Tarmoq TAP nima va tarmoq monitoringi uchun nima uchun kerak?

Siz hech qachon tarmoqqa teginish haqida eshitganmisiz? Agar siz tarmoq yoki kiberxavfsizlik sohasida ishlayotgan bo'lsangiz, ushbu qurilma bilan tanish bo'lishingiz mumkin. Ammo bunday bo'lmaganlar uchun bu sir bo'lishi mumkin.

Bugungi dunyoda tarmoq xavfsizligi har qachongidan ham muhimroq. Kompaniyalar va tashkilotlar maxfiy ma'lumotlarni saqlash va mijozlar va hamkorlar bilan muloqot qilish uchun o'z tarmoqlariga tayanadi. Qanday qilib ular o'z tarmog'i xavfsiz va ruxsatsiz kirishdan xoli bo'lishi mumkin?

Ushbu maqola tarmoq krani nima ekanligini, u qanday ishlashini va nima uchun u tarmoq xavfsizligi uchun muhim vosita ekanligini o'rganadi. Shunday qilib, keling, ushbu kuchli qurilma haqida ko'proq bilib olaylik.

 

Tarmoq TAP (Terminal kirish nuqtasi) nima?

Tarmoq TAPlari tarmoqning muvaffaqiyatli va xavfsiz ishlashi uchun zarurdir. Ular tarmoq infratuzilmalarini kuzatish, tahlil qilish, kuzatish va himoya qilish vositalarini taqdim etadi. Tarmoq TAPlari trafikning "nusxasini" yaratadi, bu esa turli monitoring qurilmalariga ma'lumotlar paketlarining asl oqimiga xalaqit bermasdan ushbu ma'lumotlarga kirish imkonini beradi.

Ushbu qurilmalar imkon qadar samarali monitoringni ta'minlash uchun tarmoq infratuzilmasi bo'ylab strategik tarzda joylashtirilgan.

Tashkilotlar tarmoq TAPlarini kuzatilishi kerak bo'lgan nuqtalarga, jumladan, ma'lumotlarni yig'ish, tahlil qilish, umumiy monitoring yoki tajovuzni aniqlash kabi muhimroq joylarga o'rnatishi mumkin.

Tarmoq TAP qurilmasi faol tarmoqdagi hech qanday paketning mavjud holatini o'zgartirmaydi; u shunchaki yuborilgan har bir paketning nusxasini yaratadi, shunda u monitoring qurilmalari yoki dasturlariga ulangan interfeysi orqali uzatilishi mumkin.

Nusxa ko'chirish jarayoni ishlash qobiliyatini ta'kidlamasdan amalga oshiriladi, chunki u tegib bo'lgandan keyin simdagi normal operatsiyalarga xalaqit bermaydi. Shu sababli, tashkilotlarga o'z tarmog'idagi shubhali faoliyatni aniqlash va ogohlantirish va foydalanishning eng yuqori vaqtlarida yuzaga kelishi mumkin bo'lgan kechikish muammolarini kuzatib borishda qo'shimcha xavfsizlik qatlamini ta'minlash.

 

Tarmoq TAP qanday ishlaydi?

Tarmoq TAPlari ma'murlarga butun tarmog'ining ishlashini uning ishlashini buzmasdan baholash imkonini beradigan murakkab uskunalardir. Ular foydalanuvchi faoliyatini nazorat qilish, zararli trafikni aniqlash va tarmoq xavfsizligini himoya qilish uchun ishlatiladigan tashqi qurilmalar bo'lib, unga kiruvchi va chiqadigan ma'lumotlarni chuqurroq tahlil qilish imkonini beradi. Tarmoq TAPlari paketlar kabellar va kalitlar bo'ylab harakatlanadigan jismoniy qatlamni va ilovalar joylashgan yuqori qatlamlarni birlashtiradi.

