Inngangur
Söfnun og greining á netumferð er áhrifaríkasta leiðin til að fá vísbendingar og breytur um hegðun netnotenda af fyrstu hendi. Með stöðugum umbótum á rekstri og viðhaldi gagnavera hefur söfnun og greining á netumferð orðið ómissandi hluti af innviðum gagnavera. Frá núverandi notkun í greininni er söfnun netumferðar að mestu leyti framkvæmd með netbúnaði sem styður umferðarspegil. Umferðarsöfnun þarf að koma á fót alhliða, sanngjörnu og skilvirku umferðarsöfnunarneti, sem getur hjálpað til við að hámarka net- og viðskiptaafköst og draga úr líkum á bilunum.
Umferðarsöfnunarnetið má líta á sem sjálfstætt net sem samanstendur af umferðarsöfnunartækjum og er sett upp samhliða framleiðslunetinu. Það safnar myndumferð hvers nettækis og safnar myndumferðinni saman eftir svæðisbundnum og byggingarlistarlegum stigum. Það notar viðvörun um umferðarsíun í umferðarsöfnunarbúnaðinum til að ná fullum línuhraða gagnanna fyrir 2-4 lög af skilyrtri síun, fjarlægja tvítekna pakka, stytta pakka og aðrar háþróaðar virkniaðgerðir og sendir síðan gögnin til hvers umferðargreiningarkerfis. Umferðarsöfnunarnetið getur sent tiltekin gögn nákvæmlega til hvers tækis í samræmi við gagnakröfur hvers kerfis og leyst vandamálið að ekki er hægt að sía og senda hefðbundin spegilgögn, sem eyðir vinnslugetu netrofa. Á sama tíma gerir umferðarsíun og skiptivél umferðarsöfnunarnetsins kleift að sía og áframsenda gögn með litlum töfum og miklum hraða, tryggja gæði gagna sem safnað er af umferðarsöfnunarnetinu og veita góðan gagnagrunn fyrir síðari umferðargreiningarbúnað.
Til að draga úr áhrifum á upprunalegu tenginguna er afrit af upprunalegu umferðinni venjulega fengið með geislaskiptingu, SPAN eða TAP.
Óvirkur nettappi (ljósleiðari)
Aðferðin til að nota ljósskiptingu til að fá umferðarafrit krefst aðstoðar ljósskiptitækis. Ljósskiptirinn er óvirkur ljósleiðari sem getur dreift aflstyrk ljósmerkisins í samræmi við nauðsynlegt hlutfall. Skiptillinn getur skipt ljósi úr 1 í 2, 1 í 4 og 1 í margar rásir. Til að draga úr áhrifum á upprunalegu tenginguna notar gagnaver venjulega ljósskiptingarhlutfallið 80:20, 70:30, þar sem 70,80 hlutfall ljósmerkisins er sent aftur í upprunalegu tenginguna. Sem stendur eru ljósskiptarar mikið notaðir í greiningu á netafköstum (NPM/APM), endurskoðunarkerfum, greiningu á notendahegðun, greiningu á netbrotum og öðrum aðstæðum.
Kostir:
1. Hár áreiðanleiki, óvirkur sjóntæki;
2. Tekur ekki upp rofatengið, sjálfstæður búnaður, síðari getur verið góð stækkun;
3. Engin þörf á að breyta rofastillingunni, engin áhrif á annan búnað;
4. Full umferðarsöfnun, engin síun á rofapakka, þar með talið villupakka o.s.frv.
Ókostir:
1. Þörfin fyrir einfalda nettengingu, ljósleiðaratengingu fyrir burðarnet og tengingu við ljósleiðaraskiptir, mun draga úr ljósafl sumra burðarneta.
SPAN (Port Mirror)
SPAN er eiginleiki sem fylgir rofanum sjálfum, svo það þarf bara að stilla hann á honum. Hins vegar mun þessi aðgerð hafa áhrif á afköst rofans og valda pakkatapi þegar gögnin eru ofhlaðin.
Kostir:
1. Það er ekki nauðsynlegt að bæta við viðbótarbúnaði, stilltu rofann til að auka samsvarandi myndafritunarúttaksgátt
Ókostir:
1. Taktu rofaportinn
2. Rofar þurfa að vera stilltir upp, sem felur í sér sameiginlega samvinnu við þriðja aðila framleiðendur, sem eykur hugsanlega hættu á bilun í netkerfinu.
