A Netwerk Tik, ook bekend als Ethernet Tap, Copper Tap of Data Tap, is een apparaat dat in Ethernet-gebaseerde netwerken wordt gebruikt om netwerkverkeer vast te leggen en te monitoren. Het is ontworpen om toegang te bieden tot de gegevens die tussen netwerkapparaten stromen zonder de netwerkwerking te verstoren.
Het primaire doel van een netwerktap is het dupliceren van netwerkpakketten en deze voor analyse of andere doeleinden naar een monitoringapparaat te sturen. Het wordt doorgaans in-line geïnstalleerd tussen netwerkapparaten, zoals switches of routers, en kan worden aangesloten op een monitoringapparaat of netwerkanalysator.
Network Taps zijn er in zowel passieve als actieve varianten:
1.Passieve netwerktaps: Passieve netwerktaps vereisen geen externe voeding en werken uitsluitend door het netwerkverkeer te splitsen of te dupliceren. Ze gebruiken technieken zoals optische koppeling of elektrische balancering om een kopie te maken van de pakketten die door de netwerkverbinding stromen. De dubbele pakketten worden vervolgens doorgestuurd naar het bewakingsapparaat, terwijl de originele pakketten hun normale transmissie voortzetten.
De gebruikelijke splitsingsverhoudingen die bij passieve netwerktaps worden gebruikt, kunnen variëren, afhankelijk van de specifieke toepassing en vereisten. Er zijn echter een aantal standaard splitsingsverhoudingen die in de praktijk vaak voorkomen:
50:50
Dit is een gebalanceerde splitsingsverhouding waarbij het optische signaal gelijkmatig wordt verdeeld, waarbij 50% naar het hoofdnetwerk gaat en 50% wordt afgetapt voor monitoring. Het biedt gelijke signaalsterkte voor beide paden.
70:30
In deze verhouding wordt ongeveer 70% van het optische signaal naar het hoofdnetwerk gestuurd, terwijl de resterende 30% wordt afgetapt voor monitoring. Het levert een groter deel van het signaal voor het hoofdnetwerk, terwijl er nog steeds monitoringmogelijkheden zijn.
90:10
Deze verhouding wijst het grootste deel van het optische signaal, ongeveer 90%, toe aan het hoofdnetwerk, terwijl slechts 10% wordt afgeluisterd voor monitoringdoeleinden. Het geeft prioriteit aan de signaalintegriteit voor het hoofdnetwerk en biedt een kleiner deel voor monitoring.
95:05
Net als bij de 90:10-verhouding verzendt deze splitsingsverhouding 95% van het optische signaal naar het hoofdnetwerk en reserveert 5% voor monitoring. Het biedt een minimale impact op het hoofdnetwerksignaal en biedt een klein deel voor analyse- of monitoringbehoeften.
2.Actieve netwerktaps: Actieve netwerktaps bevatten naast het dupliceren van pakketten ook actieve componenten en circuits om hun functionaliteit te verbeteren. Ze kunnen geavanceerde functies bieden, zoals verkeersfiltering, protocolanalyse, taakverdeling of pakketaggregatie. Voor actieve kranen is meestal externe voeding nodig om deze extra functies te kunnen gebruiken.
Network Taps ondersteunen verschillende Ethernet-protocollen, waaronder Ethernet, TCP/IP, VLAN en andere. Ze kunnen verschillende netwerksnelheden aan, variërend van lagere snelheden zoals 10 Mbps tot hogere snelheden zoals 100 Gbps of meer, afhankelijk van het specifieke tapmodel en de mogelijkheden ervan.
Het vastgelegde netwerkverkeer kan worden gebruikt voor netwerkmonitoring, het oplossen van netwerkproblemen, het analyseren van de prestaties, het detecteren van beveiligingsbedreigingen en het uitvoeren van netwerkforensisch onderzoek. Netwerktaps worden vaak gebruikt door netwerkbeheerders, beveiligingsprofessionals en onderzoekers om inzicht te krijgen in het netwerkgedrag en om de netwerkprestaties, beveiliging en compliance te garanderen.
Wat is dan het verschil tussen Passieve Netwerktap en Actieve Netwerktap?
A Passieve netwerktapis een eenvoudiger apparaat dat netwerkpakketten dupliceert zonder extra verwerkingsmogelijkheden en waarvoor geen externe voeding nodig is.
An Actieve netwerktap, aan de andere kant, bevat actieve componenten, vereist stroom en biedt geavanceerde functies voor uitgebreidere netwerkmonitoring en -analyse. De keuze tussen beide hangt af van de specifieke monitoringvereisten, gewenste functionaliteit en beschikbare middelen.
Passieve netwerktapVSActieve netwerktap
Passieve netwerktap | Actieve netwerktap | |
---|---|---|
Functionaliteit | Een passieve netwerktap werkt door het netwerkverkeer te splitsen of te dupliceren zonder de pakketten te wijzigen of te wijzigen. Het maakt eenvoudigweg een kopie van de pakketten en stuurt deze naar het bewakingsapparaat, terwijl de originele pakketten hun normale transmissie voortzetten. | Een actieve netwerktap gaat verder dan eenvoudige pakketduplicatie. Het bevat actieve componenten en circuits om de functionaliteit ervan te verbeteren. Actieve tikken kunnen functies bieden zoals verkeersfiltering, protocolanalyse, taakverdeling, pakketaggregatie en zelfs pakketmodificatie of -injectie. |
Stroomvereiste | Voor passieve netwerktaps is geen externe voeding nodig. Ze zijn ontworpen om passief te werken en vertrouwen op technieken zoals optische koppeling of elektrische balancering om de dubbele pakketten te creëren. | Actieve netwerkkranen hebben externe voeding nodig om hun extra functies en actieve componenten te kunnen gebruiken. Mogelijk moeten ze op een stroombron worden aangesloten om de gewenste functionaliteit te bieden. |
Pakketwijziging | Wijzigt of injecteert geen pakketten | Kan pakketten wijzigen of injecteren, indien ondersteund |
Filtermogelijkheden | Beperkte of geen filtermogelijkheden | Kan pakketten filteren op basis van specifieke criteria |
Realtime analyse | Geen real-time analysemogelijkheid | Kan realtime analyse van netwerkverkeer uitvoeren |
Aggregatie | Geen mogelijkheid tot pakketaggregatie | Kan pakketten van meerdere netwerkverbindingen samenvoegen |
Load-balancering | Geen mogelijkheid tot taakverdeling | Kan de belasting verdelen over meerdere bewakingsapparaten |
Protocolanalyse | Beperkte of geen mogelijkheid tot protocolanalyse | Biedt diepgaande protocolanalyse en decodering |
Netwerkverstoring | Niet opdringerig, geen verstoring van het netwerk | Kan een lichte verstoring of latentie in het netwerk veroorzaken |
Flexibiliteit | Beperkte flexibiliteit qua functionaliteiten | Biedt meer controle en geavanceerde functionaliteit |
Kosten | Over het algemeen voordeliger | Doorgaans hogere kosten vanwege extra functies |
Posttijd: 07-nov-2023