{"id":34428,"date":"2024-07-25T10:24:36","date_gmt":"2024-07-25T08:24:36","guid":{"rendered":"https:\/\/relnet.hu\/?p=34428"},"modified":"2024-07-25T10:24:36","modified_gmt":"2024-07-25T08:24:36","slug":"a-tap-eszkozok-elonyei-es-tipusai-3-resz-a-tap-ok-strategiai-elhelyezese","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/a-tap-eszkozok-elonyei-es-tipusai-3-resz-a-tap-ok-strategiai-elhelyezese\/","title":{"rendered":"A TAP eszk\u00f6z\u00f6k el\u0151nyei \u00e9s t\u00edpusai \u2013 3. r\u00e9sz \u2013 A TAP-ok strat\u00e9giai elhelyez\u00e9se"},"content":{"rendered":"<p>Hozz\u00e1f\u00e9r\u00e9si r\u00e9teg<\/p>\n<p>TAP-ok elhelyez\u00e9se a kulcsfontoss\u00e1g\u00fa pontokon: TAP-ok elhelyez\u00e9se a hozz\u00e1f\u00e9r\u00e9si r\u00e9teg kulcsfontoss\u00e1g\u00fa pontjain a v\u00e9gpontok (munka\u00e1llom\u00e1sok, kiszolg\u00e1l\u00f3k, IoT-eszk\u00f6z\u00f6k) forgalm\u00e1nak r\u00f6gz\u00edt\u00e9se \u00e9rdek\u00e9ben.<br \/>\n<br \/>Inline TAP-ok: Inline TAP-ok haszn\u00e1lata a kritikus hozz\u00e1f\u00e9r\u00e9si switcheken az \u00f6sszes bej\u00f6v\u0151 \u00e9s kimen\u0151 forgalom r\u00f6gz\u00edt\u00e9s\u00e9re.<\/p>\n<p>Eloszt\u00e1si r\u00e9teg<\/p>\n<p>Redund\u00e1ns TAP-ok: Mivel az eloszt\u00e1si r\u00e9teg gyakran t\u00f6bb hozz\u00e1f\u00e9r\u00e9si switchb\u0151l \u00e9rkez\u0151 forgalmat aggreg\u00e1l, a hibat\u0171r\u00e9s biztos\u00edt\u00e1sa \u00e9rdek\u00e9ben redund\u00e1ns TAP-ok telep\u00edt\u00e9se aj\u00e1nlott.<br \/>\n<br \/>Kelet-nyugati forgalom r\u00f6gz\u00edt\u00e9se: Biztos\u00edtsuk, hogy a TAP-ok \u00fagy legyenek elhelyezve, hogy ezen a r\u00e9tegen a kelet-nyugati forgalmat (az ugyanazon a h\u00e1l\u00f3zati szegmensen bel\u00fcli eszk\u00f6z\u00f6k k\u00f6z\u00f6tti forgalmat) is t\u00fckr\u00f6zz\u00e9k.<\/p>\n<p>Core r\u00e9teg<\/p>\n<p>Nagy kapacit\u00e1s\u00fa TAP-ok: Haszn\u00e1ljunk nagy kapacit\u00e1s\u00fa TAP-okat, amelyek k\u00e9pesek nagysebess\u00e9g\u0171 kapcsolatok (pl. 10G, 40G, 100G) kezel\u00e9s\u00e9re a core switchek \u00e9s routerek k\u00f6z\u00f6tti forgalom figyel\u00e9s\u00e9re.<br \/>\n<br \/>Aggreg\u00e1ci\u00f3s pontok: A TAP-okat olyan aggreg\u00e1ci\u00f3s pontokon helyezz\u00fck el, ahol a h\u00e1l\u00f3zat k\u00fcl\u00f6nb\u00f6z\u0151 r\u00e9szeib\u0151l \u00e9rkez\u0151 forgalom \u00f6sszefolyik.<\/p>\n<p>1.\tRedundancia \u00e9s nagyfok\u00fa rendelkez\u00e9sre \u00e1ll\u00e1s<\/p>\n<p>Redund\u00e1ns TAP-p\u00e1rok: A TAP-okat a redundancia \u00e9rdek\u00e9ben p\u00e1rban telep\u00edts\u00fck, k\u00fcl\u00f6n\u00f6sen az eloszt\u00f3- \u00e9s a core r\u00e9teg kritikus pontjain.<br \/>\n<br \/>Automatikus \u00e1t\u00e1ll\u00e1s: Vezess\u00fcnk be automatikus \u00e1t\u00e1ll\u00e1si mechanizmusokat, hogy meghib\u00e1sod\u00e1s eset\u00e9n \u00e1t lehessen v\u00e1ltani a tartal\u00e9k TAP-okra.