{"id":40204,"date":"2025-11-24T09:50:57","date_gmt":"2025-11-24T08:50:57","guid":{"rendered":"https:\/\/relnet.hu\/?p=40204"},"modified":"2025-11-24T09:50:57","modified_gmt":"2025-11-24T08:50:57","slug":"halozati-tap-ek-mitosz-es-a-valosag","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/halozati-tap-ek-mitosz-es-a-valosag\/","title":{"rendered":"H\u00e1l\u00f3zati TAP-ek \u2013 M\u00edtosz \u00e9s a val\u00f3s\u00e1g"},"content":{"rendered":"<p>Az ipari (OT) k\u00f6rnyezetek biztons\u00e1gi fel\u00fcgyelete komoly kih\u00edv\u00e1s. A r\u00e9gi h\u00e1l\u00f3zati infrastrukt\u00far\u00e1k gyakran nem ide\u00e1lisak biztons\u00e1gi szempontb\u00f3l, k\u00fcl\u00f6n\u00f6sen, ha h\u00e1l\u00f3zati l\u00e1that\u00f3s\u00e1gr\u00f3l van sz\u00f3. Sok szervezet m\u00e9g ma is a SPAN\/portt\u00fckr\u00f6z\u00e9sre t\u00e1maszkodik: a switch egy kijel\u00f6lt portj\u00e1r\u00f3l m\u00e1solat k\u00e9sz\u00fcl a forgalomr\u00f3l, \u00e9s ezt egy behatol\u00e1s\u00e9szlel\u00e9si rendszer (IDS) elemzi. A gyakorlatban azonban a SPAN-portok sokszor nem el\u00e9rhet\u0151k a biztons\u00e1gi csapat sz\u00e1m\u00e1ra, illetve el\u0151fordulhat, hogy nem megb\u00edzhat\u00f3an gy\u0171jtik vagy tov\u00e1bb\u00edtj\u00e1k a csomagokat, \u00e9s ez rontja a fenyeget\u00e9sfelder\u00edt\u00e9s min\u0151s\u00e9g\u00e9t.<\/p>\n<p>A legjobb alternat\u00edva ipari IDS-ek kiszolg\u00e1l\u00e1s\u00e1ra a h\u00e1l\u00f3zati TAP be\u00e9p\u00edt\u00e9se. A TAP k\u00e9t h\u00e1l\u00f3zati eszk\u00f6z k\u00f6z\u00e9 illesztett hardver, amely a forgalom pontos \u00e9s teljes m\u00e1solat\u00e1t adja a monitoroz\u00f3 rendszerek fel\u00e9.<\/p>\n<p><strong>TAP vs. SPAN:<\/strong><\/p>\n<ul>\n<li><strong>100% megb\u00edzhat\u00f3s\u00e1g:<\/strong> a TAP teljes csomagm\u00e1solatot tov\u00e1bb\u00edt az IDS fel\u00e9, nem ejt el csomagokat, m\u00e9g a hib\u00e1s csomagokat is \u00e1tadja elemz\u00e9sre.<\/li>\n<li><strong>Magas biztons\u00e1g:<\/strong> nincs IP\/MAC-c\u00edm, ez\u00e9rt a TAP \u00f6nmag\u00e1ban nem t\u00e1madhat\u00f3.<\/li>\n<li><strong>K\u00f6lts\u00e9ghat\u00e9kony, sk\u00e1l\u00e1zhat\u00f3:<\/strong> nincs konfigur\u00e1ci\u00f3s teher, minim\u00e1lis a karbantart\u00e1si ig\u00e9ny. A meghib\u00e1sod\u00e1sok k\u00f6zt \u00e1tlagosan eltelt id\u0151 (MTBF) hossz\u00fa, \u00e9s a csomagregener\u00e1l\u00e1s\/aggreg\u00e1l\u00e1s r\u00e9v\u00e9n m\u00e1s eszk\u00f6z\u00f6k kihaszn\u00e1lts\u00e1ga is optimaliz\u00e1lhat\u00f3.<\/li>\n<li><strong>T\u00f6bbfunkci\u00f3s TAP \u00fczemm\u00f3dok<\/strong> <strong>ugyanazon eszk\u00f6zben<\/strong>: Breakout, Aggregation, Regeneration, Filtering.