Tarmoq TAP u orqali o'tadigan har qanday tarmoq ulanishlaridan barcha kiruvchi va chiquvchi trafikni olish uchun ikkita virtual portni ochadigan passiv port kaliti sifatida ishlaydi. Qurilma 100% bezovtalanmaydigan qilib ishlab chiqilgan, shuning uchun u maʼlumotlar paketlarini har tomonlama kuzatish, hidlash va filtrlash imkonini bersa-da, tarmoq TAPlari hech qanday tarzda tarmogʻingiz ishiga xalaqit bermaydi yoki xalaqit bermaydi.

Bundan tashqari, ular faqat tegishli ma'lumotlarni belgilangan monitoring punktlariga yo'naltirish uchun kanal sifatida ishlaydi; bu ular to'plagan ma'lumotlarni tahlil qila olmasligi yoki baholay olmasligini anglatadi - buni amalga oshirish uchun boshqa uchinchi tomon vositasi talab qilinadi. Bu ma'murlarga tarmoqning qolgan qismida uzluksiz ishlashni davom ettirgan holda o'zlarining Tarmoq TAPlaridan qanday qilib eng yaxshi foydalanishlari mumkinligini sozlashda aniq nazorat va moslashuvchanlikni ta'minlaydi.

 

Nega bizga tarmoq TAP kerak?

Tarmoq TAPlari har qanday tarmoqda keng qamrovli va mustahkam ko'rinish va monitoring tizimiga ega bo'lish uchun asos yaratadi. Aloqa vositasiga tegib, ular simdagi ma'lumotlarni aniqlashlari mumkin, shuning uchun ular boshqa xavfsizlik yoki monitoring tizimlariga uzatilishi mumkin. Tarmoq ko'rinishining ushbu muhim komponenti liniyada mavjud bo'lgan barcha ma'lumotlarning trafik o'tishi bilan o'tkazib yuborilmasligini ta'minlaydi, ya'ni hech qanday paketlar tushib qolmaydi.

TAPlarsiz tarmoqni to'liq nazorat qilish va boshqarish mumkin emas. AT ma'murlari tahdidlarni ishonchli kuzatishi yoki tarmoqdan tashqari konfiguratsiyalar barcha trafik ma'lumotlariga kirishni ta'minlash orqali yashirishi mumkin bo'lgan o'z tarmoqlari haqida batafsil ma'lumotga ega bo'lishi mumkin.

Shunday qilib, kiruvchi va chiquvchi xabarlarning aniq nusxasi taqdim etiladi, bu esa tashkilotlarga duch kelishi mumkin bo'lgan har qanday shubhali faoliyatni tekshirish va tezkorlik bilan harakat qilish imkonini beradi. Tashkilotlar tarmoqlari zamonaviy kiberjinoyatlar davrida xavfsiz va ishonchli bo'lishi uchun tarmoq TAP dan foydalanish majburiy deb hisoblanishi kerak.

 

Tarmoq TAPlarining turlari va ular qanday ishlaydi?

Tarmoq trafigiga kirish va monitoring qilish haqida gap ketganda, TAPlarning ikkita asosiy turi mavjud - passiv TAPlar va faol TAPlar. Ikkalasi ham ishlashni buzmasdan yoki tizimga qo'shimcha kechikishlarni qo'shmasdan tarmoqdan ma'lumotlar oqimiga kirishning qulay va xavfsiz usulini ta'minlaydi.

 FBT LC TAP

<Passiv tarmoq TAPlari>

Passiv TAP ikkita qurilma, masalan, kompyuterlar va serverlar orasidagi oddiy nuqtadan nuqtaga kabel aloqasi orqali o'tadigan elektr signallarini tekshirish orqali ishlaydi. U yo'riqnoma yoki sniffer kabi tashqi manbaga signal oqimiga kirishga imkon beruvchi ulanish nuqtasini ta'minlaydi, shu bilan birga o'zgarmagan holda asl manzil orqali o'tadi. Ushbu turdagi TAP ikki nuqta o'rtasidagi vaqtga sezgir bo'lgan operatsiyalar yoki ma'lumotlarni kuzatishda qo'llaniladi.

