नेटवर्क रहदारीचे निरीक्षण करण्यासाठी, जसे की वापरकर्त्याचे ऑनलाइन वर्तन विश्लेषण, असामान्य रहदारी निरीक्षण आणि नेटवर्क ऍप्लिकेशन मॉनिटरिंग, तुम्हाला नेटवर्क रहदारी गोळा करणे आवश्यक आहे. नेटवर्क रहदारी कॅप्चर करणे चुकीचे असू शकते. खरं तर, आपल्याला वर्तमान नेटवर्क रहदारी कॉपी करणे आणि ते मॉनिटरिंग डिव्हाइसवर पाठवणे आवश्यक आहे. नेटवर्क स्प्लिटर, ज्याला नेटवर्क TAP देखील म्हणतात. तो फक्त हे काम करतो. नेटवर्क TAP च्या व्याख्येवर एक नजर टाकूया:
I. नेटवर्क टॅप हे हार्डवेअर उपकरण आहे जे संगणक नेटवर्कवर वाहणाऱ्या डेटामध्ये प्रवेश करण्याचा मार्ग प्रदान करते. (विकिपीडियावरून)
II. एनेटवर्क टॅपटेस्ट ऍक्सेस पोर्ट म्हणूनही ओळखले जाते, हे एक हार्डवेअर उपकरण आहे जे थेट नेटवर्क केबलमध्ये प्लग करते आणि नेटवर्क कम्युनिकेशनचा एक भाग इतर उपकरणांना पाठवते. नेटवर्क स्प्लिटर सामान्यतः नेटवर्क इंट्रुजन डिटेक्शन सिस्टम (IPS), नेटवर्क डिटेक्टर आणि प्रोफाइलर्समध्ये वापरले जातात. नेटवर्क उपकरणांवर संप्रेषणाची प्रतिकृती आता स्विचिंग पोर्ट विश्लेषक (स्पॅन पोर्ट) द्वारे केली जाते, ज्याला नेटवर्क स्विचिंगमध्ये पोर्ट मिररिंग देखील म्हणतात.
III. निष्क्रिय निरीक्षणासाठी कायमस्वरूपी प्रवेश पोर्ट तयार करण्यासाठी नेटवर्क टॅपचा वापर केला जातो. स्विच, राउटर आणि फायरवॉल यांसारख्या कोणत्याही दोन नेटवर्क उपकरणांमध्ये टॅप किंवा चाचणी प्रवेश पोर्ट सेट केले जाऊ शकते. हे इन-लाइन डेटा संकलित करण्यासाठी वापरल्या जाणाऱ्या मॉनिटरिंग डिव्हाइससाठी प्रवेश पोर्ट म्हणून कार्य करू शकते, ज्यामध्ये घुसखोरी शोध प्रणाली, निष्क्रिय मोडमध्ये तैनात केलेली घुसखोरी प्रतिबंध प्रणाली, प्रोटोकॉल विश्लेषक आणि रिमोट मॉनिटरिंग टूल्स समाविष्ट आहेत. (NetOptics कडून).
वरील तीन व्याख्यांमधून, आपण मुळात नेटवर्क TAP ची अनेक वैशिष्ट्ये काढू शकतो: हार्डवेअर, इनलाइन, पारदर्शक
येथे या वैशिष्ट्यांवर एक नजर आहे:
1. हा हार्डवेअरचा एक स्वतंत्र तुकडा आहे, आणि यामुळे, विद्यमान नेटवर्क उपकरणांच्या लोडवर त्याचा कोणताही परिणाम होत नाही, ज्याचे पोर्ट मिररिंगपेक्षा मोठे फायदे आहेत.
2. हे एक इन-लाइन उपकरण आहे. सोप्या भाषेत सांगायचे तर ते नेटवर्कशी कनेक्ट करणे आवश्यक आहे, जे समजू शकते. तथापि, यात बिघाडाचा बिंदू सादर करण्याचा गैरसोय देखील आहे, आणि ते ऑनलाइन डिव्हाइस असल्यामुळे, सध्याचे नेटवर्क कुठे तैनात केले आहे यावर अवलंबून, तैनातीच्या वेळी व्यत्यय आणणे आवश्यक आहे.
3. पारदर्शक वर्तमान नेटवर्कच्या पॉइंटरचा संदर्भ देते. शंट नंतर नेटवर्कमध्ये प्रवेश करा, सर्व उपकरणांसाठी सध्याचे नेटवर्क, कोणताही परिणाम करत नाही, त्यांच्यासाठी पूर्णपणे पारदर्शक आहे, अर्थातच, त्यात नेटवर्क शंट पाठवा ट्रॅफिक उपकरणे निरीक्षण करण्यासाठी देखील समाविष्ट आहे, नेटवर्कसाठी मॉनिटरिंग डिव्हाइस पारदर्शक आहे, ते असे आहे जर तुम्ही नवीन इलेक्ट्रिकल आउटलेटमध्ये नवीन ऍक्सेसमध्ये असाल तर, इतर अस्तित्वात असलेल्या उपकरणांसाठी, काहीही होत नाही, ज्यामध्ये तुम्ही शेवटी उपकरण काढून टाकता आणि अचानक कविता आठवते, "तुमची बाही हलवा आणि ढग नाही"......
बरेच लोक पोर्ट मिररिंगशी परिचित आहेत. होय, पोर्ट मिररिंग देखील समान प्रभाव प्राप्त करू शकते. येथे नेटवर्क टॅप्स/डायव्हर्टर्स आणि पोर्ट मिररिंग मधील तुलना आहे:
1. स्विचचे पोर्ट स्वतःच काही त्रुटी पॅकेट्स आणि पॅकेट्स खूप लहान आकाराचे फिल्टर करेल, पोर्ट मिररिंग सर्व ट्रॅफिक मिळू शकेल याची हमी देऊ शकत नाही. तथापि, शंटर डेटाची अखंडता सुनिश्चित करते कारण ते भौतिक स्तरावर पूर्णपणे "कॉपी" केले जाते
2. रिअल-टाइम कार्यक्षमतेच्या दृष्टीने, काही लो-एंड स्विचेसवर, पोर्ट मिररिंग मिररिंग पोर्टवर रहदारी कॉपी करते तेव्हा विलंब लागू करू शकते आणि ते 10/100m पोर्ट GIGA पोर्ट्सवर कॉपी करते तेव्हा विलंब देखील सादर करते.
3. पोर्ट मिररिंगसाठी मिरर केलेल्या पोर्टची बँडविड्थ सर्व मिरर केलेल्या पोर्टच्या बँडविड्थच्या बेरीजपेक्षा जास्त किंवा समान असणे आवश्यक आहे. तथापि, ही आवश्यकता सर्व स्विचद्वारे पूर्ण केली जाऊ शकत नाही
4. पोर्ट मिररिंग स्विचवर कॉन्फिगर करणे आवश्यक आहे. एकदा निरीक्षण केले जाणारे क्षेत्र समायोजित करणे आवश्यक आहे, स्विच पुन्हा कॉन्फिगर करणे आवश्यक आहे.
पोस्ट वेळ: ऑगस्ट-05-2022