![\"TAP-v-SPAN-Diagram-TAP\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/05\/TAP-v-SPAN-Diagram-TAP.png\")
<\/p>\nK\u00e9pzelj\u00fck el a k\u00f6vetkez\u0151 szitu\u00e1ci\u00f3t: az egyik alkalmaz\u00e1s a h\u00e1l\u00f3zaton a megszokottn\u00e1l l\u00e9nyegesen lassabban fut. Megvizsg\u00e1ltunk minden lehet\u0151s\u00e9get, m\u00e9gsem tal\u00e1ljuk a probl\u00e9ma forr\u00e1s\u00e1t. Mindezek ut\u00e1n esz\u00fcnkbe jut, hogy lehet\u0151s\u00e9g\u00fcnk van megvizsg\u00e1lni az adott alkalmaz\u00e1s \u00e1ltal forgalmazott adatokat, m\u00e9gpedig az\u00e1ltal, hogy hozz\u00e1f\u00e9r\u00fcnk a h\u00e1l\u00f3zati csomagokhoz. <\/p>\n
A h\u00e1l\u00f3zati csomagok az adat \u00e1tl\u00e1that\u00f3 egys\u00e9gei, melyekkel inform\u00e1ci\u00f3t k\u00fcldhet\u00fcnk az interneten \u00e9s a h\u00e1l\u00f3zaton kereszt\u00fcl. Ezek a csomagok k\u00e9t szekci\u00f3ra bonthat\u00f3k: fejl\u00e9cre (header), azaz kontrol inform\u00e1ci\u00f3ra, valamint payloadra, azaz felhaszn\u00e1l\u00f3i adatra.
\n
A fejl\u00e9c a payloadban tal\u00e1lhat\u00f3 adat sz\u00e1ll\u00edt\u00e1s\u00e1val kapcsolatos inform\u00e1ci\u00f3kat tartalmaz, mint p\u00e9ld\u00e1ul az Ethernet II szegmens, ahol a DMAC \u00e9s az SMAC c\u00edmek vannak meghat\u00e1rozva, vagy hogy van-e VLAN, vagy nincs. Vagy p\u00e9ld\u00e1ul az IPv4 vagy IPv6 protokollok, ahol a forr\u00e1s \u00e9s a c\u00e9l IP-c\u00edmek vannak defini\u00e1lva. Ezek m\u00e1r az OSI modell 2-3. r\u00e9tegeinek adatai.
\n
A payload az az adat, ami a t\u00e9nyleges inform\u00e1ci\u00f3t tartalmazza, p\u00e9ld\u00e1ul v\u00e9gfelhaszn\u00e1l\u00f3i vide\u00f3k, a telefon hangja, k\u00e9pek \u00e9s egy\u00e9b inform\u00e1ci\u00f3k \u2013 p\u00e9ld\u00e1ul egy weboldal, amelyet \u00e9ppen olvasunk. Ez a 4. r\u00e9teg\u0171 adat tartalmazhat felhaszn\u00e1l\u00f3i adatprotokollokat (UDP).
\n
A szolg\u00e1ltat\u00e1st\u00f3l f\u00fcgg\u0151en, legyen az TV, sz\u00e1m\u00edt\u00f3g\u00e9p vagy mobileszk\u00f6z, t\u00f6bb milli\u00f3 csomag ker\u00fcl forgalmaz\u00e1sra, melyeknek szigor\u00fa sorrendben kell meg\u00e9rkezni\u00fck. Sorrenden k\u00edv\u00fcli csomagok fogad\u00e1sa, illetve az eldobott csomagok h\u00e1l\u00f3zati k\u00e9s\u00e9st jelentenek.
\n
Azonban adatot k\u00fcldeni a h\u00e1l\u00f3zaton kereszt\u00fcl olyan, mint feladni egy csomagot a post\u00e1n. Bizonyos szab\u00e1lyokat be kell tartani ahhoz, hogy a csomagunkat k\u00e9zbes\u00edts\u00e9k. Tekinthet\u00fcnk r\u00e1juk \u00fagy, mint import\/export szab\u00e1lyokra, csak \u00e9ppen az internetre vet\u00edtve.
\n
Ezeket a szab\u00e1lyokat \u00fagy ismerhetj\u00fck, mint Transmission Control Protocol\/Internet Protocol (TCP\/IP), mely n\u00e9gy r\u00e9tegb\u0151l \u00e1ll:
\n
1.\tApplication protocol: az els\u0151 TCP\/IP r\u00e9teg. Ez hat\u00e1rozza meg \u00e9s egys\u00e9ges\u00edti, hogyan ker\u00fcl tov\u00e1bbk\u00fcld\u00e9sre az adat a h\u00e1l\u00f3zaton.
