İstifadəçinin onlayn davranışının təhlili, anormal trafikin monitorinqi və şəbəkə proqramlarının monitorinqi kimi şəbəkə trafikinə nəzarət etmək üçün şəbəkə trafikini toplamaq lazımdır. Şəbəkə trafikinin tutulması qeyri-dəqiq ola bilər. Əslində, cari şəbəkə trafikini kopyalayıb monitorinq cihazına göndərməlisiniz. Şəbəkə splitter, həmçinin Şəbəkə TAP kimi tanınır. Sadəcə bu işi görür. Şəbəkə TAP-ın tərifinə nəzər salaq:
I. Şəbəkə kranı kompüter şəbəkəsi üzrə axan məlumatlara daxil olmaq üçün bir yol təmin edən aparat qurğusudur.(wikipedia-dan)
II. AŞəbəkə vurun, həmçinin Test Giriş Portu kimi tanınır, birbaşa Şəbəkə kabelinə qoşulan və Şəbəkə rabitəsinin bir hissəsini digər cihazlara göndərən aparat cihazıdır. Şəbəkə splitterləri adətən şəbəkə müdaxiləsinin aşkarlanması sistemlərində (IPS), şəbəkə detektorlarında və profilləyicilərdə istifadə olunur. Şəbəkə cihazlarına rabitənin təkrarlanması indi adətən kommutasiya portu analizatoru (span port) vasitəsilə həyata keçirilir ki, bu da şəbəkə kommutasiyasında port yansıtma kimi də tanınır.
III. Şəbəkə kranları passiv monitorinq üçün daimi giriş portları yaratmaq üçün istifadə olunur. Kran və ya Test Giriş Portu açarlar, marşrutlaşdırıcılar və təhlükəsizlik divarları kimi hər hansı iki şəbəkə cihazı arasında quraşdırıla bilər. O, intruziyanın aşkarlanması sistemi, passiv rejimdə yerləşdirilmiş müdaxilənin qarşısının alınması sistemi, protokol analizatorları və uzaqdan monitorinq alətləri daxil olmaqla, daxili məlumatların toplanması üçün istifadə edilən monitorinq cihazı üçün giriş portu kimi fəaliyyət göstərə bilər. (NetOptics-dən).
Yuxarıdakı üç tərifdən biz əsasən Şəbəkə TAP-ın bir neçə xarakteristikasını çəkə bilərik: hardware, inline, transparent
Bu xüsusiyyətlərə nəzər salaq:
1. Müstəqil bir aparat parçasıdır və buna görə də mövcud şəbəkə cihazlarının yüklənməsinə heç bir təsir göstərmir və bu, portun əks etdirilməsi ilə müqayisədə böyük üstünlüklərə malikdir.
2. Bu, sıralı cihazdır. Sadəcə olaraq, başa düşülə bilən şəbəkəyə qoşulmaq lazımdır. Bununla belə, bunun həm də uğursuzluq nöqtəsini təqdim etmək kimi mənfi cəhətləri var və o, onlayn cihaz olduğundan, harada yerləşdirilməsindən asılı olaraq, cari şəbəkə yerləşdirmə zamanı kəsilməlidir.
3. Transparent cari şəbəkənin göstəricisinə aiddir. Şuntdan sonra şəbəkələrə giriş, bütün avadanlıqlar üçün mövcud şəbəkə heç bir təsir göstərmir, onlar üçün tamamilə şəffafdır, əlbəttə ki, şəbəkə şuntunun monitorinq avadanlığına trafik göndərilməsini ehtiva edir, şəbəkə üçün monitorinq cihazı şəffafdır, bu kimi Əgər siz yeni elektrik rozetkasına yeni girişdəsinizsə, digər mövcud cihazlar üçün, Heç nə baş vermir, o cümlədən nəhayət cihazı çıxardığınızda və qəfildən “Yalğanızı yellə” şeirini xatırladığınız zaman. bulud deyil, qol"......
Bir çox insan port yansıtma ilə tanışdır. Bəli, port yansıtma da eyni effekti əldə edə bilər. Budur Şəbəkə Kranları/Yönləndiriciləri və Port Yansıtma arasında müqayisə:
1. Keçidin portunun özü bəzi xəta paketlərini və çox kiçik ölçülü paketləri süzgəcdən keçirəcəyinə görə, portun əks etdirilməsi bütün trafikin əldə edilməsinə zəmanət verə bilməz. Bununla belə, shunter məlumatların bütövlüyünü təmin edir, çünki o, fiziki təbəqədə tamamilə "kopyalanır"
2. Real vaxt performansı baxımından, bəzi aşağı səviyyəli açarlarda, portun əks etdirilməsi trafiki güzgü portlarına köçürərkən gecikmələrə səbəb ola bilər və həmçinin 10/100 m portları GIGA portlarına köçürərkən gecikmələrə səbəb ola bilər.
3. Portun əks etdirilməsi güzgülənmiş portun ötürmə qabiliyyətinin bütün güzgülənmiş portların bant genişliklərinin cəmindən çox və ya ona bərabər olmasını tələb edir. Lakin bu tələb bütün açarlar tərəfindən yerinə yetirilməyə bilər
4. Portun əks etdirilməsi keçiddə konfiqurasiya edilməlidir. Nəzarət ediləcək ərazilərin tənzimlənməsi lazım olduqdan sonra keçidi yenidən konfiqurasiya etmək lazımdır.
Göndərmə vaxtı: 05 avqust 2022-ci il
