Már elérhető az Acronis Cyber Cloud új verziója
2021. január 20.
Megvan az eredménye a RelNet eLearning „Díjazzuk a tudást” promóciójának!
2021. január 21.Már elérhető az Acronis Cyber Cloud új verziója
2021. január 20.Megvan az eredménye a RelNet eLearning „Díjazzuk a tudást” promóciójának!
2021. január 21.
Garland hálózati Test Access Point (TAP)
Garantált 100%-os, valós idejű adatrögzítés
A TAP (Test Access Point) egyszerű, mégis fontos fogalom.A hálózati TAP-ek olyan céleszközök, amelyek lehetővé teszik a hálózati forgalomhoz való hozzáférést és annak megfigyelését úgy, hogy mialatt a csomagokat (packet) lemásolja, a hálózat maga sértetlen, változatlan marad.A TAP-ok zavartalanul engedik a hálózati forgalmat áramlani a portok között úgy, hogy pontos másolatot készítenek a mindkét irányba haladó csomagokról, mindezt 24/7-es rendelkezésreállással az év mind a 365 napján. A másolat ezután monitorozásra és biztonsági analízisre használható.
Napjainkban a hálózat átláthatósága fontosabb, mint valaha.Egyre bonyolultabb és komplexebb hálózatok épülnek, egyre nagyobb sávszéleséggel és nagy adatforgalommal, ezzel arányosan pedig a kiberbiztonsági kockázatok is megnövekedtek.Az adatok feldolgozásához szükséges elemző és biztonsági eszközök növekvő számával, a hálózaton áthaladó csomagok láthatósága, elemezhetővé tétele is egyre fontosabb lesz.
A TAP mindeközben lemásolja a két eszközből egymás felé haladó forgalmat, és ezt külön monitoring port felé küldi. Így biztosítva, hogy minden csomag lemásolásra kerül anélkül, hogy negatív hatással lenne a hálózatra.
Hogyan működnek a TAP-ek?
Példánkban vegyünk alapul egy routert és egy switch-et, közvetlenül egymáshoz kapcsolva, közéjük kerül beiktatásra a TAP eszköz. Az adat mindvégig továbbításra kerül a két eszköz között mindkét irányba, ami az ábrán keletre és nyugatra irányuló forgalomként van megjelenítve.A TAP mindeközben lemásolja a két eszközből egymás felé haladó forgalmat, és ezt külön monitoring port felé küldi. Így biztosítva, hogy minden csomag lemásolásra kerül anélkül, hogy negatív hatással lenne a hálózatra.
Különböző típusú TAP-ek
A hálózati TAP-ek céleszközök különböző környezetekhez és ezeknek megfelelő specifikációkkal, így képesek mindig garantálni a kettős átláthatóságot. • Passzív TAP-ek, „listen-only” módban működő, egyszerűen kezelhető megfigyelő eszközök. Jellemzően 1G-től 100G-ig optikai vagy 10/100 Base-T rezes hálózaton alkalmazhatók. • Az aktív TAP-ek támogatnak olyan funkciókat, mint az aggregálás, regeneráció valamint filtering és bypass-t is (a funkciók leírását ld. később). Az aktív TAP-ek rendelkeznek failsafe technológiával, így védekezve az eszköz vagy az áramellátás esetleges leállása ellen. • Felhő alapú vagy virtualizált környezetben a virtuális TAP-ek a forgalmat a virtuális környezeten kívülre tükrözik. Ez a virtuális környezet lehet egy konténerizált alkalmazás, VMWare vagy Hyper-V alapú virtuális gép vagy akár egy Kubernetes Cluster-hez tartozó munkaállomás.A virtuális TAP eszközök az említett esetekben a forgalmat egy megbízhatónak ítélt hálózati megfigyelő eszközbe képesek tükrözni.
Némely forgalomtükröző, felhős TAP tartalmaz TLS decryption-t, rendelkezik fejlett szűrő, feldolgozó, elemző képeségekkel, és a forgalmat több irányba [1:N] replikálni képes.
TAP módozatok
Nem minden TAP eszköz egyforma, néhány hálózati TAP több funkcióra és módozatra képes, így könnyebben optimalizálható a hálózati igényekhez.Ezek a funkciók a fenti ábrákon láthatók, melyek a következőket jelentik: A szűrő mód főként a hálózati packet broker-ekkel hozható kapcsolatba. Segítségével specifikus adatfolyamot lehet monitorozni. Továbbá segít megakadályozni, hogy a portok túlterhelődjenek aggregálás közben. Regenerációs/SPAN módú működés közben több másolatot készít az adatokról, ezzel több eszköz felé elosztva a vizsgálandó adatot. Segítségével ugyanazt az adatot több irányba lehet továbbítani. Bypass módban kezelhető az in-line eszközök elérhetőségének kritikus volta.
Kizárja az egyetlen hibapont lehetőségét (single point of failure) a hálózaton, azáltal, hogy megkerüli (bypassing) az eszközt annak meghibásodása esetén vagy az eszköz szoftverfrissítésének idejére. Ezeknek köszönhetően csökkenti a leállási időt. A bypass mód a többihez képest egyedi, mivel itt in-line felhasználásról van szó, nem a kitükrözött forgalom párhuzamos bekötéséről. Aggregátor módban mind a két irányba haladó adatfolyamot egy portra továbbítja, ezzel csökkentve az eszközköltséget, így ez a csomagközvetítő portok összevonása érdekében használható módozat. Gyakran használják szűrő módba helyezett TAP eszközök esetében. A TAP „breakout” (gyakran csak TAP-ként vagy TAP módként hivatkoznak rá) a leghétköznapibb funkció, amit egy TAP nyújtani képes. „Breakout” során a különböző irányból érkező adatok különböző portokra kerülnek továbbításra. Gyakran szűrő módba helyezett TAP eszközök esetében használják. A hálózati TAP-ek segítségével sok probléma kiküszöbölhető.
Kizárja az egyetlen hibapont lehetőségét (single point of failure) a hálózaton, azáltal, hogy megkerüli (bypassing) az eszközt annak meghibásodása esetén vagy az eszköz szoftverfrissítésének idejére. Ezeknek köszönhetően csökkenti a leállási időt. A bypass mód a többihez képest egyedi, mivel itt in-line felhasználásról van szó, nem a kitükrözött forgalom párhuzamos bekötéséről. Aggregátor módban mind a két irányba haladó adatfolyamot egy portra továbbítja, ezzel csökkentve az eszközköltséget, így ez a csomagközvetítő portok összevonása érdekében használható módozat. Gyakran használják szűrő módba helyezett TAP eszközök esetében. A TAP „breakout” (gyakran csak TAP-ként vagy TAP módként hivatkoznak rá) a leghétköznapibb funkció, amit egy TAP nyújtani képes. „Breakout” során a különböző irányból érkező adatok különböző portokra kerülnek továbbításra. Gyakran szűrő módba helyezett TAP eszközök esetében használják. A hálózati TAP-ek segítségével sok probléma kiküszöbölhető.