\n
2.\tTransmission Control Protocol (TCP): ahol az adatcsomagot porthoz \u00e9s szekvencia sz\u00e1mhoz rendelik, annak \u00e9rdek\u00e9ben, hogy az a megfelel\u0151 alkalmaz\u00e1shoz \u00e9rkezzen a megfelel\u0151 sorrendben.
\n
3.\tInternet Protocol (IP): forr\u00e1s \u00e9s c\u00e9l IP-c\u00edmeket rendel hozz\u00e1 az adatcsomagokhoz. Meghat\u00e1rozza a legjobb \u00fatvonalat is, amelyen kereszt\u00fcl az adatok a h\u00e1l\u00f3zaton kereszt\u00fcl k\u00f6zlekedhetnek, hogy hat\u00e9konyan \u00e9rhess\u00e9k el a c\u00e9l\u00e1llom\u00e1st.
\n
4.\tHardware: az az eszk\u00f6z, amely minden inform\u00e1ci\u00f3t megkap \u00e9s az adatcsomagokat a megfelel\u0151 sorrendben \u00fajra \u00f6ssze\u00e1ll\u00edtja.<\/p>\n
A packet analyzerek h\u00e1l\u00f3zati megfigyel\u0151 eszk\u00f6z\u00f6k, melyek figyelik a h\u00e1l\u00f3zat kimen\u0151 \u00e9s bej\u00f6v\u0151 adatforgalm\u00e1t. Elemzik a h\u00e1l\u00f3zati probl\u00e9m\u00e1kat, amelyek sz\u0171k keresztmetszetekhez, h\u00e1l\u00f3zati le\u00e1ll\u00e1sokhoz \u00e9s m\u00e1s \u00e1ltal\u00e1nos teljes\u00edtm\u00e9nycs\u00f6kken\u00e9shez vezethetnek. Ezek v\u00e9gs\u0151 soron befoly\u00e1solj\u00e1k a v\u00e9gfelhaszn\u00e1l\u00f3i \u00e9lm\u00e9nyt \u00e9s a v\u00e1llalatok termel\u00e9kenys\u00e9g\u00e9t.
\n
A sz\u00e1ll\u00edtm\u00e1nyoz\u00e1si anal\u00f3gi\u00e1t folytatva, tekinthet\u00fcnk \u00fagy a packet analyzerre, mint kapu\u0151rre \u00e9s biztons\u00e1gi szkennerre az adat\u00e1tviteli folyamatban. Ezek az eszk\u00f6z\u00f6k a h\u00e1tt\u00e9rben dolgoznak, hogy minden z\u00f6kken\u0151mentesen m\u0171k\u00f6dj\u00f6n a h\u00e1l\u00f3zaton.
\n
A packet sniffer-ek mindent el\u00e1rulnak, a h\u00e1l\u00f3zati forgalom megfelel\u0151 ir\u00e1ny\u00edt\u00e1s\u00e1nak biztos\u00edt\u00e1s\u00e1t\u00f3l kezdve, eg\u00e9szen addig, hogy az alkalmazottak ne haszn\u00e1lj\u00e1k a v\u00e1llalat internet idej\u00e9t nem megfelel\u0151 weboldalak b\u00f6ng\u00e9sz\u00e9s\u00e9re. A packet analyzer-ek is seg\u00edtenek felder\u00edteni a potenci\u00e1lis h\u00e1l\u00f3zati behatol\u00e1st, a szok\u00e1sos haszn\u00e1latt\u00f3l elt\u00e9r\u0151 h\u00e1l\u00f3zati hozz\u00e1f\u00e9r\u00e9si mint\u00e1k keres\u00e9s\u00e9vel.
\n
A packet capture (PCAP) n\u00e9ven ismert folyamat sor\u00e1n az elemz\u0151k elkapj\u00e1k az adatcsomagokat, amikor azok a h\u00e1l\u00f3zaton mozognak. Ezeknek az adatoknak a m\u00e1solat\u00e1t f\u00e1jlk\u00e9nt elmentik a fel\u00fcgyeleti eszk\u00f6z\u00f6n. Lehet\u0151s\u00e9g van elemezni ezen csomagok m\u00e1solatait, hogy \u00e9szlelj\u00fck a kiugr\u00f3 haszn\u00e1latot, a gyan\u00fas adat\u00e1tviteleket, \u00e9s a k\u00f6vetkezetlen h\u00e1l\u00f3zati teljes\u00edtm\u00e9nyt.
\n<\/p>\n
Amellett, hogy teljes l\u00e1that\u00f3s\u00e1got biztos\u00edt a h\u00e1l\u00f3zaton, rengeteg m\u00e1s hasznot is eredm\u00e9nyezhet a packet sniffing.
