Network TAP ဆိုတာ ဘာလဲ ၊ သင့် Network Monitoring အတွက် အဘယ်ကြောင့် လိုအပ်သနည်း။

ကွန်ရက်ထိပုတ်ခြင်းအကြောင်း သင်ကြားဖူးပါသလား။ သင်သည် ကွန်ရက်ချိတ်ဆက်ခြင်း သို့မဟုတ် ဆိုက်ဘာလုံခြုံရေးနယ်ပယ်တွင် အလုပ်လုပ်ပါက၊ သင်သည် ဤစက်ပစ္စည်းနှင့် ရင်းနှီးနေပေမည်။ ဒါပေမယ့် မဟုတ်တဲ့သူတွေအတွက်တော့ ဒါဟာ လျှို့ဝှက်ဆန်းကြယ်မှုတစ်ခုပါပဲ။

ယနေ့ကမ္ဘာကြီးတွင် ကွန်ရက်လုံခြုံရေးသည် ယခင်ကထက် ပိုမိုအရေးကြီးပါသည်။ ကုမ္ပဏီများနှင့် အဖွဲ့အစည်းများသည် အရေးကြီးသော အချက်အလက်များကို သိမ်းဆည်းရန်နှင့် သုံးစွဲသူများနှင့် ပါတနာများနှင့် ဆက်သွယ်ရန်အတွက် ၎င်းတို့၏ ကွန်ရက်များကို အားကိုးပါသည်။ ၎င်းတို့၏ကွန်ရက်သည် လုံခြုံပြီး ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ကို မည်သို့သေချာနိုင်မည်နည်း။

ဤဆောင်းပါးတွင် ကွန်ရက်ကိုနှိပ်ခြင်းဆိုသည်မှာ မည်ကဲ့သို့လုပ်ဆောင်ကြောင်း၊ ၎င်းသည် ကွန်ရက်လုံခြုံရေးအတွက် မရှိမဖြစ်လိုအပ်သော ကိရိယာတစ်ခုဖြစ်သည့် အကြောင်းရင်းကို လေ့လာပါမည်။ ဒီတော့ ဒီအစွမ်းထက်တဲ့ ကိရိယာအကြောင်း နောက်ထပ် လေ့လာကြည့်ရအောင်။

 

Network TAP (Terminal Access Point) ဆိုတာဘာလဲ။

Network TAP များသည် အောင်မြင်ပြီး လုံခြုံသော ကွန်ရက်စွမ်းဆောင်ရည်အတွက် မရှိမဖြစ်လိုအပ်ပါသည်။ ၎င်းတို့သည် ကွန်ရက်အခြေခံအဆောက်အအုံများကို စောင့်ကြည့်ရန်၊ ခွဲခြမ်းစိတ်ဖြာရန်၊ ခြေရာခံရန်နှင့် လုံခြုံစေရန် နည်းလမ်းများကို ပံ့ပိုးပေးသည်။ Network TAP များသည် အသွားအလာ၏ "မိတ္တူ" ကို ဖန်တီးပြီး အမျိုးမျိုးသော စောင့်ကြည့်ရေးကိရိယာများကို ဒေတာပက်ကေ့ခ်ျများ၏ မူရင်းစီးဆင်းမှုကို အနှောင့်အယှက်မဖြစ်စေဘဲ ထိုအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုနိုင်စေပါသည်။

အထိရောက်ဆုံးစောင့်ကြည့်မှုဖြစ်နိုင်ချေကို သေချာစေရန် ဤစက်ပစ္စည်းများသည် ကွန်ရက်အခြေခံအဆောက်အအုံတစ်လျှောက်လုံးတွင် ဗျူဟာမြောက်နေရာချထားပါသည်။

အဖွဲ့အစည်းများသည် ဒေတာစုဆောင်းခြင်း၊ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ အထွေထွေစောင့်ကြည့်ခြင်း သို့မဟုတ် ကျူးကျော်ရှာဖွေခြင်းကဲ့သို့သော ပိုမိုအရေးကြီးသော တည်နေရာများအပါအဝင် ၎င်းတို့ကို စောင့်ကြည့်လေ့လာသင့်သည်ဟု ယူဆသည့်နေရာများတွင် ကွန်ရက် TAP များကို ထည့်သွင်းနိုင်သည်။

