A Netwerktap, ook wel bekend als een Ethernet Tap, Copper Tap of Data Tap, is een apparaat dat in Ethernet-netwerken wordt gebruikt om netwerkverkeer vast te leggen en te monitoren. Het is ontworpen om toegang te bieden tot de gegevens die tussen netwerkapparaten stromen zonder de netwerkwerking te verstoren.
Het primaire doel van een netwerktap is het dupliceren van netwerkpakketten en het verzenden ervan naar een monitoringapparaat voor analyse of andere doeleinden. Een tap wordt meestal in een lijn tussen netwerkapparaten, zoals switches of routers, geïnstalleerd en kan worden aangesloten op een monitoringapparaat of netwerkanalysator.
Netwerktaps zijn er in zowel passieve als actieve varianten:
1.Passieve netwerktapsPassieve netwerktaps hebben geen externe voeding nodig en werken uitsluitend door het netwerkverkeer te splitsen of te dupliceren. Ze gebruiken technieken zoals optische koppeling of elektrische balancering om een kopie te maken van de pakketten die door de netwerkverbinding stromen. De duplicaatpakketten worden vervolgens doorgestuurd naar het monitoringapparaat, terwijl de originele pakketten hun normale transmissie voortzetten.
De gebruikelijke splitsratio's die in passieve netwerkaansluitingen worden gebruikt, kunnen variëren afhankelijk van de specifieke toepassing en vereisten. Er zijn echter een paar standaard splitsratio's die in de praktijk vaak voorkomen:
50:50
Dit is een gebalanceerde splitsingsverhouding waarbij het optische signaal gelijkmatig wordt verdeeld, waarbij 50% naar het hoofdnetwerk gaat en 50% wordt gebruikt voor monitoring. Dit zorgt voor een gelijke signaalsterkte voor beide paden.
70:30
In deze verhouding wordt ongeveer 70% van het optische signaal naar het hoofdnetwerk gestuurd, terwijl de resterende 30% wordt gebruikt voor monitoring. Dit levert een groter deel van het signaal op voor het hoofdnetwerk, terwijl er toch monitoringmogelijkheden zijn.
90:10
Deze verhouding wijst het grootste deel van het optische signaal, ongeveer 90%, toe aan het hoofdnetwerk, terwijl slechts 10% wordt gebruikt voor monitoring. Signaalintegriteit krijgt prioriteit voor het hoofdnetwerk en een kleiner deel is beschikbaar voor monitoring.
95:05
Vergelijkbaar met de 90:10-verhouding stuurt deze splitsingsverhouding 95% van het optische signaal naar het hoofdnetwerk en reserveert 5% voor monitoring. Dit heeft een minimale impact op het signaal van het hoofdnetwerk en biedt een klein deel voor analyse- of monitoringdoeleinden.
2.Actieve netwerktapsActieve netwerktaps bevatten, naast het dupliceren van pakketten, actieve componenten en circuits om hun functionaliteit te verbeteren. Ze kunnen geavanceerde functies bieden zoals verkeersfiltering, protocolanalyse, load balancing of pakketaggregatie. Actieve taps vereisen meestal externe voeding om deze extra functies te kunnen gebruiken.
Netwerktaps ondersteunen diverse Ethernet-protocollen, waaronder Ethernet, TCP/IP, VLAN en andere. Ze kunnen verschillende netwerksnelheden aan, van lagere snelheden zoals 10 Mbps tot hogere snelheden zoals 100 Gbps of meer, afhankelijk van het specifieke tapmodel en de mogelijkheden ervan.
Het vastgelegde netwerkverkeer kan worden gebruikt voor netwerkbewaking, het oplossen van netwerkproblemen, het analyseren van prestaties, het detecteren van beveiligingsbedreigingen en het uitvoeren van netwerkforensisch onderzoek. Netwerktaps worden vaak gebruikt door netwerkbeheerders, beveiligingsprofessionals en onderzoekers om inzicht te krijgen in het netwerkgedrag en om de netwerkprestaties, beveiliging en compliance te waarborgen.
Wat is dan het verschil tussen Passive Network Tap en Active Network Tap?
A Passieve netwerktapis een eenvoudiger apparaat dat netwerkpakketten dupliceert zonder extra verwerkingscapaciteit en geen externe voeding nodig heeft.
An Actieve netwerktap, daarentegen, bevat actieve componenten, verbruikt stroom en biedt geavanceerde functies voor uitgebreidere netwerkbewaking en -analyse. De keuze tussen de twee hangt af van de specifieke bewakingsvereisten, de gewenste functionaliteit en de beschikbare resources.
Passieve netwerktapVSActieve netwerktap
| Passieve netwerktap | Actieve netwerktap | |
|---|---|---|
| Functionaliteit | Een passieve netwerktap werkt door het netwerkverkeer te splitsen of te dupliceren zonder de pakketten te wijzigen of aan te passen. Er wordt simpelweg een kopie van de pakketten gemaakt en naar het monitoringapparaat gestuurd, terwijl de originele pakketten hun normale transmissie voortzetten. | Een actieve netwerktap gaat verder dan alleen pakketduplicatie. Het bevat actieve componenten en circuits om de functionaliteit te verbeteren. Actieve taps kunnen functies bieden zoals verkeersfiltering, protocolanalyse, load balancing, pakketaggregatie en zelfs pakketmodificatie of -injectie. |
| Vermogensvereiste | Passieve netwerktaps hebben geen externe voeding nodig. Ze zijn ontworpen om passief te werken en maken gebruik van technieken zoals optische koppeling of elektrische balancering om de duplicaatpakketten te creëren. | Actieve netwerkaansluitingen vereisen externe voeding om hun extra functies en actieve componenten te laten werken. Mogelijk moeten ze op een stroombron worden aangesloten om de gewenste functionaliteit te bieden. |
| Pakketwijziging | Wijzigt of injecteert geen pakketten | Kan pakketten wijzigen of injecteren, indien ondersteund |
| Filtermogelijkheid | Beperkte of geen filtermogelijkheden | Kan pakketten filteren op basis van specifieke criteria |
| Real-time analyse | Geen realtime analysemogelijkheid | Kan realtime-analyses van netwerkverkeer uitvoeren |
| Aggregatie | Geen pakketaggregatiemogelijkheid | Kan pakketten van meerdere netwerkverbindingen samenvoegen |
| Load Balancing | Geen mogelijkheid tot load balancing | Kan de belasting over meerdere bewakingsapparaten verdelen |
| Protocolanalyse | Beperkte of geen protocolanalysemogelijkheden | Biedt diepgaande protocolanalyse en decodering |
| Netwerkstoring | Niet-intrusief, geen verstoring van het netwerk | Kan een lichte verstoring of latentie in het netwerk veroorzaken |
| Flexibiliteit | Beperkte flexibiliteit qua functies | Biedt meer controle en geavanceerde functionaliteit |
| Kosten | Over het algemeen betaalbaarder | Meestal hogere kosten vanwege extra functies |
Plaatsingstijd: 07-11-2023