\n
Keress\u00fck meg a k\u00fcl\u00f6nf\u00e9le probl\u00e9m\u00e1k kiv\u00e1lt\u00f3 ok\u00e1t a h\u00e1l\u00f3zat biztons\u00e1g\u00e1nak \u00e9rdek\u00e9ben!
\n
Amikor hozz\u00e1f\u00e9r\u00e9s\u00fcnk van az adatcsomagokhoz, ak\u00e1r a h\u00e1l\u00f3zati probl\u00e9m\u00e1k gy\u00f6ker\u00e9ig is le\u00e1shatunk. Ak\u00e1rcsak egy j\u00f3 fenyeget\u00e9svad\u00e1sz (threat hunter), megismerhetj\u00fck a tipikus h\u00e1l\u00f3zatforgalmi mint\u00e1kat, \u00e9s a megl\u00e9v\u0151 tud\u00e1ssal felismerhetj\u00fck a nem odaill\u0151 mint\u00e1zatokat.
\n
Miut\u00e1n megismerj\u00fck a norm\u00e1lis h\u00e1l\u00f3zati teljes\u00edtm\u00e9ny\u00fcnket, a packet analyzerrel lehet\u0151s\u00e9g\u00fcnk van a h\u00e1l\u00f3zati s\u00e9r\u00fcl\u00e9kenys\u00e9gek megismer\u00e9s\u00e9re is. Ha tudjuk, mit \u00e9rdemes jav\u00edtani, lehet\u0151s\u00e9g\u00fcnk van meger\u0151s\u00edteni a h\u00e1l\u00f3zatot az esetleges probl\u00e9m\u00e1k vagy t\u00e1mad\u00e1sok megel\u0151z\u00e9s\u00e9nek \u00e9rdek\u00e9ben.
\n
A h\u00e1l\u00f3zati sebess\u00e9g jobb meg\u00e9rt\u00e9se
\n
A PCAP anal\u00edzissel felv\u00e9rtezve megtudhatjuk, \u00e1tlagosan mennyi id\u0151 sz\u00fcks\u00e9ges egy csomag h\u00e1l\u00f3zaton val\u00f3 \u00e1tvitel\u00e9re. Ezekkel a sz\u00e1mokkal m\u00e9g gyorsabban \u00e9s k\u00f6nnyebben fel tudjuk ismerni a h\u00e1l\u00f3zat lassul\u00e1s\u00e1t okoz\u00f3 t\u00e9nyez\u0151ket. Amint megismerj\u00fck a hiba forr\u00e1s\u00e1t, megtudjuk, melyik alkalmaz\u00e1s az okoz\u00f3ja, \u00e9s k\u00f6zbeavatkozhatunk.
\n
Azonos\u00edtsuk a nem megfelel\u0151 h\u00e1l\u00f3zati kihaszn\u00e1lts\u00e1got!
\n
A packet analyzer seg\u00edts\u00e9g\u00e9vel kategoriz\u00e1lhatjuk a h\u00e1l\u00f3zati forgalmat. Ezzel az adattal k\u00e9pesek lehet\u00fcnk elk\u00fcl\u00f6n\u00edteni a h\u00e1l\u00f3zati forgalom nem \u00fczleti c\u00e9l\u00fa felhaszn\u00e1l\u00e1s\u00e1t, mint p\u00e9ld\u00e1ul a k\u00f6z\u00f6ss\u00e9gi oldalak b\u00f6ng\u00e9sz\u00e9se, melyek cs\u00f6kkenthetik a h\u00e1l\u00f3zat teljes\u00edtm\u00e9ny\u00e9t.
\n<\/p>\n
K\u00e9tf\u00e9le met\u00f3dus r\u00e9v\u00e9n van lehet\u0151s\u00e9g hozz\u00e1f\u00e9rni a csomagban l\u00e9v\u0151 adatokhoz. Az egyik a h\u00e1l\u00f3zati TAP (Test Access Points) \u00e9s port t\u00fckr\u00f6z\u00e9s, valamint a switch port analiz\u00e1l\u00e1s (SPAN).<\/p>\n
justify
no-repeat;left top;;
auto<\/p>\n
<\/p>\n
A h\u00e1l\u00f3zati TAP eszk\u00f6z val\u00f3s id\u0151ben teljes m\u00e1solatot k\u00fcld az adatokr\u00f3l egy elemz\u0151eszk\u00f6zre. Ellent\u00e9tben a SPAN-nel, a TAP-ek nem m\u00f3dos\u00edtj\u00e1k az adatot, amikor m\u00e1solatot k\u00e9sz\u00edtenek r\u00f3la a megfigyel\u0151 eszk\u00f6zre val\u00f3 tov\u00e1bb\u00edt\u00e1shoz. Ennek k\u00f6sz\u00f6nhet\u0151en a TAP pontos id\u0151b\u00e9lyeget \u00e9s hib\u00e1kat tud biztos\u00edtani, ami az anal\u00edzist \u00e9s az audit\u00e1l\u00e1st k\u00f6nnyebb\u00e9 teszi.
