Jelen voltunk a kiberbiztonsági véleményvezérek konferenciáján
March 08, 2024
Gondolkozzon kiberbűnözőként a kitettség csökkentése érdekében!
March 12, 2024Jelen voltunk a kiberbiztonsági véleményvezérek konferenciáján
March 08, 2024Gondolkozzon kiberbűnözőként a kitettség csökkentése érdekében!
March 12, 2024
6 ok, amiért érdemes TAP-et használni
Ez a cikk 6 pontban igyekszik bebizonyítani, hogy a hálózati TAP-ek (Test Access Point) alkalmazása jóformán minden infrastruktúra előnyére válik. Még akkor is, ha a SPAN-portok kihasználtsága alacsony, a legjobb iparági gyakorlat az, ha hálózati TAP-et használunk a láthatóság megalapozására.
1 Láthatóság A TAP-ek használata teljes rálátást biztosít a hálózatra, lehetővé téve az összes beérkező és továbbított adatcsomag megtekintését. A láthatósági pontok topológiailag megfelelő elhelyezésével elemezhetők az e-kereskedelmi vagy webszerver forgalmak, a VoIP és a valós idejű kommunikációs alkalmazások, valamint információk szerezhetők a hálózati teljesítmény optimalizálásához. 2 Leállások megelőzése A „bypass” típusú TAP-ek segítségével elkerülhető a hálózati leállás. A bypass TAP ún. „heartbeat” csomagok küldésével ellenőrzi az eszközt, amelyet szükség esetén az adatforgalom megszakítása nélkül offline állapotba helyez, tesztelés, frissítés vagy karbantartás céljából. 3 Sebességátalakítás A mai korszerű hálózatokon egyre gyakoribbak a 40G-s és 100G-s rendszerek. De hogyan tudnak illeszkedni ezekbe a rendszerekbe a régebbi, jóval lassúbb megfigyelő eszközök? Új és drága megoldások vásárlása helyett a hálózati TAP-ek kombinálása a packet broker céleszközökkel lehetővé teszi a hálózati sebességek rugalmas konfigurációját. 4 Jogszerű elfogás Abban az esetben, ha egy bírósági ügyhöz bizonyítani kell a felügyeleti láncot, a hálózati TAP használható annak igazolására, hogy az adattükrözés során nem hullottak ki adatcsomagok, vagyis az adatok 100 százaléka rendelkezésre áll. A hálózati TAP-ek törvényi felhatalmazással biztosítják, hogy minden adat sértetlenül megérkezzen a megfigyelő vagy elemző eszközhöz. A SPAN portok erre nem képesek. 5 Több megfigyelőeszköz csatlakoztatása Mi történik akkor, ha több monitorozó eszközt szeretnénk használni a hálózat elemzésére? Az aggregátor TAP 100%-os adattükrözést végez mindkét irányban, és két megfigyelési porton keresztül továbbítja az adatokat egyszerre pl. egy a Wireshark elemzőeszköznek és egy alkalmazásteljesítmény-figyelő megoldásnak (pl. Flowmon APM). Több TAP eszköz beépítésével természetesen ez a szám tovább növelhető. 6 Védje a SPAN portot Vannak olyan helyzetek, amikor a switchen SPAN port használata szükséges egy „out-of-band” eszköz csatlakoztatásához. Ebben az esetben a legjobb gyakorlat, ha a SPAN port és az eszköz közé hardveres adatdiódát helyezünk. A hardveres adatdióda a hálózati forgalom másolatát továbbítja a SPAN portról az adott eszközre, és – ami a legfontosabb – megszünteti a kétirányú adatáramlást, így az eszközről nem jut vissza adat a switch tükörportjára.
