အသုံးပြုသူ အွန်လိုင်းအပြုအမူ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ ပုံမှန်မဟုတ်သော ယာဉ်ကြောပိတ်ဆို့မှု စောင့်ကြည့်ခြင်းနှင့် ကွန်ရက်အပလီကေးရှင်း စောင့်ကြည့်ခြင်းကဲ့သို့သော ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ရန်အတွက် သင်သည် ကွန်ရက်အသွားအလာကို စုဆောင်းရန် လိုအပ်ပါသည်။ ကွန်ရက်အသွားအလာကို ဖမ်းယူခြင်းသည် မတိကျနိုင်ပါ။ အမှန်တကယ်တွင်၊ လက်ရှိကွန်ရက်အသွားအလာကို ကူးယူပြီး စောင့်ကြည့်ရေးကိရိယာသို့ ပေးပို့ရန် လိုအပ်ပါသည်။ Network Splitter ကို Network TAP ဟုလည်း လူသိများသည်။ ၎င်းသည် ဤအလုပ်ကို လုပ်ဆောင်ပေးပါသည်။ Network TAP ၏ အဓိပ္ပာယ်ဖွင့်ဆိုချက်ကို ကြည့်ကြပါစို့။
I. Network Tap ဆိုသည်မှာ ကွန်ပျူတာကွန်ရက်တစ်လျှောက် စီးဆင်းနေသောဒေတာကို ဝင်ရောက်ကြည့်ရှုရန် နည်းလမ်းတစ်ခု ပံ့ပိုးပေးသည့် ဟာ့ဒ်ဝဲကိရိယာတစ်ခုဖြစ်သည်။ (ဝီကီပီးဒီးယားမှ)
II. Aကွန်ရက်ပုတ်ခြင်းTest Access Port ဟုလည်း လူသိများသော သည် Network cable ထဲသို့ တိုက်ရိုက်ချိတ်ဆက်ပြီး Network ဆက်သွယ်ရေး အပိုင်းအစတစ်ခုကို အခြား devices များသို့ ပေးပို့သည့် hardware device တစ်ခုဖြစ်သည်။ Network splitters များကို network intrusion detection systems (IPS)၊ network detectors နှင့် profilers များတွင် အသုံးများသည်။ Network devices များသို့ ဆက်သွယ်မှုကို ပုံတူကူးခြင်းကို ယခုအခါ switching port analyzer (span port) မှတစ်ဆင့် ပြုလုပ်လေ့ရှိပြီး network switching တွင် port mirroring ဟုလည်း လူသိများသည်။
III. Network Taps များကို passive monitoring အတွက် permanent access ports များဖန်တီးရန်အသုံးပြုသည်။ tap သို့မဟုတ် Test Access Port ကို switches၊ routers နှင့် firewalls ကဲ့သို့သော မည်သည့် network devices နှစ်ခုကြားတွင်မဆို တည်ဆောက်နိုင်သည်။ ၎င်းသည် Intrusion detection system၊ passive mode တွင် deployed Intrusion prevention system၊ protocol analyzers နှင့် remote monitoring tools များအပါအဝင် in-line data များစုဆောင်းရန်အသုံးပြုသော monitoring device အတွက် access port အဖြစ်လုပ်ဆောင်နိုင်သည်။ (NetOptics မှ)။
အထက်ပါ အဓိပ္ပာယ်ဖွင့်ဆိုချက် သုံးခုမှ Network TAP ၏ ဝိသေသလက္ခဏာများစွာကို အခြေခံအားဖြင့် ရေးဆွဲနိုင်ပါသည်- hardware၊ inline၊ transparent
ဤအင်္ဂါရပ်များကို ကြည့်ကြပါစို့-
၁။ ၎င်းသည် သီးခြား hardware အစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး ထို့ကြောင့် လက်ရှိ network device များ၏ load ကို သက်ရောက်မှုမရှိပါ၊ ၎င်းသည် port mirroring ထက် အားသာချက်များစွာရှိသည်။
