Ethernet TAP

Ethernet TAP kaufen bei IPNetshop.com




Was ist ein Ethernet TAP?

Ethernet TAPs sind Geräte, die es ermöglichen, den Datenverkehr an bestimmten Stellen im Netzwerk abzugreifen. Der Ethernet TAP nimmt die Daten inklusive der Fehler auf und leitet diese ohne Verluste an entsprechende Analysewerkzeuge wie Wireshark weiter.

TAP ist dabei die Abkürzung für "Traffic Access Point" oder "Test Access Point". Es handelt sich dabei um Hardware, das an den Stellen im Netzwerk zum Einsatz kommt, wo Daten zur Fehleranalyse und Testzwecken abgerufen werden können. Netzwerk Ethernet TAPs werden hauptsächlich zur Überwachung des Netzwerkverkehrs zwischen zwei Punkten A-B in einer Netzwerkinfrastruktur eingesetzt.

Ethernet Netzwerk-TAPs besteht in der kleineren Ausführung in der Regel aus vier Ports. Einem Netzwerk-Port A und B und zwei Monitoring-Ports A und B. Der Datenverkehr im Netzwerk wird von den Netzwerk-Ports zu Analyse-Tools abgeleitet. Für komplexere Anwendungen hinsichtlich der Daten- und Netzwerkstruktur stehen je nach Anforderung auch leistungsfähigere Ethernet Netzwerk TAPs zur Verfügung.

Die Funktionsweise eines Ethernet TAPs in der Standard-Ausführung ist dabei sehr einfach erklärt. In der Regel reichen diese Systeme aus, um die meisten Ansprüche in kleinen und mittleren Netzwerken zu erfüllen.

Die Netzwerk-Ports eines Ethernet Netzwerk TAPs sammeln den Datenverkehr aus dem Netzwerk. Netzwerk-Port A empfängt den nach Osten gehenden Verkehr und Netzwerk Port B den nach Westen gehenden Verkehr. Die Überwachungs-Ports geben eine Kopie dieses Datenverkehrs an ein angeschlossenes Netzwerkanalysetool weiter. Überwachungs-Port A kopiert den Datenverkehr in Richtung Osten und Überwachungs-Port B kopiert den Datenverkehr in Richtung Westen.

Die Funktionsweise ist also zusammenfassend einfacher zu formulieren. Normalerweise wird ein Ethernet Netzwerk-TAP zwischen zwei Punkten im Netzwerk platziert. Das Netzwerkkabel zwischen den Punkten A und B wird durch ein Kabel-Paar ersetzt, das an den Netzwerk TAP angeschlossen wird. Der Datenverkehr wird passiv durch den Netzwerk TAP geleitet, ohne dass das Netzwerk davon erfährt. Auf diese Weise kann der TAP eine Kopie des Datenverkehrs erstellen, die aus dem Überwachungs-Port herausgeschickt wird, um von einem anderen Tool verwendet zu werden, ohne den Verkehrsfluss im Netz zu verändern.

Wofür wird der Ethernet Netzwerk TAP benötigt?

Einige der bekanntesten Methoden für den Zugriff auf den Netzwerkverkehr sind die Verwendung eines SPAN/VACL-Ports an einem Netzwerk Switch oder der Anschluss eines Überwachungsgeräts im Netzwerk. Beide Anschluss-Szenarien sind allerdings aus Sicherheitsaspekten und Fehleranfälligkeit problematisch. Diese Methoden können mit einem Ethernet Netzwerk TAP definitiv einfacher gelöst werden, da diese Schwachstellen nicht entstehen können. Ein Ethernet Netzwerk-TAP (auch Breakout-TAP genannt) ist die beste Lösung dem Anwender zu gewährleisten, den gesamten Netzwerkverkehr, einschließlich der Fehler, zu den Überwachungs-Ports A bzw. B zu übergeben.

In diesem Zusammenhang sollten weitere Arten von Netzwerk TAPs nicht unerwähnt bleiben. Obwohl der Ethernet Netzwerk-TAP ein System ist, den gesamten Datenverkehr in einem Netzwerk zu erfassen, gibt es andere Szenarien und Typen von Netzwerk-TAPs. Beispielsweise einen Netzwerk TAP für den Fall, dass es unwichtig ist, den gesamten Datenverkehr zu sehen, und ein Netzwerk TAP für die Überwachung von Inline-Geräten wie einem Intrusion Prevention System (IPS).

Mit Aggregation Netzwerk-TAPs ist es im Falle der des ersten Szenarios möglich, den nach Osten und Westen gehenden Netzwerkverkehr auf einen einzigen Überwachungs-Port zusammenfassen

(Aggregation). Auf diese Weise wird nur einen Überwachungs-Port verwendet, um den nach Osten und Westen gehenden Datenverkehr auf einem Monitor-Port zusammenzufassen.

Das zweite Szenario ist eine Lösung für SPAN/Regenerations-TAPs. Die Regeneration Taps ermöglichen dem Anwender, unidirektionalen Datenverkehr von einem Netzwerksegment an mehrere Überwachungstools zu senden. Mit dieser Methode ist es möglich, einen einzigen Datenstrom an eine Reihe unterschiedlicher Überwachungstools zu senden und die Überwachungstools dabei jeweils einem anderen Zweck dienen.

Nicht unerwähnt in diesem Zusammenhang sollte der Bypass Switch oder Bypass Tap oder auch In-Line-TAPs genannt bleiben. Diese Taps ermöglichen es dem Anwender, ein aktives Netzwerk-Tool "Inline" auf kritische Verbindungen zu positionieren. Bypass-Switche oder Bypass Taps werden dort eingesetzt, wo Überwachungsgeräte im Netzwerk "inline" platziert werden müssen, um effektiv zu sein, aber die Platzierung dieser Geräte "inline" die Integrität eines kritischen Netzwerks gefährdet. Durch die Platzierung eines Bypass-TAPs anstelle des Überwachungsgeräts und den Anschluss des Überwachungsgeräts an den Bypass-TAP kann sichergestellt werden, dass die Netzwerkverbindung weiterhin funktioniert und das Inline-Gerät nicht zu einem "kritischen Ausfallpunkt" wird.


Artikel 1 - 5 von 5

kein Bild
ab *
/
kein Bild
Artnr:
HAN:
EAN:
Sonderpreis
Topartikel
Bestseller
lagernd
Preis: ab *
/