{"id":34325,"date":"2024-07-16T11:13:10","date_gmt":"2024-07-16T09:13:10","guid":{"rendered":"https:\/\/relnet.hu\/?p=34325"},"modified":"2024-07-24T09:58:16","modified_gmt":"2024-07-24T07:58:16","slug":"a-tap-eszkozok-elonyei-es-tipusai-1-resz","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/a-tap-eszkozok-elonyei-es-tipusai-1-resz\/","title":{"rendered":"A TAP eszk\u00f6z\u00f6k el\u0151nyei \u00e9s t\u00edpusai \u2013 1. r\u00e9sz"},"content":{"rendered":"<p>Modern IT-infrastrukt\u00far\u00e1kban a h\u00e1l\u00f3zati forgalom kiterel\u00e9se megfigyel\u0151 \u00e9s analitikai rendszerek sz\u00e1m\u00e1ra elengedhetetlen a biztons\u00e1g, a teljes\u00edtm\u00e9ny \u00e9s a megb\u00edzhat\u00f3s\u00e1g fenntart\u00e1s\u00e1hoz. Ennek megval\u00f3s\u00edt\u00e1s\u00e1ra sz\u00e1mos m\u00f3dszer l\u00e9tezik, melyek k\u00f6z\u00fcl a TAP-ok (Test Access Points) \u00e9s a SPAN-portok (Switch Port Analyzer) haszn\u00e1lata a legelterjedtebbek. M\u00edg a SPAN portok vagy m\u00e1s switch-alap\u00fa t\u00fckr\u00f6z\u00e9si technik\u00e1k k\u00f6lts\u00e9ghat\u00e9konys\u00e1guk \u00e9s k\u00f6nny\u0171 telep\u00edthet\u0151s\u00e9g\u00fck miatt sz\u00e9les k\u00f6rben haszn\u00e1latosak, a TAP-ok jelent\u0151s el\u0151ny\u00f6ket k\u00edn\u00e1lnak vel\u00fck szemben, melyek a h\u00e1l\u00f3zati forgalom t\u00fckr\u00f6z\u00e9s\u00e9re sokkal alkalmasabb\u00e1 teszik \u0151ket.<\/p>\n<p>Hogyan m\u0171k\u00f6dik a csomagt\u00fckr\u00f6z\u00e9s a switcheken?<\/p>\n<p>A csomagt\u00fckr\u00f6z\u00e9s, amely jellemz\u0151en SPAN portok haszn\u00e1lat\u00e1val val\u00f3sul meg, az akt\u00edv h\u00e1l\u00f3zati forgalom m\u00e1sol\u00e1s\u00e1t \u00e9s a lem\u00e1solt csomagok elk\u00fcld\u00e9s\u00e9t jelenti a switch egy vagy t\u00f6bb portj\u00e1r\u00f3l vagy VLAN-j\u00e1r\u00f3l egy erre a c\u00e9lra kijel\u00f6lt fel\u00fcgyeleti portra.<br \/>\n<br \/>A csomagt\u00fckr\u00f6z\u00e9s megval\u00f3s\u00edt\u00e1s\u00e1nak l\u00e9p\u00e9sei:<br \/>\n<br \/>1.\tKonfigur\u00e1ci\u00f3: A switch konfigur\u00e1l\u00e1sa, hogy bizonyos portokat vagy VLAN-okat figyeljen.<br \/>\n<br \/>2.\tDuplik\u00e1l\u00e1s: Ahogy a forgalom \u00e1thalad a fel\u00fcgyelt portokon, a switch minden csomagr\u00f3l m\u00e1solatot k\u00e9sz\u00edt.<br \/>\n<br \/>3.\tTov\u00e1bb\u00edt\u00e1s: A duplik\u00e1lt csomagok tov\u00e1bb\u00edt\u00e1sra ker\u00fclnek a SPAN portra, ahol azok fel\u00fcgyeleti eszk\u00f6z\u00f6kkel r\u00f6gz\u00edthet\u0151k \u00e9s elemezhet\u0151k.