkülönített, ’out-of-band’ adatokat is szolgáltat a biztonsági monitorozó berendezések számára.
Sok Garland hálózati TAP eszköz rendelkezik beépített adatdióda funkcióval. Ezek egyirányú másolatokat küldenek a forgalomról az ’out of band’ módon csatlakoztatott monitorozó eszközöknek anélkül, hogy befolyásolnák a hozzájuk kapcsolódó hálózati elemek működését.
Mivel az adatdióda TAP monitorozó és hálózati portjai között nincs fizikai kapcsolat, ráadásul az adatforgalom is csak egyirányú lehet, a céleszközről nincs lehetőség behatolásra. Ezek a TAP-ek fizikailag nem küldik vissza a forgalmat a hálózatra, így a 10/100/1000M hálózatok számára ’no-injection’ TAP láthatóságot biztosítanak.
2. Nincs hatásuk a termelésre
Az ipari vállalatok számára kulcsfontosságú, hogy a gyártósorok működjenek, az erőművek áramot termeljenek, a vízkezelő létesítmények tiszta ivóvizet szolgáltassanak stb. Bármi, ami negatív hatással lenne a termelésre, komoly következményekkel járhat.
A TAP rendszerek használatának egyik előnye, hogy nem befolyásolják a termelést. Mivel a hálózati TAP-ek jellemzően passzívak, és ’out-of-band’ módon épülnek be az infrastruktúrába, nem kell őket biztonsági, rendelkezése állási vagy megfelelőségi célokból hitelesíteni. A passzív TAP-ek üzembe helyezése gyors és egyszerű, és semmilyen hatással nincsenek a termelésre.
A TAP-ek javítják a szervezet ellenállóképességét is. Ha ugyanis egy TAP (vagy ún. ’bypass’ TAP-ek esetén a hozzá csatlakoztatott eszköz) valamilyen okból kiesne vagy meghibásodna, az semmilyen hatással nem lenne a szervezet működésére és a gyártási folyamatra.
3. Költséghatékonyak
Sok ipari környezet fizikailag nagy, gyakran földrajzilag szétszórt és elavult informatikai infrastruktúrával rendelkezik. Ezért jelenthet külön kihívást a forgalmi adatokhoz történő hozzáférés, ha egy ilyen vállalat kiberbiztonsági eszközöket szeretne telepíteni a fenyegetések, zsarolóprogram-támadások és betörések megelőzése érdekében.
Az elavult switching architektúrák gyakran nem képesek a SPAN portok konfigurálására, vagy teljes kapacitáson üzemelnek, ezért nem állnak rendelkezésre szabad portok a konfiguráláshoz. Ezekben az esetekben a szervezeteknek nem kell elviselniük a switch rendszer lecseréléséből adódó fájdalmas leállásokat és jelentős költségeket, ha a Garland Technology passzív hálózati TAP-jeit és packet brokereit tartalmazó TAP rendszert építenek ki az összes telephelyükön.
A Garland Technology TAP és packet broker eszközeivel kapcsolatos kérdéseivel és igényeivel keresse bizalommal a RelNet Kft. munkatársait, hiszen a RelNet a Garland Technology hivatalos disztribútora Magyarországon.
Forrás
3 Benefits of a TAP Fabric in OT Networks
Kapcsolódó tartalom
Garland képzések a RelNet eLearning programban