<\/p>\n<p>2.\tCentraliz\u00e1lt fel\u00fcgyelet \u00e9s kezel\u00e9s<\/p>\n<p>Aggreg\u00e1ci\u00f3s TAP-ok: Aggreg\u00e1ci\u00f3s TAP-ok seg\u00edts\u00e9g\u00e9vel t\u00f6bb linkr\u0151l \u00e9rkez\u0151 forgalmat egyetlen fel\u00fcgyeleti folyamban egyes\u00edthetj\u00fck, ami egyszer\u0171s\u00edti az adatgy\u0171jt\u00e9st \u00e9s az elemz\u00e9st.<br \/>\n<br \/>Central Management Console: Haszn\u00e1ljunk k\u00f6zponti konzolt a TAP-ok konfigur\u00e1l\u00e1s\u00e1hoz \u00e9s fel\u00fcgyelet\u00e9hez, \u00edgy biztos\u00edtva az egys\u00e9gess\u00e9get \u00e9s a k\u00f6nny\u0171 kezelhet\u0151s\u00e9g\u00fcket az eg\u00e9sz h\u00e1l\u00f3zatban.<\/p>\n<p>3.\tBiztons\u00e1gi megfontol\u00e1sok<\/p>\n<p>A fel\u00fcgyeleti forgalom elk\u00fcl\u00f6n\u00edt\u00e9se: biztos\u00edtsuk, hogy a TAP-ok \u00e1ltal kit\u00fckr\u00f6z\u00f6tt forgalom el legyen szigetelve az \u00e9les \u00fczemi h\u00e1l\u00f3zatt\u00f3l a potenci\u00e1lis biztons\u00e1gi kock\u00e1zatok elker\u00fcl\u00e9se \u00e9rdek\u00e9ben.<br \/>\n<br \/>Hozz\u00e1f\u00e9r\u00e9s-ellen\u0151rz\u00e9s: Szigor\u00fa hozz\u00e1f\u00e9r\u00e9s-ellen\u0151rz\u00e9seket kell bevezetni annak kezel\u00e9s\u00e9re, hogy ki konfigur\u00e1lhatja a TAP-okat \u00e9s a fel\u00fcgyeleti rendszereket, \u00e9s ki f\u00e9rhet hozz\u00e1 azokhoz.<\/p>\n<p>4.\tM\u00e9retezhet\u0151s\u00e9g \u00e9s teljes\u00edtm\u00e9ny<\/p>\n<p>Nagy teljes\u00edtm\u00e9ny\u0171 TAP-ok: Nagy teljes\u00edtm\u00e9ny\u0171 TAP-okat kell telep\u00edteni, amelyek k\u00e9pesek kezelni az \u00e1ltaluk fel\u00fcgyelt h\u00e1l\u00f3zati kapcsolatok maxim\u00e1lis \u00e1tviteli teljes\u00edtm\u00e9ny\u00e9t.<br \/>\n<br \/>Sk\u00e1l\u00e1zhat\u00f3 architekt\u00fara: A TAP telep\u00edt\u00e9si architekt\u00fara sk\u00e1l\u00e1zhat\u00f3, \u00edgy a h\u00e1l\u00f3zat n\u00f6veked\u00e9s\u00e9vel tov\u00e1bbi TAP-ok k\u00f6nnyen hozz\u00e1adhat\u00f3k.<\/p>\n<p>5.\tIntegr\u00e1ci\u00f3 az NDR rendszerekkel<\/p>\n<p>K\u00f6zvetlen kapcsolat az NDR-hez: Biztos\u00edtsuk, hogy a TAP-ok k\u00f6zvetlen\u00fcl az NDR-rendszerbe, p\u00e9ld\u00e1ul egy Flowmon analitikai eszk\u00f6zbe tov\u00e1bb\u00edts\u00e1k a forgalmat, lehet\u0151v\u00e9 t\u00e9ve a val\u00f3s idej\u0171 elemz\u00e9st \u00e9s a fenyeget\u00e9sek azonnali \u00e9szlel\u00e9s\u00e9t.<br \/>\n<br \/>Adatok \u00f6sszes\u00edt\u00e9se \u00e9s sz\u0171r\u00e9se: Haszn\u00e1ljunk olyan TAP-okat, amelyek t\u00e1mogatj\u00e1k az aggreg\u00e1l\u00e1st \u00e9s sz\u0171r\u00e9st az\u00e9rt, hogy csak a relev\u00e1ns forgalom ker\u00fclj\u00f6n az NDR-rendszerbe, optimaliz\u00e1lva a teljes\u00edtm\u00e9nyt \u00e9s az adatfeldolgoz\u00e1st.<\/p>\n<p>6.\tRendszeres karbantart\u00e1s \u00e9s tesztel\u00e9s<\/p>\n<p>Rutinellen\u0151rz\u00e9sek: Rendszeresen ellen\u0151rizz\u00fck a TAP-ok \u00e1ltal k\u00fcld\u00f6tt adatforgalmakat, hogy meggy\u0151z\u0151dj\u00fcnk annak min\u0151s\u00e9g\u00e9r\u0151l.