![\"1_TAP-HighLevel2018-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/01\/1_TAP-HighLevel2018-min.jpg\")
<\/p>\nA TAP (Test Access Point) egyszer\u0171, m\u00e9gis fontos fogalom.<\/p>\n
A h\u00e1l\u00f3zati TAP-ek olyan c\u00e9leszk\u00f6z\u00f6k, amelyek lehet\u0151v\u00e9 teszik a h\u00e1l\u00f3zati forgalomhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9st \u00e9s annak megfigyel\u00e9s\u00e9t \u00fagy, hogy mialatt a csomagokat (packet) lem\u00e1solja, a h\u00e1l\u00f3zat maga s\u00e9rtetlen, v\u00e1ltozatlan marad. A TAP-ok zavartalanul engedik a h\u00e1l\u00f3zati forgalmat \u00e1ramlani a portok k\u00f6z\u00f6tt \u00fagy, hogy pontos m\u00e1solatot k\u00e9sz\u00edtenek a mindk\u00e9t ir\u00e1nyba halad\u00f3 csomagokr\u00f3l, mindezt 24\/7-es rendelkez\u00e9sre \u00e1ll\u00e1ssal az \u00e9v mind a 365 napj\u00e1n. A m\u00e1solat ezut\u00e1n monitoroz\u00e1sra \u00e9s biztons\u00e1gi anal\u00edzisre haszn\u00e1lhat\u00f3.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n
<\/p>\n
Napjainkban a h\u00e1l\u00f3zat \u00e1tl\u00e1that\u00f3s\u00e1ga fontosabb, mint valaha. Egyre bonyolultabb \u00e9s komplexebb h\u00e1l\u00f3zatok \u00e9p\u00fclnek, egyre nagyobb s\u00e1vsz\u00e9les\u00e9ggel \u00e9s nagy adatforgalommal, ezzel ar\u00e1nyosan pedig a kiberbiztons\u00e1gi kock\u00e1zatok is megn\u00f6vekedtek. Az adatok feldolgoz\u00e1s\u00e1hoz sz\u00fcks\u00e9ges elemz\u0151 \u00e9s biztons\u00e1gi eszk\u00f6z\u00f6k n\u00f6vekv\u0151 sz\u00e1m\u00e1val, a h\u00e1l\u00f3zaton \u00e1thalad\u00f3 csomagok l\u00e1that\u00f3s\u00e1ga, elemezhet\u0151v\u00e9 t\u00e9tele is egyre fontosabb lesz.<\/p>\n
P\u00e9ld\u00e1nkban vegy\u00fcnk alapul egy routert \u00e9s egy switch-et, k\u00f6zvetlen\u00fcl egym\u00e1shoz kapcsolva, k\u00f6z\u00e9j\u00fck ker\u00fcl beiktat\u00e1sra a TAP eszk\u00f6z.<\/p>\n
Az adat mindv\u00e9gig tov\u00e1bb\u00edt\u00e1sra ker\u00fcl a k\u00e9t eszk\u00f6z k\u00f6z\u00f6tt mindk\u00e9t ir\u00e1nyba, ami az \u00e1br\u00e1n keletre \u00e9s nyugatra ir\u00e1nyul\u00f3 forgalomk\u00e9nt van megjelen\u00edtve. A TAP mindek\u00f6zben lem\u00e1solja a k\u00e9t eszk\u00f6zb\u0151l egym\u00e1s fel\u00e9 halad\u00f3 forgalmat, \u00e9s ezt k\u00fcl\u00f6n monitoring port fel\u00e9 k\u00fcldi. \u00cdgy biztos\u00edtva, hogy minden csomag lem\u00e1sol\u00e1sra ker\u00fcl an\u00e9lk\u00fcl, hogy negat\u00edv hat\u00e1ssal lenne a h\u00e1l\u00f3zatra.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n
![\"2_RouterSwitch](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/01\/2_RouterSwitch-Traffic1-min.jpg\")
<\/p>\n