\n<\/p>\n
justify
no-repeat;left top;;
auto<\/p>\n
![\"TAP-v-SPAN-Diagram-SPAN\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/05\/TAP-v-SPAN-Diagram-SPAN.png\")
<\/p>\n
A SPAN met\u00f3dus m\u00e1solatot k\u00e9sz\u00edt abb\u00f3l az adatb\u00f3l is, melyet egy h\u00e1l\u00f3zati szegmens egyik portj\u00e1b\u00f3l a m\u00e1sikba tov\u00e1bb\u00edt. Azonban a SPAN nem javasolt nagy adat\u00e1tvitel\u0171 h\u00e1l\u00f3zatokon, mivel ezek kisebb m\u00e9ret\u0171 ellen\u0151rz\u00e9sekre lettek tervezve. Ha a kijel\u00f6lt SPAN portot t\u00falterhelik, az eldobhatja \u00e9s duplik\u00e1lhatja is a csomagokat. Ezek az eldobott \u00e9s ism\u00e9tl\u0151d\u0151 csomagok megnehez\u00edtik vagy ellehetetlen\u00edtik az alapos \u00e9s pontos elemz\u00e9st.
\n<\/p>\n
https:\/\/www.garlandtechnology.com\/blog\/what-is-a-packet-analyzer<\/a><\/p>\n <\/p>\n L\u00e1ssunk minden bitet, b\u00e1jtot \u00e9s csomagot a h\u00e1l\u00f3zatunkon!<\/a> Garland \u2013 Term\u00e9kek \u00e9s megold\u00e1sok \u00e1ttekint\u00e9se<\/a> https:\/\/relnet.hu\/wp-content\/uploads\/2021\/04\/Garland_courses.mp4 Minden eLearning kurzusunk ingyenes, de csak regisztr\u00e1lt \u00e9s bel\u00e9pett felhaszn\u00e1l\u00f3ink tudj\u00e1k felvenni ezeket. <\/p>\n L\u00e1ssunk minden bitet, b\u00e1jtot \u00e9s csomagot a h\u00e1l\u00f3zatunkon!<\/a> Garland \u2013 Term\u00e9kek \u00e9s megold\u00e1sok \u00e1ttekint\u00e9se<\/a> RelNet eLearning program<\/a> M\u00e1r regisztr\u00e1lt felhaszn\u00e1l\u00f3nk?Ismerje meg a Garland Technology megold\u00e1sait az eLearning programunkban!<\/h5>\n
Kapcsol\u00f3d\u00f3 k\u00e9pz\u00e9sek:<\/h5>\n
\n
Gyorstalpal\u00f3: Bevezet\u00e9s a h\u00e1l\u00f3zati l\u00e1that\u00f3s\u00e1gba<\/a><\/p>\n
justify
no-repeat;left top;;
auto<\/p>\n
700
400<\/p>\nM\u00e9g nem ismeri az eLearning programunkat?<\/h5>\n
\n
Minden k\u00e9pz\u00e9s egy vide\u00f3leck\u00e9b\u0151l \u00e9s egy tesztsorb\u00f3l \u00e1ll.
\n
Minden k\u00e9pz\u00e9s teljes\u00edt\u00e9s\u00e9\u00e9rt pontokat adunk, melyek aj\u00e1nd\u00e9kokra v\u00e1lthat\u00f3k.
\n
Gy\u00e1rt\u00f3ink tr\u00e9ningjei is pontot \u00e9rnek!
\n<\/p>\nA 2021. j\u00fanius 30-ig tart\u00f3 prom\u00f3ci\u00f3nkr\u00f3l itt olvashat!<\/a><\/h5>\n
Ismerje meg a Garland Technology megold\u00e1sait az eLearning programunkban!<\/h5>\n
Kapcsol\u00f3d\u00f3 k\u00e9pz\u00e9sek:<\/h5>\n
\n
Gyorstalpal\u00f3: Bevezet\u00e9s a h\u00e1l\u00f3zati l\u00e1that\u00f3s\u00e1gba<\/a><\/p>\n
justify
no-repeat;left top;;
auto<\/p>\n![\"Head1-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/03\/Head1-min-1.jpg\")
<\/p>\n
\n
V\u00e1laszthat\u00f3 k\u00e9pz\u00e9seink<\/a><\/p>\n
\n
L\u00e9pjen be \u00e9s vegye fel k\u00e9pz\u00e9seinket!<\/p>\n