  ML-TAP-2401B tarmoqqa teging

<Faol tarmoq TAPlari>

Faol TAP o'zining passiv hamkasbiga o'xshab ishlaydi, lekin jarayonda qo'shimcha qadam bor - signalni qayta tiklash funksiyasini joriy etish. Signalni qayta tiklashdan foydalangan holda, faol TAP ma'lumotlar chiziqdan pastga tushgunga qadar aniq nazorat qilinishini ta'minlaydi.

Bu zanjir bo'ylab ulangan boshqa manbalardan o'zgaruvchan kuchlanish darajalarida ham izchil natijalarni beradi. Bundan tashqari, ushbu turdagi TAP ishlash vaqtini yaxshilash uchun talab qilinadigan har qanday joyda uzatishni tezlashtiradi.

Passiv tarmoqqa teging VS faol tarmoqqa teging

 

Tarmoqli TAPning qanday afzalliklari bor?

Tashkilotlar o'zlarining xavfsizlik choralarini kuchaytirishga va o'z tarmoqlarining doimo muammosiz ishlashini ta'minlashga intilishlari sababli, tarmoq TAPlari so'nggi yillarda tobora ommalashib bormoqda. Bir vaqtning o'zida bir nechta portlarni kuzatish qobiliyati bilan Tarmoq TAPlari o'z tarmoqlarida sodir bo'layotgan voqealarni yaxshiroq ko'rishga intilayotgan tashkilotlar uchun samarali va tejamkor yechimni taqdim etadi.

Bundan tashqari, chetlab o'tishni himoya qilish, paketlarni yig'ish va filtrlash imkoniyatlari kabi xususiyatlar bilan Tarmoq TAPlari tashkilotlarga o'z tarmoqlarini saqlab qolish va potentsial tahdidlarga tezda javob berishning xavfsiz usulini ham taqdim etishi mumkin.

Tarmoq TAPlari tashkilotlarga bir qator afzalliklarni beradi, masalan:

 

- Tarmoq trafik oqimlarining ko'rinishini oshirish.

- Yaxshilangan xavfsizlik va muvofiqlik.

- Har qanday muammo sabablari haqida ko'proq ma'lumot berish orqali ishlamay qolish vaqtini qisqartirish.

- To'liq dupleks monitoring imkoniyatlariga ruxsat berish orqali tarmoq mavjudligini oshirish.

- Egalik narxining pasayishi, chunki ular odatda boshqa echimlarga qaraganda tejamkorroq.

 

 Tarmoq TAP va SPAN port oynasi

Tarmoq TAP va SPAN Port Mirror(Tarmoq trafigini qanday olish mumkin? Network Tap va Port Mirrormi?):

Tarmoq TAPlari (Traffic Access Points) va SPAN (Switched Port Analyzer) portlari tarmoq trafigini kuzatish uchun ikkita muhim vositadir. Ikkalasi ham tarmoqlarda ko'rinishni ta'minlasa-da, ma'lum bir vaziyatga qaysi biri eng mos kelishini aniqlash uchun ikkalasi o'rtasidagi nozik farqlarni tushunish kerak.

Tarmoq TAP - bu ikkita qurilma o'rtasidagi ulanish nuqtasiga ulanadigan tashqi qurilma bo'lib, u orqali o'tadigan aloqalarni kuzatish imkonini beradi. U uzatilayotgan ma'lumotlarni o'zgartirmaydi yoki unga xalaqit bermaydi va uni ishlatish uchun sozlangan kalitga bog'liq emas.

Boshqa tomondan, SPAN porti kommutatorning maxsus turi bo'lib, unda kiruvchi va chiquvchi trafik nazorat qilish uchun boshqa portga aks ettiriladi. SPAN portlarini sozlash Tarmoq TAPlariga qaraganda qiyinroq bo'lishi mumkin, shuningdek, foydalanish uchun kalitdan foydalanishni talab qiladi.

Shu sababli, tarmoq TAPlari maksimal ko'rinishni talab qiladigan vaziyatlar uchun ko'proq mos keladi, SPAN portlari esa oddiyroq monitoring vazifalari uchun eng yaxshisidir.


Yuborilgan vaqt: 2024 yil 12 iyul