<br \/>justify<br \/>no-repeat;left top;;<br \/>auto<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/relnet.hu\/wp-content\/uploads\/2024\/07\/GarlandTap1resz1-min.jpg\" alt=\"GarlandTap1resz1-min\" \/><br \/>center<br \/>VLAN-ok forgalm\u00e1nak t\u00fckr\u00f6z\u00e9se SPAN-portra<\/p>\n<p>A SPAN-portok gyenges\u00e9gei, technikai korl\u00e1tjai<\/p>\n<p>A SPAN-portok legf\u0151bb technikai korl\u00e1tja a switchek feldolgoz\u00e1si teljes\u00edtm\u00e9ny\u00e9t\u0151l, CPU- \u00e9s mem\u00f3riakapacit\u00e1s\u00e1t\u00f3l val\u00f3 f\u00fcgg\u0151s\u00e9g\u00fck.<br \/>\n<br \/>A h\u00e1l\u00f3zati switcheket \u00fagy tervezt\u00e9k, hogy a csomagtov\u00e1bb\u00edt\u00e1si \u00e9s kapcsol\u00e1si funkci\u00f3kat r\u00e9szes\u00edts\u00e9k el\u0151nyben az olyan kieg\u00e9sz\u00edt\u0151 feladatokkal szemben, mint p\u00e9ld\u00e1ul a forgalom t\u00fckr\u00f6z\u00e9se.<br \/>\n<br \/>A SPAN-portok haszn\u00e1lata az al\u00e1bbi probl\u00e9m\u00e1kat veti fel:<\/p>\n<p>1.\tEr\u0151forr\u00e1s-felhaszn\u00e1l\u00e1s: A SPAN-m\u0171veletek ugyan\u00fagy a switch CPU- \u00e9s mem\u00f3riaer\u0151forr\u00e1sait haszn\u00e1lj\u00e1k, mint az els\u0151dleges funkci\u00f3k. Nagy mennyis\u00e9g\u0171 forgalom t\u00fckr\u00f6z\u00e9se megterhelheti a kapcsol\u00f3t, ami a fel\u00fcgyeleti folyamat teljes\u00edtm\u00e9ny\u00e9nek cs\u00f6kken\u00e9s\u00e9hez vezet. \u00cdgy a h\u00e1l\u00f3zati fel\u00fcgyelet k\u00f6zvetlen hat\u00e1ssal van a switchek \u00e9s a h\u00e1l\u00f3zat teljes\u00edtm\u00e9ny\u00e9re is.<br \/>\n<br \/>2.\tCsomagveszt\u00e9s: A SPAN portok hajlamosak a csomagveszt\u00e9sre k\u00fcl\u00f6n\u00f6sen nagy h\u00e1l\u00f3zati forgalmi terhel\u00e9s mellett. Ha a kapcsol\u00f3 t\u00falterhelt, a t\u00fckr\u00f6z\u00f6tt adatfolyamb\u00f3l csomagokat dob el, hogy a norm\u00e1l h\u00e1l\u00f3zati forgalmat r\u00e9szes\u00edtse el\u0151nyben. Ez hi\u00e1nyos adatr\u00f6gz\u00edt\u00e9st eredm\u00e9nyezhet a fel\u00fcgyeleti eszk\u00f6z\u00f6k\u00f6n, ami h\u00e1tr\u00e1nyos a h\u00e1l\u00f3zati forgalom pontos elemz\u00e9s\u00e9nek szempontj\u00e1b\u00f3l, illetve megk\u00e9rd\u0151jelezi a h\u00e1l\u00f3zati biztons\u00e1got \u00e9s audit\u00e1lhat\u00f3s\u00e1got is.<br \/>\n<br \/>3.\tKorl\u00e1tozott s\u00e1vsz\u00e9less\u00e9g: A SPAN-portok ugyanazokkal a fizikai s\u00e1vsz\u00e9less\u00e9gi korl\u00e1tokkal rendelkeznek, mint a hagyom\u00e1nyos kapcsol\u00f3portok. Ha a t\u00fckr\u00f6z\u00f6tt forgalom meghaladja ezt a s\u00e1vsz\u00e9less\u00e9get, a csomagok eldob\u00e1sra ker\u00fclnek.<br \/>\n<br \/>4.\tK\u00e9sleked\u00e9s \u00e9s id\u0151z\u00edt\u00e9si probl\u00e9m\u00e1k: A csomagok duplik\u00e1l\u00e1s\u00e1nak \u00e9s tov\u00e1bb\u00edt\u00e1s\u00e1nak folyamata k\u00e9sleltet\u00e9st eredm\u00e9nyez a megfigyel\u00e9sben. Emellett az id\u0151b\u00e9lyegz\u00e9s pontoss\u00e1ga is s\u00e9r\u00fclhet, ami befoly\u00e1solja a forgalomelemz\u00e9s helyess\u00e9g\u00e9t.