<\/li>\n<li><strong>Be\u00e9p\u00edtett failsafe:<\/strong> a passz\u00edv optikai TAP \u00e1ram n\u00e9lk\u00fcl is \u00e1tengedi a forgalmat, m\u00edg az akt\u00edv, t\u00e1ppal m\u0171k\u00f6d\u0151 TAP-ek \u201efail open\u201d \u00fczemm\u00f3dja \u00e1ramsz\u00fcnet eset\u00e9n is fenntartja a kapcsolatot a k\u00e9t h\u00e1l\u00f3zati eszk\u00f6z k\u00f6z\u00f6tt.<\/li>\n<\/ul>\n<h5>Gyakori t\u00e9vhitek a TAP-ekr\u0151l<\/h5>\n<p><strong>T\u00e9vhit: a TAP-ek sebezhet\u0151k a szoftveres s\u00e9r\u00fcl\u00e9kenys\u00e9gek miatt.<\/strong><\/p>\n<p>Az \u00e1ll\u00edt\u00e1ssal szemben egy TAP nem el\u00e9rhet\u0151 IP\/MAC alapj\u00e1n, \u00edgy a k\u00fcls\u0151 t\u00e1mad\u00f3 nem k\u00e9pes c\u00e9lba venni. A h\u00e1l\u00f3zati eszk\u00f6z\u00f6k persze t\u00e1madhat\u00f3k, de maga a TAP t\u0151l\u00fck f\u00fcggetlen\u00fcl m\u0171k\u00f6dik, \u00e9s a t\u00e1mad\u00e1si pr\u00f3b\u00e1lkoz\u00e1s csomagszint\u0171 nyom\u00e1t is tov\u00e1bb\u00edtja az elemz\u0151 eszk\u00f6z\u00f6knek.<\/p>\n<p><strong>T\u00e9vhit: a TAP-nek nincs megfelel\u0151 min\u0151s\u00edt\u00e9se\/akkredit\u00e1ci\u00f3ja.<\/strong><\/p>\n<p>Az \u00e1ll\u00edt\u00e1ssal szemben a b\u0171n\u00fcld\u00f6z\u00e9si szabv\u00e1nyokat meghat\u00e1roz\u00f3 CALEA (Commission on Accreditation for Law Enforcement Agencies) elismeri a TAP-eket mint megb\u00edzhat\u00f3, nyomozati szint\u0171 (adat + id\u0151b\u00e9lyeg) r\u00f6gz\u00edt\u00e9si forr\u00e1st. A csak egyir\u00e1ny\u00fa adatfolyamot megk\u00f6vetel\u0151 esetekben az optikai adatdi\u00f3d\u00e1s TAP bizony\u00edthat\u00f3an egy ir\u00e1nyba engedi csak a forgalmat a monitorport(ok) fel\u00e9, meg\u0151rizve a l\u00e1that\u00f3s\u00e1got, mik\u00f6zben kiz\u00e1rja a visszair\u00e1ny\u00fa \u201ebackdoor\u201d kock\u00e1zatokat.<\/p>\n<p><strong>T\u00e9vhit: a TAP csup\u00e1n sz\u0171kk\u00f6r\u0171 megold\u00e1s az OT-infrastrukt\u00far\u00e1k probl\u00e9m\u00e1ira.<\/strong><\/p>\n<p>Az \u00e1ll\u00edt\u00e1ssal szemben a TAP a teljes h\u00e1l\u00f3zati v\u00e9delem prevent\u00edv eleme lehet. Seg\u00edti az IPS, a t\u0171zfalak, a WAF-ok megfelel\u0151 teljes\u00edtm\u00e9ny\u00e9t, mik\u00f6zben megsz\u00fcnteti az egyetlen hibapontot (SPOF), \u00e9s megb\u00edzhat\u00f3 adatokat szolg\u00e1ltat a SIEM\/NDR rendszereknek, cs\u00f6kkentve a \u201evakfoltokat\u201d.<\/p>\n<p><strong>T\u00e9vhit: rengeteg TAP kell a megfelel\u0151 lefedetts\u00e9ghez.<\/strong><br \/>\nAz \u00e1ll\u00edt\u00e1ssal szemben az aggreg\u00e1l\u00f3 TAP-ek t\u00f6bb link forgalm\u00e1t k\u00e9pesek egy feedbe \u00f6sszefogni, \u00edgy a monitoroz\u00f3 eszk\u00f6z\u00f6k jobban kihaszn\u00e1lhat\u00f3k, \u00e9s t\u00f6bb \u201eout-of-band\u201d m\u00f3don bek\u00f6t\u00f6tt eszk\u00f6z kap pontos csomagm\u00e1solatot \u2013 vagyis kevesebb beruh\u00e1z\u00e1ssal is t\u00f6bbet lehet el\u00e9rni.