3. Afritun spegilumferðar hefur áhrif á afköst tengi og rofa.
Virkt net TAP (TAP samanlagður)
Net-TAP er utanaðkomandi nettæki sem gerir kleift að spegla tengi og býr til afrit af umferð til notkunar fyrir ýmis eftirlitstæki. Þessi tæki eru sett inn á stað í netleiðinni sem þarf að fylgjast með og þau afrita IP-pakka gagna og senda þá til neteftirlitstækisins. Val á aðgangsstað fyrir Net-TAP tækið fer eftir áherslu netumferðarinnar - ástæðum gagnasöfnunar, reglubundnu eftirliti með greiningu og töfum, innbrotsgreiningu o.s.frv. Net-TAP tæki geta safnað og speglað gagnastrauma á 1G hraða allt að 100G.
Þessi tæki fá aðgang að umferð án þess að net-TAP tækið breyti pakkaflæðinu á nokkurn hátt, óháð gagnaumferðarhraða. Þetta þýðir að netumferð er ekki undir eftirliti og tengispeglun, sem er nauðsynlegt til að viðhalda heilleika gagnanna þegar þeim er beint til öryggis- og greiningartækja.
Þetta tryggir að jaðartæki netsins fylgist með umferðinni þannig að TAP-tækin á netinu virki sem áhorfendur. Með því að senda afrit af gögnunum þínum til allra tengdra tækja færðu fulla yfirsýn yfir netpunktinn. Ef TAP-tæki eða eftirlitstæki á netinu bilar veistu að umferðin verður ekki fyrir áhrifum, sem tryggir að stýrikerfið sé öruggt og tiltækt.
Á sama tíma verður það aðalmarkmiði TAP-tækja netsins. Hægt er að veita aðgang að pakka alltaf án þess að trufla umferð í netinu og þessar lausnir fyrir sýnileika geta einnig tekist á við flóknari tilvik. Eftirlitsþarfir tækja, allt frá næstu kynslóð eldveggja til gagnalekavarna, eftirlits með afköstum forrita, SIEM, stafrænnar réttarrannsókna, IPS, IDS og fleira, neyða TAP-tæki netsins til að þróast.
Auk þess að veita heildarafrit af umferðinni og viðhalda tiltækileika geta TAP tæki veitt eftirfarandi.
1. Síaðu pakka til að hámarka afköst neteftirlits
Þó að Network TAP tæki geti búið til 100% afrit af pakka á einhverjum tímapunkti þýðir það ekki að öll eftirlits- og öryggistól þurfi að sjá allt saman. Að streyma umferð til allra neteftirlits- og öryggistækja í rauntíma mun aðeins leiða til ofröðunar og þar með skaða afköst tækjanna og netsins í leiðinni.
Að setja upp rétta Network TAP tækið getur hjálpað til við að sía pakka þegar þeir eru sendir til eftirlitsverkfærisins og dreifa réttum gögnum til rétta verkfærisins. Dæmi um slík verkfæri eru innbrotsgreiningarkerfi (IDS), gagnatapsvörn (DLP), öryggisupplýsinga- og atburðastjórnun (SIEM), réttarmeinafræðileg greining og margt fleira.
2. Samanlagðar tenglar fyrir skilvirka nettengingu
Þegar kröfur um netvöktun og öryggi aukast verða netverkfræðingar að finna leiðir til að nota núverandi upplýsingatæknifjárveitingar til að sinna fleiri verkefnum. En á einhverjum tímapunkti er ekki hægt að halda áfram að bæta við nýjum tækjum í kerfinu og auka flækjustig netsins. Það er nauðsynlegt að hámarka notkun eftirlits- og öryggistækja.
Net TAP tæki geta hjálpað með því að safna saman margvíslegri netumferð, í austurátt og vesturátt, til að afhenda pakka til tengdra tækja í gegnum eina tengi. Með því að nota sýnileikatól á þennan hátt mun það draga úr fjölda eftirlitstækja sem þarf. Þar sem gagnaumferð frá austri til vesturs heldur áfram að aukast í gagnaverum og milli gagnavera er þörfin fyrir net TAP tæki nauðsynleg til að viðhalda sýnileika á öllum víddarflæði yfir mikið magn gagna.
Tengd grein sem gæti vakið áhuga þinn, vinsamlegast farðu hér:Hvernig á að fanga netumferð? Network Tap vs Port Mirror
Birtingartími: 24. október 2024
