Tarmoq krani haqida eshitganmisiz? Agar siz tarmoq yoki kiberxavfsizlik sohasida ishlasangiz, bu qurilma bilan tanish bo'lishingiz mumkin. Lekin bilmaganlar uchun bu sir bo'lishi mumkin.
Bugungi dunyoda tarmoq xavfsizligi avvalgidan ham muhimroq. Kompaniyalar va tashkilotlar maxfiy ma'lumotlarni saqlash va mijozlar va hamkorlar bilan aloqa qilish uchun o'z tarmoqlariga tayanadilar. Ular o'z tarmoqlarining xavfsizligini va ruxsatsiz kirishdan xoli ekanligini qanday ta'minlashlari mumkin?
Ushbu maqolada tarmoq krani nima ekanligi, u qanday ishlashi va nima uchun u tarmoq xavfsizligi uchun muhim vosita ekanligi ko'rib chiqiladi. Shunday ekan, keling, ushbu kuchli qurilma haqida ko'proq bilib olaylik.
Tarmoq TAP (Terminal kirish nuqtasi) nima?
Tarmoq TAPlari tarmoqning muvaffaqiyatli va xavfsiz ishlashi uchun juda muhimdir. Ular tarmoq infratuzilmalarini kuzatish, tahlil qilish, kuzatish va himoya qilish vositalarini taqdim etadi. Tarmoq TAPlari trafikning "nusxasini" yaratadi, bu esa turli monitoring qurilmalariga ma'lumotlar paketlarining asl oqimiga xalaqit bermasdan ushbu ma'lumotlarga kirish imkonini beradi.
Ushbu qurilmalar iloji boricha samarali monitoringni ta'minlash uchun tarmoq infratuzilmasi bo'ylab strategik joylashtirilgan.
Tashkilotlar tarmoq TAPlarini kuzatilishi kerak deb hisoblagan nuqtalarga, jumladan, ma'lumotlarni to'plash, tahlil qilish, umumiy monitoring yoki buzg'unchiliklarni aniqlash kabi muhimroq joylarga o'rnatishlari mumkin.
Tarmoq TAP qurilmasi faol tarmoqdagi biron bir paketning mavjud holatini o'zgartirmaydi; u shunchaki yuborilgan har bir paketning nusxasini yaratadi, shunda uni monitoring qurilmalari yoki dasturlariga ulangan interfeysi orqali uzatish mumkin bo'ladi.
Nusxalash jarayoni ulanish tugagandan so'ng simdagi normal ishlashga xalaqit bermagani uchun ishlash qobiliyatiga putur yetkazmasdan amalga oshiriladi. Shu sababli, tashkilotlarga tarmoqdagi shubhali faoliyatni aniqlash va ogohlantirish bilan birga qo'shimcha xavfsizlik qatlamini yaratish hamda eng yuqori foydalanish vaqtlarida yuzaga kelishi mumkin bo'lgan kechikish muammolarini kuzatib borish imkonini beradi.
Tarmoq TAP qanday ishlaydi?
Tarmoq TAPlari - bu administratorlarga butun tarmog'ining ishlashini uning ishlashiga xalaqit bermasdan baholash imkonini beruvchi murakkab uskunalar. Ular foydalanuvchi faoliyatini kuzatish, zararli trafikni aniqlash va tarmoq xavfsizligini himoya qilish uchun ishlatiladigan tashqi qurilmalar bo'lib, unga kiruvchi va chiquvchi ma'lumotlarning chuqurroq tahlilini ta'minlaydi. Tarmoq TAPlari paketlar kabellar va kommutatorlar orqali o'tadigan fizik qatlamni va ilovalar joylashgan yuqori qatlamlarni birlashtiradi.
