Az újonnan telepített biztonsági eszközök az alábbi nem várt következményekkel járhatnak a hálózaton:
1. Egy switch SPAN portja túlterheltség miatt hiányos adatokat küld az eszközre.
2. Az eszköz telepítése új hálózati környezetet teremt, például a hálózati sebesség, a kábeltípusok, valamint a kapcsolatok és eszközök mennyisége tekintetében.
3. Egy problémás switch miatt nem lehet „out-of-band” módon telepíteni az eszközt.
4. A SPAN portok kétirányúsága kockázatokkal jár.
A fenti akadályokkal járó késedelmek költségesek és bosszantó utómunkálatokkal járhatnak. Jó hír viszont, hogy a Garland hálózati TAP eszközök segíthetnek gördülékennyé tenni az új telepítéseket.
A hálózati TAP-ok olyan L1 szintű plug-and-play eszközök, amelyek csatlakoztatás után azonnal elkezdik a hálózati adatcsomagok másolatainak küldését az „out-of-band” rendszereknek (például NDR, IDS, SIEM eszközök vagy OT biztonsági érzékelők). A TAP szavatolja, hogy az eszköz megkapja a teljes hálózati forgalmat.
A TAP-ok jelentik a legjobb megoldást az adatcsomagok eszközökhöz való eljuttatására. A SPAN-portok túlterheltség esetén ejthetik a csomagok egy részét, ami megakadályozza, hogy a csatlakoztatott biztonsági eszközök ellássák a feladatukat.
A Garland hálózati TAP-ok széles választékban elérhetők, és a nem várt hálózati követelményekkel is megbirkóznak. A TAP eszközök lehetnek passzívak vagy aktívak, és képesek a forgalom szétválasztására, aggregálására és regenerálására. Különböző kiszerelésekben állnak rendelkezésre: többek között réz, üvegszál, SFP, SFP+; 10/100/1000M-től egészen 100G-ig. Méretüket tekintve megtalálhatóak a kisméretű hordozható, a rackbe szerelhető hordozható, valamint az 1U és 2U moduláris és a nagy sűrűségű TAP eszköz.
A TAP-okat könnyű telepíteni és kezelni. Csatlakoztatásukat követően állandó hozzáférést biztosítanak a hálózati adatokhoz. A TAP-ok bizonyos típusai dip-kapcsolókon vagy egy felhasználóbarát felületen keresztül konfigurálhatók. Ezzel szemben a switcheken lévő SPAN portok előzetes beállítást igényelnek, félrekonfigurálhatók vagy akár véletlenül lekapcsolhatók.
Adatdiódák
A hardveres adatdiódák és az adatdiódás TAP-ok hasznos és költséghatékony megoldások, amelyek segítenek az OT-hálózatokban a biztonság újabb rétegének biztosításában. Vannak olyan helyzetek, amikor elkerülhetetlen a SPAN portok használata. Ilyenkor a legjobb gyakorlat a SPAN portot egy hardveres adatdiódához csatlakoztatni, amely a tükrözött adatokat továbbítja a felügyeleti és biztonsági érzékelőkhöz. A hardveres adatdiódák használata
kiküszöböli a kétirányú forgalmat, biztosítva, hogy a switch tükrözési portjára nem jut vissza adat.
A hálózati TAP-ok sokoldalúsága és megbízhatósága tehát kellemetlen meglepetések nélkül képes egy elakadt beüzemelési projektet újraindítani.
A Garland Technology rendelkezik az iparág legnagyobb TAP-portfóliójával. A Garlanddal nincsenek licencdíjak vagy rejtett hosszú távú kötelezettségek. A hálózati TAP-ok többsége azonnal szállítható. A RelNet szakértő mérnökökből álló csapata is rendelkezésre áll, hogy segítsen a Garland eszközök telepítésével kapcsolatban. Keressen minket bizalommal!
Forrás
Don’t let snags unravel IT or OT network deployments
Kapcsolódó tartalom
Garland Technology képzések a RelNet eLearning programban