<br \/>justify<br \/>no-repeat;left top;;<br \/>auto<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/relnet.hu\/wp-content\/uploads\/2024\/07\/GarlandTap1resz2-min.jpg\" alt=\"GarlandTap1resz2-min\" \/><br \/>center<br \/>Csomagveszt\u00e9s kock\u00e1zata SPAN-portok haszn\u00e1lat\u00e1val, m\u00edg a TAP-ok minden forgalmat r\u00f6gz\u00edtenek<\/p>\n<p>A SPAN portok r\u00e9szletes mechanizmusa a switchekben<br \/>\n<br \/>Mint eml\u00edtett\u00fck, a SPAN-portok a switchen \u00e1tmen\u0151 h\u00e1l\u00f3zati forgalmak megfigyel\u00e9s\u00e9re szolg\u00e1lnak, \u00fagy, hogy a megadott portokr\u00f3l vagy VLAN-okb\u00f3l sz\u00e1rmaz\u00f3 csomagok m\u00e1solat\u00e1t elk\u00fcldik egy kijel\u00f6lt megfigyel\u0151 portra.<br \/>\n<br \/>N\u00e9zz\u00fck meg, hogyan m\u0171k\u00f6dnek a SPAN portok:<br \/>\n<br \/>1.\tKonfigur\u00e1ci\u00f3:<br \/>\n<br \/>Forr\u00e1sportok: A rendszergazda \u00fagy konfigur\u00e1lja a switchet, hogy meghat\u00e1rozott forr\u00e1sportokat vagy VLAN-okat figyeljen. Ezek azok a portok, amelyekr\u0151l a forgalom t\u00fckr\u00f6zve lesz.<br \/>\n<br \/>C\u00e9lport: A rendszergazda kijel\u00f6l egy SPAN-portot (a c\u00e9lportot), ahov\u00e1 a t\u00fckr\u00f6z\u00f6tt forgalom elk\u00fcld\u00e9sre ker\u00fcl.<\/p>\n<p>2.\tCsomagok duplik\u00e1l\u00e1sa:<br \/>\n<br \/>Ahogy a csomagok bel\u00e9pnek a forr\u00e1sportokra vagy kil\u00e9pnek onnan, a switch minden csomagr\u00f3l m\u00e1solatot k\u00e9sz\u00edt.<br \/>\n<br \/>A duplik\u00e1ci\u00f3s folyamatot a switch bels\u0151 hardvere, legf\u0151k\u00e9pp az ASIC (Application-Specific Integrated Circuit) kezeli, amely a nagy sebess\u00e9g\u0171 csomagfeldolgoz\u00e1s\u00e9rt felel\u0151s.<\/p>\n<p>3.\tTov\u00e1bb\u00edt\u00e1s a SPAN portra:<br \/>\n<br \/>A duplik\u00e1lt csomagok tov\u00e1bb\u00edt\u00e1sra ker\u00fclnek a SPAN portra. Ez a tov\u00e1bb\u00edt\u00e1si folyamat val\u00f3s id\u0151ben t\u00f6rt\u00e9nik, biztos\u00edtva, hogy a t\u00fckr\u00f6z\u00f6tt forgalom a lehet\u0151 legk\u00f6zelebb \u00e1lljon az \u00e9l\u0151 forgalomhoz.<br \/>\n<br \/>A SPAN-porthoz csatlakoztatott megfigyel\u0151 eszk\u00f6z\u00f6k (p\u00e9ld\u00e1ul IDS\/IPS, NDR, vagy egy\u00e9b h\u00e1l\u00f3zati elemz\u0151 eszk\u00f6z\u00f6k) r\u00f6gz\u00edtik \u00e9s elemzik a t\u00fckr\u00f6z\u00f6tt csomagokat.