Tarmoq TAPi passiv port kommutatori vazifasini bajaradi, u orqali o'tadigan har qanday tarmoq ulanishlaridan barcha kiruvchi va chiquvchi trafikni ushlab turish uchun ikkita virtual portni ochadi. Qurilma 100% bezovta qilmaslik uchun mo'ljallangan, shuning uchun u ma'lumotlar paketlarini har tomonlama monitoring qilish, aniqlash va filtrlash imkonini bersa-da, Tarmoq TAPlari tarmog'ingizning ishlashiga hech qanday tarzda xalaqit bermaydi yoki xalaqit bermaydi.
Bundan tashqari, ular faqat tegishli ma'lumotlarni belgilangan monitoring punktlariga yo'naltirish kanallari vazifasini bajaradi; bu ularning to'plagan ma'lumotlarini tahlil qila olmasligini yoki baholay olmasligini anglatadi - buning uchun boshqa uchinchi tomon vositasi kerak bo'ladi. Bu administratorlarga tarmoqlarining qolgan qismida uzluksiz ishlashni davom ettirish bilan birga o'zlarining Tarmoq TAPlaridan qanday qilib eng yaxshi foydalanishlari mumkinligini moslashtirish borasida aniq nazorat va moslashuvchanlikni ta'minlaydi.
Nima uchun bizga tarmoq TAP kerak?
Tarmoq TAPlari har qanday tarmoqda keng qamrovli va mustahkam ko'rinish va monitoring tizimiga ega bo'lish uchun asos yaratadi. Aloqa vositasiga ulanish orqali ular simdagi ma'lumotlarni aniqlab, uni boshqa xavfsizlik yoki monitoring tizimlariga uzatishlari mumkin. Tarmoq ko'rinishining ushbu muhim komponenti trafik o'tayotganda liniyada mavjud bo'lgan barcha ma'lumotlarning o'tkazib yuborilmasligini ta'minlaydi, ya'ni hech qanday paketlar tashlab ketilmaydi.
TAPlarsiz tarmoqni to'liq kuzatib borish va boshqarish mumkin emas. IT ma'murlari barcha trafik ma'lumotlariga kirishni ta'minlash orqali tahdidlarni ishonchli tarzda kuzatib borishlari yoki tarmoqdan tashqari konfiguratsiyalar yashiradigan tarmoqlari haqida batafsil ma'lumot olishlari mumkin.
Shunday qilib, kiruvchi va chiquvchi xabarlarning aniq nusxasi taqdim etiladi, bu esa tashkilotlarga duch kelishi mumkin bo'lgan har qanday shubhali faoliyatni tekshirish va tezkor choralar ko'rish imkonini beradi. Tashkilotlar tarmoqlari kiberjinoyatchilikning ushbu zamonaviy davrida xavfsiz va ishonchli bo'lishi uchun tarmoq TAP dan foydalanish majburiy deb hisoblanishi kerak.
Tarmoq TAPlarining turlari va ular qanday ishlaydi?
Tarmoq trafikiga kirish va uni monitoring qilish haqida gap ketganda, TAPlarning ikkita asosiy turi mavjud - Passiv TAPlar va Faol TAPlar. Ikkalasi ham tarmoqdan ma'lumotlar oqimiga kirishning qulay va xavfsiz usulini ta'minlaydi, bu esa tizimning ishlashiga xalaqit bermasdan yoki qo'shimcha kechikish qo'shmasdan amalga oshiriladi.
Passiv TAP ikkita qurilma, masalan, kompyuterlar va serverlar o'rtasidagi oddiy nuqtadan nuqtaga kabel aloqasi orqali o'tadigan elektr signallarini tekshirish orqali ishlaydi. U router yoki sniffer kabi tashqi manbaga signal oqimiga kirish imkonini beruvchi ulanish nuqtasini ta'minlaydi, shu bilan birga asl manzilidan o'zgarishsiz o'tadi. Ushbu turdagi TAP vaqtga bog'liq tranzaksiyalarni yoki ikki nuqta o'rtasidagi ma'lumotlarni kuzatishda ishlatiladi.
