Kanggo ngawasi lalu lintas jaringan, kayata analisis prilaku online pangguna, pemantauan lalu lintas sing ora normal, lan pemantauan aplikasi jaringan, sampeyan kudu ngumpulake lalu lintas jaringan. Njupuk lalu lintas jaringan bisa uga ora akurat. Nyatane, sampeyan kudu nyalin lalu lintas jaringan saiki lan ngirim menyang piranti pemantauan. Pamisah jaringan, uga dikenal minangka Network TAP. Iku mung nindakake tugas iki. Ayo dideleng definisi Network TAP:
I. Network Tap iku piranti keras sing nyedhiyakake cara kanggo ngakses data sing mili ing jaringan komputer. (saka wikipedia)
II. AKetukan Jaringan, uga dikenal minangka Port Akses Tes, yaiku piranti keras sing dipasang langsung menyang kabel Jaringan lan ngirim komunikasi Jaringan menyang piranti liyane. Pamisah jaringan umume digunakake ing sistem deteksi intrusi jaringan (IPS), detektor jaringan, lan profiler. Replikasi komunikasi menyang piranti jaringan saiki biasane ditindakake liwat penganalisis port switching (span port), uga dikenal minangka mirroring port ing switching jaringan.
III. Tap Jaringan digunakake kanggo nggawe port akses permanen kanggo pemantauan pasif. Tap, utawa Port Akses Tes, bisa disetel ing antarane rong piranti jaringan, kayata switch, router, lan firewall. Iki bisa berfungsi minangka port akses kanggo piranti pemantauan sing digunakake kanggo ngumpulake data in-line, kalebu sistem deteksi Intrusi, sistem pencegahan Intrusi sing disebar ing mode pasif, penganalisis protokol, lan alat pemantauan jarak jauh. (saka NetOptics).
Saka telung definisi ing ndhuwur, kita bisa nggambarake sawetara ciri Jaringan TAP: perangkat keras, inline, transparan
Mangkene tampilan fitur-fitur kasebut:
1. Iki minangka perangkat keras sing independen, lan amarga iki, ora ana pengaruh apa-apa marang beban piranti jaringan sing wis ana, sing nduweni kaluwihan gedhe tinimbang port mirroring
2. Iki piranti in-line. Sederhanane, kudu disambungake menyang jaringan, sing bisa dingerteni. Nanging, iki uga nduweni kekurangan yaiku ana titik kegagalan, lan amarga iki piranti online, jaringan saiki kudu diganggu nalika wektu penyebaran, gumantung ing ngendi jaringan kasebut disebar.
3. Transparan nuduhake pointer menyang jaringan saiki. Akses jaringan sawise shunt, jaringan saiki kanggo kabeh peralatan, ora duwe efek apa-apa, kanggo dheweke pancen transparan, mesthi wae, uga ngemot lalu lintas ngirim shunt jaringan menyang peralatan monitor, piranti pemantauan kanggo jaringan transparan, kaya-kaya sampeyan ana ing akses anyar menyang stopkontak anyar, kanggo peralatan liyane sing wis ana, ora ana sing kedadeyan, kalebu nalika sampeyan pungkasane nyopot peralatan kasebut lan dumadakan kelingan puisi, "Lambaikan lengen klambimu lan aja mendhung"......
Akeh wong sing wis kenal karo port mirroring. Ya, port mirroring uga bisa entuk efek sing padha. Iki perbandingan antarane Network Taps/Diverters lan Port Mirroring:
1. Amarga port switch dhewe bakal nyaring sawetara paket kesalahan lan paket kanthi ukuran sing cilik banget, port mirroring ora bisa njamin yen kabeh lalu lintas bisa dipikolehi. Nanging, shunter njamin integritas data amarga wis "disalin" kanthi lengkap ing lapisan fisik.
2. Babagan kinerja wektu nyata, ing sawetara switch low-end, port mirroring bisa nyebabake wektu tundha nalika nyalin lalu lintas menyang port mirroring, lan uga nyebabake wektu tundha nalika nyalin port 10/100m menyang port GIGA
3. Port mirroring mbutuhake bandwidth port sing dicerminkan luwih gedhe utawa padha karo jumlah bandwidth kabeh port sing dicerminkan. Nanging, syarat iki bisa uga ora bisa dipenuhi dening kabeh switch.
4. Port mirroring kudu dikonfigurasi ing switch. Sawise area sing arep dipantau kudu diatur, switch kasebut kudu dikonfigurasi ulang.
Wektu kiriman: 05-Agu-2022