<\/p>\n<p>A vez\u00e9rl\u00e9si s\u00edk \u00e9s az adats\u00edk a csomagt\u00fckr\u00f6z\u00e9sben<br \/>\n<br \/>A vez\u00e9rl\u00e9si s\u00edk \u00e9s az adats\u00edk szerep\u00e9nek meg\u00e9rt\u00e9se fontos a csomagt\u00fckr\u00f6z\u00e9s m\u0171k\u00f6d\u00e9s\u00e9nek \u00e9s korl\u00e1tjainak meg\u00e9rt\u00e9s\u00e9hez.<br \/>justify<br \/>no-repeat;left top;;<br \/>auto<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/relnet.hu\/wp-content\/uploads\/2024\/07\/GarlandTap1resz3-min.jpg\" alt=\"GarlandTap1resz3-min\" \/><br \/>center<br \/>A vez\u00e9rl\u00e9si \u00e9s az adats\u00edk ugyanazt a CPU er\u0151forr\u00e1st haszn\u00e1lja<\/p>\n<p>Vez\u00e9rl\u0151 s\u00edk<br \/>\n<br \/>A vez\u00e9rl\u00e9si s\u00edk felel\u0151s a h\u00e1l\u00f3zat konfigur\u00e1l\u00e1s\u00e1\u00e9rt \u00e9s kezel\u00e9s\u00e9\u00e9rt.<br \/>\n<br \/>A SPAN kontextus\u00e1ban a vez\u00e9rl\u0151 s\u00edk a k\u00f6vetkez\u0151 feladatokat l\u00e1tja el:<br \/>\n<br \/>1.\tKonfigur\u00e1ci\u00f3kezel\u00e9s:<br \/>\n<br \/>Lehet\u0151v\u00e9 teszi a h\u00e1l\u00f3zati rendszergazd\u00e1k sz\u00e1m\u00e1ra a SPAN-munkamenetek konfigur\u00e1l\u00e1s\u00e1t, bele\u00e9rtve a forr\u00e1sportok\/VLAN-ok \u00e9s a c\u00e9lport megad\u00e1s\u00e1t.<br \/>\n<br \/>A vez\u00e9rl\u0151 s\u00edk biztos\u00edtja, hogy a SPAN-munkamenet be\u00e1ll\u00edt\u00e1sait a switch t\u00e1rolja \u00e9s helyesen alkalmazza.<\/p>\n<p>2.\tH\u00e1zirend-k\u00e9nyszer\u00edt\u00e9s:<br \/>\n<br \/>A vez\u00e9rl\u0151 s\u00edk a konfigur\u00e1lt szab\u00e1lyok alapj\u00e1n \u00e9rv\u00e9nyes\u00edti a t\u00fckr\u00f6zend\u0151 forgalomra vonatkoz\u00f3 h\u00e1zirendeket.<br \/>\n<br \/>3.\tFigyel\u00e9s \u00e9s diagnosztika:<br \/>\n<br \/>Eszk\u00f6z\u00f6ket biztos\u00edt a rendszergazd\u00e1k sz\u00e1m\u00e1ra a SPAN-munkamenetek \u00e1llapot\u00e1nak nyomon k\u00f6vet\u00e9s\u00e9hez \u00e9s a forgalom t\u00fckr\u00f6z\u00e9s\u00e9vel kapcsolatos probl\u00e9m\u00e1k diagnosztiz\u00e1l\u00e1s\u00e1hoz.<\/p>\n<p>Adats\u00edk<br \/>\n<br \/>Az adats\u00edk felel\u0151s a csomagok t\u00e9nyleges tov\u00e1bb\u00edt\u00e1s\u00e1\u00e9rt a vez\u00e9rl\u0151 s\u00edk konfigur\u00e1ci\u00f3i alapj\u00e1n.<br \/>\n<br \/>A SPAN kontextus\u00e1ban az adats\u00edk a k\u00f6vetkez\u0151 feladatokat l\u00e1tja el:<br \/>\n<br \/>1.\tCsomagfeldolgoz\u00e1s:<br \/>\n<br \/>Az adats\u00edk feldolgozza a forr\u00e1sportokon bej\u00f6v\u0151 \u00e9s kimen\u0151 csomagokat.<br \/>\n<br \/>A SPAN-konfigur\u00e1ci\u00f3 \u00e1ltal dikt\u00e1lt m\u00f3don m\u00e1solatokat k\u00e9sz\u00edt ezekr\u0151l a csomagokr\u00f3l.<\/p>\n<p>2.\tA forgalom duplik\u00e1l\u00e1sa \u00e9s tov\u00e1bb\u00edt\u00e1sa:<br \/>\n<br \/>A megkett\u0151z\u00f6tt csomagok val\u00f3s id\u0151ben tov\u00e1bb\u00edt\u00e1sra ker\u00fclnek a SPAN portra.