Faol TAP o'zining passiv hamkasbi kabi ishlaydi, ammo jarayonda qo'shimcha bosqich mavjud - signalni qayta tiklash xususiyatini joriy etish. Signalni qayta tiklashdan foydalanish orqali faol TAP ma'lumot keyingi bosqichga o'tishdan oldin uni aniq kuzatib borishni ta'minlaydi.
Bu zanjir bo'ylab ulangan boshqa manbalardan turli xil kuchlanish darajalarida ham izchil natijalarni beradi. Bundan tashqari, ushbu turdagi TAP ishlash vaqtini yaxshilash uchun zarur bo'lgan har qanday joyda uzatishni tezlashtiradi.
Tarmoq TAPning afzalliklari nimada?
So'nggi yillarda tashkilotlar xavfsizlik choralarini kuchaytirishga va tarmoqlarining doimo uzluksiz ishlashini ta'minlashga intilishlari sababli tarmoq TAPlari tobora ommalashib bormoqda. Bir vaqtning o'zida bir nechta portlarni kuzatish imkoniyati bilan tarmoq TAPlari o'z tarmoqlarida nimalar bo'layotganini yaxshiroq ko'rishni istagan tashkilotlar uchun samarali va tejamkor yechimni taqdim etadi.
Bundan tashqari, aylanib o'tishdan himoya qilish, paketlarni agregatsiya qilish va filtrlash imkoniyatlari kabi xususiyatlar bilan Tarmoq TAPlari tashkilotlarga o'z tarmoqlarini xavfsiz saqlash va potentsial tahdidlarga tezda javob berishning xavfsiz usulini taqdim etishi mumkin.
Tarmoq TAPlari tashkilotlarga bir qator afzalliklarni taqdim etadi, masalan:
- Tarmoq trafik oqimlariga ko'rinishni oshirish.
- Xavfsizlik va muvofiqlik yaxshilandi.
- Har qanday muammolarning sababini yaxshiroq tushunish orqali ishlamay qolish vaqtini qisqartirish.
- To'liq dupleks monitoring imkoniyatlarini ta'minlash orqali tarmoq mavjudligini oshirish.
- Odatda boshqa yechimlarga qaraganda tejamkorroq bo'lgani uchun egalik xarajatlarining kamayishi.
Tarmoq TAP va SPAN Port Mirror (Tarmoq trafikini qanday olish mumkin? Tarmoqqa tegish va port oynasi o'rtasidagi farq nima?):
Tarmoq TAPlari (Trafikka kirish nuqtalari) va SPAN (Kommutatsiya qilingan port tahlilchisi) portlari tarmoq trafikini kuzatish uchun ikkita muhim vositadir. Ikkalasi ham tarmoqlarga ko'rinishni ta'minlasa-da, qaysi biri ma'lum bir vaziyat uchun eng mos kelishini aniqlash uchun ular orasidagi nozik farqlarni tushunish kerak.
Tarmoq TAP - bu ikkita qurilma orasidagi ulanish nuqtasiga ulanadigan va u orqali o'tadigan aloqani kuzatish imkonini beruvchi tashqi qurilma. U uzatilayotgan ma'lumotlarni o'zgartirmaydi yoki ularga xalaqit bermaydi va undan foydalanish uchun sozlangan kommutatorga bog'liq emas.
Boshqa tomondan, SPAN porti - bu kiruvchi va chiquvchi trafik monitoring maqsadida boshqa portga aks ettiriladigan maxsus turdagi kommutatsiya porti. SPAN portlarini Tarmoq TAPlariga qaraganda sozlash qiyinroq bo'lishi mumkin va ulardan foydalanish uchun kommutatordan foydalanish talab etiladi.
Shuning uchun, Tarmoq TAPlari maksimal ko'rinishni talab qiladigan vaziyatlar uchun ko'proq mos keladi, SPAN portlari esa sodda monitoring vazifalari uchun eng yaxshisidir.
Nashr vaqti: 2024-yil 12-iyul