A h\u00e1l\u00f3zati TAP-ek c\u00e9leszk\u00f6z\u00f6k k\u00fcl\u00f6nb\u00f6z\u0151 k\u00f6rnyezetekhez \u00e9s ezeknek megfelel\u0151 specifik\u00e1ci\u00f3kkal, \u00edgy k\u00e9pesek mindig garant\u00e1lni a kett\u0151s \u00e1tl\u00e1that\u00f3s\u00e1got.<\/p>\n
\u2022 Passz\u00edv TAP-ek, \u201elisten-only\u201d m\u00f3dban m\u0171k\u00f6d\u0151, egyszer\u0171en kezelhet\u0151 megfigyel\u0151 eszk\u00f6z\u00f6k. Jellemz\u0151en 1G-t\u0151l 100G-ig optikai vagy 10\/100 Base-T rezes h\u00e1l\u00f3zaton alkalmazhat\u00f3k.<\/p>\n
\u2022 Az akt\u00edv TAP-ek t\u00e1mogatnak olyan funkci\u00f3kat, mint az aggreg\u00e1l\u00e1s, regener\u00e1ci\u00f3 valamint filtering \u00e9s bypass-t is (a funkci\u00f3k le\u00edr\u00e1s\u00e1t ld. k\u00e9s\u0151bb). Az akt\u00edv TAP-ek rendelkeznek failsafe technol\u00f3gi\u00e1val, \u00edgy v\u00e9dekezve az eszk\u00f6z vagy az \u00e1ramell\u00e1t\u00e1s esetleges le\u00e1ll\u00e1sa ellen.<\/p>\n
\u2022 Felh\u0151 alap\u00fa vagy virtualiz\u00e1lt k\u00f6rnyezetben a virtu\u00e1lis TAP-ek a forgalmat a virtu\u00e1lis k\u00f6rnyezeten k\u00edv\u00fclre t\u00fckr\u00f6zik.<\/p>\n
Ez a virtu\u00e1lis k\u00f6rnyezet lehet egy kont\u00e9neriz\u00e1lt alkalmaz\u00e1s, VMWare vagy Hyper-V alap\u00fa virtu\u00e1lis g\u00e9p vagy ak\u00e1r egy Kubernetes Cluster-hez tartoz\u00f3 munka\u00e1llom\u00e1s.<\/p>\n
A virtu\u00e1lis TAP eszk\u00f6z\u00f6k az eml\u00edtett esetekben a forgalmat egy megb\u00edzhat\u00f3nak \u00edt\u00e9lt h\u00e1l\u00f3zati megfigyel\u0151 eszk\u00f6zbe k\u00e9pesek t\u00fckr\u00f6zni.<\/p>\n
N\u00e9mely forgalomt\u00fckr\u00f6z\u0151, felh\u0151s TAP tartalmaz TLS decryption-t, rendelkezik fejlett sz\u0171r\u0151, feldolgoz\u00f3, elemz\u0151 k\u00e9pes\u00e9gekkel, \u00e9s a forgalmat t\u00f6bb ir\u00e1nyba [1:N] replik\u00e1lni k\u00e9pes.<\/p>\n
justify
\nno-repeat;left top;;
\nauto<\/p>\n
![\"5_Filtering-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/01\/5_Filtering-min.jpg\")
\ncenter<\/p>\n
![\"4_Bypass+Reg-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/01\/4_BypassReg-min.jpg\")
<\/p>\n
![\"3_Breakout+Aggregator-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/01\/3_BreakoutAggregator-min.jpg\")
<\/p>\n
Nem minden TAP eszk\u00f6z egyforma, n\u00e9h\u00e1ny h\u00e1l\u00f3zati TAP t\u00f6bb funkci\u00f3ra \u00e9s m\u00f3dozatra k\u00e9pes, \u00edgy k\u00f6nnyebben optimaliz\u00e1lhat\u00f3 a h\u00e1l\u00f3zati ig\u00e9nyekhez. Ezek a funkci\u00f3k a fenti \u00e1br\u00e1kon l\u00e1that\u00f3k, melyek a k\u00f6vetkez\u0151ket jelentik:<\/p>\n
A sz\u0171r\u0151 m\u00f3d f\u0151k\u00e9nt a h\u00e1l\u00f3zati packet broker-ekkel hozhat\u00f3 kapcsolatba. Seg\u00edts\u00e9g\u00e9vel specifikus adatfolyamot lehet monitorozni. Tov\u00e1bb\u00e1 seg\u00edt megakad\u00e1lyozni, hogy a portok t\u00falterhel\u0151djenek aggreg\u00e1l\u00e1s k\u00f6zben.<\/p>\n