<br \/>\n<br \/>Tesztel\u00e9s: Rendszeresen tesztelj\u00fck a failover mechanizmusokat, hogy azok rendeltet\u00e9sszer\u0171en m\u0171k\u00f6djenek \u00e9s folyamatos fel\u00fcgyeletet biztos\u00edtsanak.<\/p>\n<p>7.\tDokument\u00e1ci\u00f3 \u00e9s k\u00e9pz\u00e9s<\/p>\n<p>Teljesk\u00f6r\u0171 dokument\u00e1ci\u00f3: Dokument\u00e1ljuk a TAP-ok telep\u00edt\u00e9si strat\u00e9gi\u00e1j\u00e1t, bele\u00e9rtve az elhelyez\u00e9si, konfigur\u00e1ci\u00f3s \u00e9s kezel\u00e9si elj\u00e1r\u00e1sokat.<br \/>\n<br \/>Munkat\u00e1rsak k\u00e9pz\u00e9se: Az informatikai szem\u00e9lyzetet oktassuk a TAP-ok \u00e9s a kapcsol\u00f3d\u00f3 fel\u00fcgyeleti rendszerek telep\u00edt\u00e9s\u00e9nek, kezel\u00e9s\u00e9nek \u00e9s hibaelh\u00e1r\u00edt\u00e1s\u00e1nak gyakorlataira vonatkoz\u00f3an.<\/p>\n<p>Gyakorlati p\u00e9lda a telep\u00edt\u00e9sre<br \/>\n<br \/>H\u00e1l\u00f3zati topol\u00f3gia<br \/>justify<br \/>no-repeat;left top;;<br \/>auto<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/relnet.hu\/wp-content\/uploads\/2024\/07\/GarlandTap3resz_1-min.jpg\" alt=\"GarlandTap3resz_1-min\" \/><br \/>TAP eszk\u00f6z\u00f6k redund\u00e1ns elhelyez\u00e9se nagyv\u00e1llalati h\u00e1l\u00f3zatban<\/p>\n<p>justify<br \/>no-repeat;left top;;<br \/>auto<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Az itt k\u00f6vetkez\u0151 gyakorlatok betart\u00e1s\u00e1val biztos\u00edthatjuk a robusztus \u00e9s megb\u00edzhat\u00f3 TAP telep\u00edt\u00e9st, amely \u00e1tfog\u00f3 h\u00e1l\u00f3zati l\u00e1that\u00f3s\u00e1got biztos\u00edt az NDR-rendszerek sz\u00e1m\u00e1ra, lehet\u0151v\u00e9 t\u00e9ve a hat\u00e9kony fenyeget\u00e9s\u00e9rz\u00e9kel\u00e9st \u00e9s reag\u00e1l\u00e1st.<\/p>\n","protected":false},"author":1086,"featured_media":34429,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4790],"tags":[4792,4793,1008,2889,4791,1466],"yst_prominent_words":[],"class_list":["post-34428","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tap-3","tag-core-switch","tag-failover","tag-garland","tag-ndr","tag-profitap","tag-tap"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/34428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=34428"}],"version-history":[{"count":3,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/34428\/revisions"}],"predecessor-version":[{"id":42420,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/34428\/revisions\/42420"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/34429"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=34428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=34428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=34428"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=34428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}