၂။ ၎င်းသည် in-line device တစ်ခုဖြစ်သည်။ ရိုးရှင်းစွာပြောရလျှင် ၎င်းကို network နှင့် ချိတ်ဆက်ရန် လိုအပ်ပြီး ၎င်းကို နားလည်နိုင်ပါသည်။ သို့သော် ၎င်းတွင် ချို့ယွင်းချက်တစ်ခု ဖြစ်ပေါ်စေသည့် အားနည်းချက်လည်း ရှိပြီး ၎င်းသည် online device ဖြစ်သောကြောင့် လက်ရှိ network ကို မည်သည့်နေရာတွင် ဖြန့်ကျက်ထားသည်ပေါ် မူတည်၍ ဖြန့်ကျက်ချိန်တွင် အနှောင့်အယှက်ပေးရန် လိုအပ်ပါသည်။
၃။ ဖောက်ထွင်းမြင်ရခြင်းဆိုသည်မှာ လက်ရှိကွန်ရက်သို့ ညွှန်ပြသည့်နေရာကို ရည်ညွှန်းသည်။ shunt ပြီးနောက် ကွန်ရက်များသို့ ဝင်ရောက်ခြင်း၊ စက်ပစ္စည်းအားလုံးအတွက် လက်ရှိကွန်ရက်သည် မည်သည့်အကျိုးသက်ရောက်မှုမျှ မရှိပါ။ ၎င်းတို့အတွက် လုံးဝဖောက်ထွင်းမြင်ရခြင်းဖြစ်ပြီး၊ ၎င်းတွင် ကွန်ရက် shunt ပါဝင်ပြီး စောင့်ကြည့်စက်ပစ္စည်းများသို့ လမ်းကြောင်းပေးပို့ခြင်းလည်း ပါဝင်သည်။ ကွန်ရက်အတွက် စောင့်ကြည့်ကိရိယာသည် ဖောက်ထွင်းမြင်ရပြီး လျှပ်စစ်ပလပ်ပေါက်အသစ်သို့ ဝင်ရောက်နေသကဲ့သို့၊ အခြားရှိပြီးသား စက်ပစ္စည်းများအတွက်လည်း ဖြစ်သည်။ စက်ပစ္စည်းကို နောက်ဆုံးတွင် ဖယ်ရှားလိုက်ပြီး "သင်၏လက်အိတ်ကို ဝှေ့ယမ်းပါ၊ မိုးတိမ်မဟုတ်ပါ" ကဗျာကို ရုတ်တရက် သတိရသွားသောအခါတွင်ပင် ဘာမှမဖြစ်ပျက်ပါ။
လူအတော်များများက port mirroring နဲ့ ရင်းနှီးကြပါတယ်။ ဟုတ်ကဲ့၊ port mirroring ကလည်း အလားတူအကျိုးသက်ရောက်မှုကို ရရှိနိုင်ပါတယ်။ Network Taps/Diverters နဲ့ Port Mirroring ကို နှိုင်းယှဉ်ကြည့်ပါမယ်။
၁။ switch ရဲ့ port ကိုယ်တိုင်က error packet တွေနဲ့ အရွယ်အစားသေးငယ်လွန်းတဲ့ packet တွေကို filter လုပ်မှာဖြစ်တဲ့အတွက် port mirroring က traffic အားလုံးကို ရယူနိုင်လိမ့်မယ်လို့ အာမမခံနိုင်ပါဘူး။ ဒါပေမယ့် shunter က data ရဲ့ integrity ကို physical layer မှာ "copied" လုပ်ထားတဲ့အတွက် သေချာစေပါတယ်။
၂။ real-time စွမ်းဆောင်ရည်အရ၊ low-end switch အချို့တွင် port mirroring သည် mirroring ports များသို့ traffic ကို copy လုပ်သည့်အခါ နှောင့်နှေးမှုများ ဖြစ်ပေါ်စေနိုင်ပြီး 10/100m ports များကို GIGA ports များသို့ copy လုပ်သည့်အခါ နှောင့်နှေးမှုများလည်း ဖြစ်ပေါ်စေပါသည်။
၃။ Port mirroring သည် mirrored port ၏ bandwidth သည် mirrored port အားလုံး၏ bandwidth ပေါင်းလဒ်ထက် ပိုများရန် သို့မဟုတ် ညီမျှရန် လိုအပ်သည်။ သို့သော် ဤလိုအပ်ချက်ကို switch အားလုံးမှ ဖြည့်ဆည်းပေးနိုင်မည်မဟုတ်ပါ။
၄။ Port mirroring ကို switch မှာ configure လုပ်ရပါမယ်။ monitor လုပ်မယ့် area တွေကို ချိန်ညှိဖို့ လိုအပ်ရင် switch ကို ပြန်လည် configure လုပ်ရပါမယ်။
ပို့စ်တင်ချိန်: ၂၀၂၂ ခုနှစ်၊ သြဂုတ်လ ၅ ရက်