Regener\u00e1ci\u00f3s\/SPAN m\u00f3d\u00fa m\u0171k\u00f6d\u00e9s k\u00f6zben t\u00f6bb m\u00e1solatot k\u00e9sz\u00edt az adatokr\u00f3l, ezzel t\u00f6bb eszk\u00f6z fel\u00e9 elosztva a vizsg\u00e1land\u00f3 adatot. Seg\u00edts\u00e9g\u00e9vel ugyanazt az adatot t\u00f6bb ir\u00e1nyba lehet tov\u00e1bb\u00edtani.<\/p>\n
Bypass m\u00f3dban kezelhet\u0151 az in-line eszk\u00f6z\u00f6k el\u00e9rhet\u0151s\u00e9g\u00e9nek kritikus volta.Kiz\u00e1rja az egyetlen hibapont lehet\u0151s\u00e9g\u00e9t (single point of failure) a h\u00e1l\u00f3zaton, az\u00e1ltal, hogy megker\u00fcli (bypassing) az eszk\u00f6zt annak meghib\u00e1sod\u00e1sa eset\u00e9n vagy az eszk\u00f6z szoftverfriss\u00edt\u00e9s\u00e9nek idej\u00e9re. Ezeknek k\u00f6sz\u00f6nhet\u0151en cs\u00f6kkenti a le\u00e1ll\u00e1si id\u0151t. A bypass m\u00f3d a t\u00f6bbihez k\u00e9pest egyedi, mivel itt in-line felhaszn\u00e1l\u00e1sr\u00f3l van sz\u00f3, nem a kit\u00fckr\u00f6z\u00f6tt forgalom p\u00e1rhuzamos bek\u00f6t\u00e9s\u00e9r\u0151l.<\/p>\n
Aggreg\u00e1tor m\u00f3dban mind a k\u00e9t ir\u00e1nyba halad\u00f3 adatfolyamot egy portra tov\u00e1bb\u00edtja, ezzel cs\u00f6kkentve az eszk\u00f6zk\u00f6lts\u00e9get, \u00edgy ez a csomagk\u00f6zvet\u00edt\u0151 portok \u00f6sszevon\u00e1sa \u00e9rdek\u00e9ben haszn\u00e1lhat\u00f3 m\u00f3dozat. Gyakran haszn\u00e1lj\u00e1k sz\u0171r\u0151 m\u00f3dba helyezett TAP eszk\u00f6z\u00f6k eset\u00e9ben.<\/p>\n
A TAP \u201ebreakout\u201d (gyakran csak TAP-k\u00e9nt vagy TAP m\u00f3dk\u00e9nt hivatkoznak r\u00e1) a legh\u00e9tk\u00f6znapibb funkci\u00f3, amit egy TAP ny\u00fajtani k\u00e9pes. \u201eBreakout\u201d sor\u00e1n a k\u00fcl\u00f6nb\u00f6z\u0151 ir\u00e1nyb\u00f3l \u00e9rkez\u0151 adatok k\u00fcl\u00f6nb\u00f6z\u0151 portokra ker\u00fclnek tov\u00e1bb\u00edt\u00e1sra. Gyakran sz\u0171r\u0151 m\u00f3dba helyezett TAP eszk\u00f6z\u00f6k eset\u00e9ben haszn\u00e1lj\u00e1k.<\/p>\n
A h\u00e1l\u00f3zati TAP-ek seg\u00edts\u00e9g\u00e9vel sok probl\u00e9ma kik\u00fcsz\u00f6b\u00f6lhet\u0151.<\/p>\n
Kapcsol\u00f3d\u00f3 tartalom:<\/p>\n
https:\/\/www.garlandtechnology.com\/network-tap?utm_medium=email&_hsmi=60727572&_hsenc=p2ANqtz-8Y0MA4DcEHJBGxraUYc0SW08xbIXTY7x_2i0uu_6OGjVs0Wdx7EfIDuqnqr2OHjGwo6dUAVMS8km1TobUvfhQBYMuK0g&utm_content=60727572&utm_source=hs_automation<\/p>\n <\/a><\/p>\n T\u00f6ltse le a Garland NETWORK TAPS 101 ingyenes e-bookj\u00e1t<\/a><\/p>\n Kapcsol\u00f3d\u00f3 k\u00e9pz\u00e9s:<\/p>\n L\u00e1ssunk minden bitet, b\u00e1jtot \u00e9s csomagot a h\u00e1l\u00f3zatunkon!<\/a><\/p>\n