İstifadəçinin onlayn davranışının təhlili, anormal trafikin monitorinqi və şəbəkə proqramlarının monitorinqi kimi şəbəkə trafikinə nəzarət etmək üçün şəbəkə trafikini toplamaq lazımdır. Şəbəkə trafikinin tutulması qeyri-dəqiq ola bilər. Əslində, cari şəbəkə trafikini kopyalayıb monitorinq cihazına göndərməlisiniz. Şəbəkə splitter, həmçinin Şəbəkə TAP kimi tanınır. Sadəcə bu işi görür. Şəbəkə TAP-ın tərifinə nəzər salaq:
I. Şəbəkə kranı kompüter şəbəkəsi üzrə axan məlumatlara daxil olmaq üçün bir yol təmin edən aparat qurğusudur.(wikipedia-dan)
II. AŞəbəkə vurun, həmçinin Test Giriş Portu kimi tanınır, birbaşa Şəbəkə kabelinə qoşulan və Şəbəkə rabitəsinin bir hissəsini digər cihazlara göndərən aparat cihazıdır. Şəbəkə splitterləri adətən şəbəkə müdaxiləsinin aşkarlanması sistemlərində (IPS), şəbəkə detektorlarında və profilləyicilərdə istifadə olunur. Şəbəkə cihazlarına rabitənin təkrarlanması indi adətən kommutasiya portu analizatoru (span port) vasitəsilə həyata keçirilir ki, bu da şəbəkə kommutasiyasında port yansıtma kimi də tanınır.
III. Şəbəkə kranları passiv monitorinq üçün daimi giriş portları yaratmaq üçün istifadə olunur. Kran və ya Test Giriş Portu açarlar, marşrutlaşdırıcılar və təhlükəsizlik divarları kimi hər hansı iki şəbəkə cihazı arasında quraşdırıla bilər. O, intruziyanın aşkarlanması sistemi, passiv rejimdə yerləşdirilmiş müdaxilənin qarşısının alınması sistemi, protokol analizatorları və uzaqdan monitorinq alətləri daxil olmaqla, daxili məlumatların toplanması üçün istifadə edilən monitorinq cihazı üçün giriş portu kimi fəaliyyət göstərə bilər. (NetOptics-dən).
Yuxarıdakı üç tərifdən biz əsasən Şəbəkə TAP-ın bir neçə xarakteristikasını çəkə bilərik: hardware, inline, transparent
Bu xüsusiyyətlərə nəzər salaq:
1. Müstəqil bir aparat parçasıdır və buna görə də mövcud şəbəkə cihazlarının yüklənməsinə heç bir təsir göstərmir və bu, portun əks etdirilməsi ilə müqayisədə böyük üstünlüklərə malikdir.
2. Bu, daxili cihazdır. Sadəcə olaraq, başa düşülə bilən şəbəkəyə qoşulmaq lazımdır. Bununla belə, bunun həm də uğursuzluq nöqtəsini təqdim etmək kimi mənfi cəhətləri var və o, onlayn cihaz olduğundan, harada yerləşdirilməsindən asılı olaraq, cari şəbəkə yerləşdirmə zamanı kəsilməlidir.
3. Transparent cari şəbəkənin göstəricisinə aiddir. Şuntdan sonra şəbəkələrə giriş, bütün avadanlıqlar üçün mövcud şəbəkə, heç bir təsiri yoxdur, onlar üçün tamamilə şəffafdır, əlbəttə ki, şəbəkə şuntunu da ehtiva edir monitorinq avadanlığına trafik göndərir, şəbəkə üçün monitorinq cihazı şəffafdır, sanki yeni bir elektrik rozetkasına yeni bir girişdəsiniz, digər mövcud cihazlar üçün, Heç bir şey baş vermir, o cümlədən proqramları birdən-birə xatırlayırsınız. bulud deyil, qol"......
Bir çox insan port yansıtma ilə tanışdır. Bəli, port yansıtma da eyni effekti əldə edə bilər. Budur Şəbəkə Kranları/Yönləndiriciləri və Port Yansıtma arasında müqayisə:
1. Keçidin portunun özü bəzi xəta paketlərini və çox kiçik ölçülü paketləri süzgəcdən keçirəcəyinə görə, portun əks etdirilməsi bütün trafikin əldə edilməsinə zəmanət verə bilməz. Bununla belə, shunter məlumatların bütövlüyünü təmin edir, çünki o, fiziki təbəqədə tamamilə "kopyalanır"
2. Real vaxt performansı baxımından, bəzi aşağı səviyyəli açarlarda, portun əks etdirilməsi trafiki güzgü portlarına köçürərkən gecikmələrə səbəb ola bilər və həmçinin 10/100 m portları GIGA portlarına köçürərkən gecikmələrə səbəb ola bilər.
3. Portun əks etdirilməsi güzgülənmiş portun ötürmə qabiliyyətinin bütün güzgülənmiş portların bant genişliklərinin cəmindən çox və ya ona bərabər olmasını tələb edir. Lakin bu tələb bütün açarlar tərəfindən yerinə yetirilməyə bilər
4. Portun əks olunması keçiddə konfiqurasiya edilməlidir. Nəzarət ediləcək ərazilərin tənzimlənməsi lazım olduqdan sonra keçidi yenidən konfiqurasiya etmək lazımdır.
Göndərmə vaxtı: 05 avqust 2022-ci il