<br \/>\n<br \/>Ide\u00e9rtve a switch hardveres k\u00e9pess\u00e9geinek, p\u00e9ld\u00e1ul az ASIC-nek a kihaszn\u00e1l\u00e1s\u00e1t a nagy sebess\u00e9g\u0171 csomagduplik\u00e1l\u00e1s \u00e9s -tov\u00e1bb\u00edt\u00e1s hat\u00e9kony kezel\u00e9s\u00e9re.<\/p>\n<p>B\u00e1r a SPAN-portok k\u00e9nyelmes m\u00f3dszert jelentenek a h\u00e1l\u00f3zati forgalom megfigyel\u00e9s\u00e9re, az eszk\u00f6z vez\u00e9rl\u0151 \u00e9s adats\u00edkj\u00e1ra val\u00f3 t\u00e1maszkod\u00e1suk sz\u00e1mos korl\u00e1tot jelent, t\u00f6bbek k\u00f6z\u00f6tt k\u00f6z\u00f6s CPU \u00e9s mem\u00f3ria er\u0151forr\u00e1s-fogyaszt\u00e1st, lehets\u00e9ges csomagveszt\u00e9st \u00e9s a forgalom hi\u00e1nyos r\u00f6gz\u00edt\u00e9s\u00e9t.<br \/>\n<br \/>A k\u00f6vetkez\u0151 r\u00e9szben a TAP eszk\u00f6z\u00f6k el\u0151nyeit vessz\u00fck sorra.<br \/>justify<br \/>no-repeat;left top;;<br \/>auto<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A TAP-okr\u00f3l sz\u00f3l\u00f3 cikksorozatunk els\u0151 r\u00e9sz\u00e9ben \u00e1ttekintj\u00fck a switchek csomagt\u00fckr\u00f6z\u00e9si mechanizmusait, a SPAN-ekkel kapcsolatos alapvet\u0151 probl\u00e9m\u00e1kat, azokat a technikai k\u00f6r\u00fclm\u00e9nyeket, amelyek korl\u00e1tozz\u00e1k hogy az \u00f6sszes h\u00e1l\u00f3zati csomagot vesztes\u00e9g n\u00e9lk\u00fcl r\u00f6gz\u00edts\u00e9k.  Hamarosan k\u00f6vetkez\u0151, tov\u00e1bbi cikkekben foglalkozunk majd azzal, hogy mi\u00e9rt a TAP-okat r\u00e9szes\u00edtj\u00fck el\u0151nyben a SPAN-portok haszn\u00e1lat\u00e1val szemben.<\/p>\n","protected":false},"author":1086,"featured_media":34337,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4790],"tags":[4783,1008,4791,2447,157,1466,4782],"yst_prominent_words":[],"class_list":["post-34325","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tap-3","tag-cpu","tag-garland","tag-profitap","tag-span","tag-switch","tag-tap","tag-vlsn"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/34325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=34325"}],"version-history":[{"count":3,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/34325\/revisions"}],"predecessor-version":[{"id":34336,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/34325\/revisions\/34336"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/34337"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=34325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=34325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=34325"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=34325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}