SUPPORT - Get Tap´d In - Was für ein TAP brauche ich ?
Netzwerk TAPs stellen einen "Test Access Port" für die Analyse moderner Netzwerkinfrastrukturen
im Halb- oder Vollduplex
Modus zur Verfügung. Im Betrieb von Hochgeschwindigkeitsnetzwerken ist es oft notwendig den Datenstrom zu
überwachen und zu analysieren.
Der Datenstrom soll aber möglichst nicht gestört bzw. unterbrochen werden.
Durch den Einsatz von Netzwerk TAPs werden permanente Messpunkte im ganzen Netzwerk zur Verfügung gestellt.
Auf diese Weise wird ein passives Überwachen und die Analyse des Datenstroms durch Protokoll Analysegeräte,
Intrusion Detection Systeme (IDS) und andere Überwachungssysteme ermöglicht.
Vorteile von TAPs
Die TAP-Technologie unterstützt Netzwerküberwachung und Intrusion Detection für nahezu jede Netzwerkkonfiguration,
einschließlich GigaBit SX, LX oder ZX; ATM, DS3, T1 und Fast Ethernet über Kupfer.
Weiterhin hat Net Optics vor kurzem das GigaBit TX zu SX TAP auf den Markt gebracht.
Dies ist das erste Kupfer-zu-Fiber TAP auf dem Markt.
Netzwerk TAPs sind äußerst zuverlässig, da die passive Verbindung den Datenstrom des Netzwerkes zu keiner Zeit unterbricht.
Die TAPs können problemlos in 19" Racks eingebaut werden und zeichnen sich durch einfache Installation und hohe Kompatibilität aus;
so können Netzwerkadministratoren einfach ein Analysegerät eines gängigen Herstellers durch ein entsprechendes Patchkabel
mit dem Analyseport verbinden und sofort mit der Messung beginnen. Hier eine Auswahl der bekannten Hersteller:
Network Generals Sniffer®, Agilents Internet Advisor, Cisco's SwitchProbe etc.
Um eine Überwachung und Intrusion Detection zu ermöglichen, unterstützen die meisten der
größeren Switch-Hersteller einen Span- bzw.
Mirror-Port auf ihren Produkten. Dies ermöglicht, dass der Datenstrom 1:1 an einen
Analyseport gespiegelt wird.
Diese Span-Port-Lösung hat aber drei wichtige Nachteile.
Net Optics Show Rack
der Switch wird durch den zusätzlichen Datenstrom stärker belastet;
dies kann dazu führen,
dass CPU-Leistung oder Speicherkapazität des Switches nicht mehr ausreichend ist
und ein Upgrade erforderlich sein kann.
wenn Pakete zu einem Span-Port gesendet werden, werden bei den Geräten der
meisten Hersteller oft die Low-Level-Fehler (Layer 1, teilweise auch Layer 2) vom
Datenstrom entfernt. Dies macht eine Low-Level Fehlersuche unmöglich.
Falls der zu untersuchende Link ein full duplex Link ist, und dieser am
maximalen Datendurchsatz arbeitet,
ist es vorausgesetzt, dass auch der Span Port in beiden Richtungen am maximalen
Datendurchsatz arbeiten kann,
wenn alle Datenpakete gespiegelt werden sollen. Falls kein "non-blocking switch" eingesetzt wird,
können viele Daten verloren gehen, da ein Span Port niedrige Priorität hat.
Die TAP-Lösung für Netzwerküberwachung und Intrusion Detection nutzt passive Fiber-
oder Kupfer- Splitter TAPs an den wichtigen Netzwerklinks.
Diese Lösung entschärft die Schwierigkeiten und den Aufwand, die mit den drei oben
genannten Punkten verbunden sind.
TAPs gegenüber Direktanschluss des Messgerätes
Eine weitere allgemeine Lösung für Netzwerküberwachung und Intrusion Detection ist,
das Analysegerät direkt anzuschließen. Aber diese Lösung hat zwei große Nachteile:
da die Messgeräte meist sehr teuer sind, können diese nicht permanent angeschlossen
bleiben.
Falls ein anderer Messpunkt notwendig wird, muss die derzeit aktuelle Verbindung getrennt werden.
Da die meisten Messgeräte nicht passiv sind, ist so eine zusätzliche Fehlerquelle im Netzwerk vorhanden.
Durch den Einsatz von passiven Netzwerk TAPs werden die Risiken und die Kostenineffizienz umgangen, die beim direkten Verbinden des
Messgerätes mit dem Netzwerk entstehen.
Flexibilität
TAPs geben dem Netzwerkadministrator die Flexibilität ein Hochverfügbarkeitsnetzwerk rund um die Uhr zu überwachen.
Da Sicherheit und Zuverlässigkeit des Netzwerkes immer wichtiger werden, sind TAPs eine umfassende Lösung für jedes Netzwerk.
Tap Typen
Taps werden in verschiedenen Ausführungen angeboten,
je nach Einsatzzweck und benötigten Features.
Sollten Sie sich im unklaren darüber sein welche Art von Tap Sie für Ihr Netzwerk benötigen,
hier finden Sie eine kurze Zusammenfassung der Einsatzmöglichkeiten die der jeweilige Tap-Typ bietet:
A standard network Tap
provides access into a single network segment and enables you to attach one monitoring device that
employs two NICs, one for each of the traffic directions on your full-duplex link.
A Port Aggregator
does essentially the same thing as a Tap; it allows you to access a single network segment.
The difference is that you can plug in one or two monitoring devices (depending on the model)
and view full duplex traffic with only a single NIC per device, rather than two NICs.
A Link Aggregator
does essentially the reverse of a Regeneration Tap. This device accepts multiple network
segments and "aggregates" all the traffic to one to four monitoring devices
(depending on the model).
The Regeneration Tap
provides the ability to plug in more than one monitoring device.
You can access a single network segment and "regenerate" the traffic
to multiple monitoring tools.
Our Bypass Switch
is specifically designed for deployments of Intrusion Prevention Systems (IPS) and other
in-line devices. It is installed in-line on a single network segment and the IPS is attached
to the Bypass Switch. If the IPS fails or is removed, the Bypass Switch maintains the
network connection while the IPS is offline.
The
Director data monitoring switch is our new, state-of-the-art filtering appliance.
It combines many of the functions above, such as tapping, regeneration, and
link aggregation while providing Layer 2 to Layer 4 filtering.
Several models are available to provide multiple levels of throughput.
Wenn Sie bislang einen Hub oder einen SPAN-Port genutzt haben um Ihr Netzwerk zu überwachen,
dann brauchen Sie ein Tap!