Az SSH kibocsátotta a kvantumbiztos NQX titkosító megoldásának harmadik verzióját
July 29, 2024
A Profitap Observability platformja
August 02, 2024Az SSH kibocsátotta a kvantumbiztos NQX titkosító megoldásának harmadik verzióját
July 29, 2024A Profitap Observability platformja
August 02, 2024
A TAP eszközök előnyei és típusai – 4. rész – TAP-tipológia
A különböző hálózati felügyeleti igényeknek megfelelően többféle TAP létezik. Cikksorozatunk negyedik részében ezeket a TAP-típusokat soroljuk fel.
1. Passzív TAP-ok Rezes passzív TAP-ok Funkcionalitás: A rézhálózatok passzív TAP-jai egyetlen rézkapcsolat jelét osztják fel, anélkül, hogy áramellátást igényelnének. Használati eset: Általában szabványos Ethernet-hálózatok (legfeljebb 1 Gbps) felügyeletére használják. Előnyök: Egyszerű kialakítás, nincs szükség tápellátásra, minimális késleltetés. Optikai passzív TAP-ok
Passzív optikai TAP
Funkcionalitás: A száloptikai hálózatok passzív TAP-jai optikai osztókat használnak a fényjel megosztására az élő hálózati kapcsolat és a felügyeleti port között. Használati eset: Alkalmazhatók nagy sebességű optikai hálózatokban (pl. 1 Gbps, 10 Gbps, 40 Gbps, 100 Gbps). Előnyök: Nincs szükség áramellátásra, nagyon alacsony késleltetés, megbízható nagysebességű hálózatokhoz. 2. Aktív TAP-ok Rezes aktív TAP-ok Funkcionalitás: A rézhálózatok aktív TAP-jai áramellátást igényelnek, és képesek regenerálni és erősíteni a jelet, hogy kompenzálják a megcsapolási folyamat által okozott veszteséget. Használati eset: Olyan környezetben használatosak, ahol a jelromlás aggodalomra adhat okot, vagy ahol a hálózat nagyobb sebességgel működik. Előnyök: Képesek a jelek felerősítésére és regenerálására, biztosítva az adatintegritás megőrzését. Optikai aktív TAP-ok Funkcionalitás: A száloptikai hálózatokhoz készült aktív TAP-ok optikai jeleket is regenerálhatnak, és jellemzően olyan funkciókat is tartalmaznak, mint a jelátalakítás és a felügyelet. Használati eset: Alkalmazható olyan nagysebességű száloptikai hálózatok esetén, ahol a jelerősséget fenn kell tartani. Előnyök: Képesek optikai jelek regenerálására, és olyan kiegészítő funkciókat kínálnak, mint például a jelátalakítás. 3. Aggregációs TAP-ok Funkcionalitás: Az aggregációs TAP-ok több hálózati kapcsolat forgalmát egyetlen felügyeleti folyamban egyesítik, egyszerűsítve ezzel több szegmens elemzését. Használati eset: Ideálisan használhatók olyan környezetekben, ahol több linkről érkező forgalmat kell egyidejűleg felügyelni, például adatközpontokban. Előnyök: Egyszerűsítik a felügyeleti infrastruktúrát, csökkentik a szükséges felügyeleti portok számát, központosított elemzés céljából összesítik a forgalmat. Alkalmasak a különféle felügyeleti eszközök igényének megfelelően forgalmi szűrésekre, kisebb csomagátalakításokra. 4. Regenerációs (replikációs) TAP-ok Funkcionalitás: A regenerációs TAP-ok a forgalmat több felügyeleti eszközre duplikálják. Lehetővé teszik, hogy ugyanazt a forgalmi adatfolyamot több eszköznek küldjék különböző típusú elemzésekhez.
Garland regenerációs „breakout” TAP
Használati eset: Hasznosak olyan környezetekben, ahol több felügyeleti eszközre van szükség (pl. biztonság, teljesítmény, megfelelőség felügyelete). Előnyök: Lehetővé teszik, hogy több eszköz egyidejűleg elemezze ugyanazt a forgalmi adatfolyamot, támogatják a különböző felügyeleti igényeket. 5. Bypass TAP-ok Funkcionalitás: A bypass TAP-ok tartalmaznak egy átállási mechanizmust, amely fenntartja a működőképes hálózati kapcsolatot akkor is, ha a felügyeleti eszköz meghibásodik. Az éles üzemi forgalomáramlás fenntartása érdekében automatikusan át tudnak kapcsolni bypass üzemmódba. Használati eset: Lényegesek inline felügyeleti megoldásokhoz, például behatolásmegelőző rendszerekhez (IPS) vagy webalkalmazás-tűzfalakhoz (WAF). Előnyök: Biztosítják a hálózat megbízhatóságát, megakadályozzák, hogy felügyeleti hibák befolyásolják a hálózat rendelkezésre állását. 6. Virtuális TAP-ok Funkcionalitás: A virtuális TAP-ok (vagy felhős TAP-ok) virtualizált környezetekben vagy felhőinfrastruktúrákban rögzítik a forgalmat. A hipervizor szintjén vagy a felhőplatformokon belül működnek. Használati eset: Ideálisak virtualizált adatközpontok vagy felhőalapú telepítések (pl. AWS, Azure) forgalmának megfigyelésére. Előnyök: Láthatóságot biztosítanak virtualizált és felhőalapú környezetekben, a felhőalapú erőforrásokkal együtt skálázhatóak, támogatják a virtuális és hibrid hálózatokat. 7. Breakout TAP-ok Funkcionalitás: A breakout TAP-ok a bejövő és kimenő forgalmat két különböző felügyeleti portra választják szét. Használati eset: Hasznosak olyan részletes elemzésekhez, ahol a forgalom irányainak szétválasztása szükséges. Előnyök: Lehetővé teszik a bejövő és a kimenő forgalom külön elemzését, és ezáltal részletesebb láthatóságot biztosítanak. 8. Adatdióda TAP-ok Funkcionalitás: Az adatdióda TAP-ok kimondottan azzal a céllal épített hardveres TAP eszközök, melyek egyirányú adatáramlást biztosítanak az éles üzemi hálózati szegmenstől a megfigyelő eszközig, fizikai hardver megoldással garantálva a kritikus rendszerek leválasztását a felügyeleti hálózatról. Használati eset: Például ipari vezérlőrendszerek (ICS) védelme a felügyeleti hálózatból esetlegesen bejövő kiberfenyegetésekkel szemben. Vagy nagy biztonságú környezetek kritikus infrastruktúrája, ahol a TAP-ok összeköttetésként szolgálnak két vagy több, eltérő biztonsági besorolású hálózat között (atomerőművek, energiatermelés, vasúti hálózatok irányítása stb.). Előnyök: Lehetővé teszik magas biztonsági besorolású hálózatok éles üzemi forgalmának megfigyelését. A megfelelő TAP-típus kiválasztása a hálózati környezet egyedi követelményeitől függ, például a forgalom típusától, a hálózati sebességtől, a felügyeleti igényektől, valamint attól, hogy szükség van-e redundanciára és a meghibásodást áthidaló képességekre. Az egyes TAP-típusok a különböző forgatókönyvekhez igazodva egyedi előnyöket kínálnak, biztosítva, hogy a hálózatfelügyelet átfogó és megbízható legyen, és az ne legyen hatással a hálózati teljesítményre.