<\/p>\n<p>Szeretn\u00e9 bevezetni a h\u00e1l\u00f3zati TAP-eket ipari k\u00f6rnyezetben? K\u00e9rjen t\u0151l\u00fcnk r\u00f6vid, k\u00f6telezetts\u00e9gmentes konzult\u00e1ci\u00f3t vagy dem\u00f3t! Seg\u00edt\u00fcnk a megfelel\u0151 topol\u00f3gia \u00e9s eszk\u00f6zt\u00edpus kiv\u00e1laszt\u00e1s\u00e1ban, hogy az OT-h\u00e1l\u00f3zata \u00e1tl\u00e1that\u00f3, audit\u00e1lhat\u00f3 \u00e9s t\u00e1mad\u00e1sbiztos legyen.<\/p>\n<h5>Forr\u00e1s<\/h5>\n<p><a href=\"https:\/\/www.garlandtechnology.com\/blog\/busting-myths-about-network-taps\" target=\"_blank\" rel=\"noopener\">Busting Myths About Network TAPs<\/a><\/p>\n<h5>Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n<p><a href=\"https:\/\/relnet.hu\/kepzesek\/valaszthato-kepzeseink\/?catid=2489\" target=\"_blank\" rel=\"noopener\">Garland Technology k\u00e9pz\u00e9sek a RelNet eLearning programban<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Az ipari (OT) h\u00e1l\u00f3zatok val\u00f3di biztons\u00e1g\u00e1hoz mindenekel\u0151tt teljes l\u00e1that\u00f3s\u00e1gra van sz\u00fcks\u00e9g, m\u00e1rpedig a SPAN\/portt\u00fckr\u00f6z\u00e9s gyakran hagy vakfoltokat. A h\u00e1l\u00f3zati TAP-ek viszont bitpontos, megb\u00edzhat\u00f3 \u00e9s biztons\u00e1gos forgalomm\u00e1solatot adnak \u00e1t a monitoring eszk\u00f6z\u00f6knek, r\u00e1ad\u00e1sul konfigur\u00e1ci\u00f3s teher n\u00e9lk\u00fcl \u00e9s be\u00e9p\u00edtett failsafe technol\u00f3gi\u00e1val. Cikk\u00fcnk r\u00f6viden eloszlatja a TAP-ekkel kapcsolatos t\u00e9vhiteket, \u00e9s megmutatja, mi\u00e9rt ez a legjobb \u00fat az OT-l\u00e1that\u00f3s\u00e1ghoz.<\/p>\n","protected":false},"author":2089,"featured_media":40208,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[589],"tags":[1009,1744,2447,1466],"yst_prominent_words":[],"class_list":["post-40204","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-garland-technology","tag-garland-technology","tag-ot","tag-span","tag-tap"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/40204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/2089"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=40204"}],"version-history":[{"count":1,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/40204\/revisions"}],"predecessor-version":[{"id":40205,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/40204\/revisions\/40205"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/40208"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=40204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=40204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=40204"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=40204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}