ကွန်ရက် TAP စက်ပစ္စည်းသည် တက်ကြွသောကွန်ရက်ပေါ်ရှိ မည်သည့်ပက်ကတ်၏ လက်ရှိအခြေအနေကို မပြောင်းလဲစေပါ။ ၎င်းသည် စောင့်ကြည့်ရေးကိရိယာများ သို့မဟုတ် ပရိုဂရမ်များနှင့် ချိတ်ဆက်ထားသော ၎င်း၏ အင်တာဖေ့စ်မှတစ်ဆင့် ပေးပို့သည့် ပက်ကတ်တစ်ခုစီ၏ ပုံတူတစ်ခုကို ဖန်တီးသည်။

ကူးယူခြင်းလုပ်ငန်းစဉ်ကို နှိပ်ပြီးသည်နှင့် ဝိုင်ယာကြိုးအတွင်း ပုံမှန်လုပ်ဆောင်မှုများကို အနှောင့်အယှက်မပေးသည့်အတွက် စွမ်းဆောင်ရည်ကို အလေးမပေးဘဲ လုပ်ဆောင်ပါသည်။ ထို့ကြောင့်၊ အဖွဲ့အစည်းများသည် ၎င်းတို့၏ကွန်ရက်ပေါ်ရှိ သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များကို ရှာဖွေတွေ့ရှိပြီး သတိပေးနှိုးဆော်ရာတွင် လုံခြုံရေးအလွှာတစ်ခု ထပ်မံဖွင့်ပေးကာ အသုံးပြုမှုအများဆုံးအချိန်များတွင် ဖြစ်ပေါ်နိုင်သည့် latency ပြဿနာများကို စောင့်ကြည့်နေပါသည်။

 

Network TAP က ဘယ်လိုအလုပ်လုပ်သလဲ။

Network TAP များသည် အက်ဒမင်များအား ၎င်းတို့၏ ကွန်ရက်တစ်ခုလုံး၏ လုပ်ဆောင်ချက်များကို မနှောင့်ယှက်ဘဲ ၎င်းတို့၏ စွမ်းဆောင်ရည်ကို အကဲဖြတ်နိုင်စေသည့် ဆန်းပြားသော စက်ကိရိယာများဖြစ်သည်။ ၎င်းတို့သည် သုံးစွဲသူ၏ လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ရန်၊ အန္တရာယ်ရှိသော အသွားအလာများကို ရှာဖွေရန်နှင့် ၎င်းမှ စီးဆင်းလာသော ဒေတာများကို ပိုမိုနက်ရှိုင်းစွာ ခွဲခြမ်းစိတ်ဖြာနိုင်စေခြင်းဖြင့် ကွန်ရက်လုံခြုံရေးကို ကာကွယ်ရန် အသုံးပြုသည့် ပြင်ပစက်ပစ္စည်းများဖြစ်သည်။ Network TAPs များသည် packet များကို cables များနှင့် switches များဖြတ်ကျော်သွားသော ရုပ်ပိုင်းဆိုင်ရာအလွှာနှင့် applications များနေထိုင်သည့်အပေါ်ဆုံးအလွှာကို ပေါင်းကူးသည်။

Network TAP သည် ၎င်းမှတဆင့်ဖြတ်သန်းသွားသော မည်သည့်ကွန်ရက်ချိတ်ဆက်မှုများမှ အဝင်အထွက်လမ်းကြောင်းအားလုံးကို ဖမ်းယူရန် virtual port နှစ်ခုကိုဖွင့်ပေးသည့် passive port switch တစ်ခုအနေဖြင့် လုပ်ဆောင်သည်။ စက်ပစ္စည်းသည် 100% အနှောင့်အယှက်မဖြစ်စေရန် ဒီဇိုင်းထုတ်ထားသောကြောင့် ဒေတာပက်ကေ့ခ်ျများကို ကျယ်ကျယ်ပြန့်ပြန့် စောင့်ကြည့်ခြင်း၊ အနံ့ခံခြင်းနှင့် စစ်ထုတ်ခြင်းများ ပြုလုပ်နိုင်သော်လည်း Network TAP များသည် သင့်ကွန်ရက်၏စွမ်းဆောင်ရည်ကို မည်သည့်နည်းနှင့်မျှ အနှောင့်အယှက်မဖြစ်စေပါ။

ထို့အပြင် ၎င်းတို့သည် သက်ဆိုင်ရာ ဒေတာများကို သတ်မှတ်ထားသော စောင့်ကြည့်ရေး အချက်များဆီသို့ လမ်းကြောင်းများအဖြစ်သာ လုပ်ဆောင်သည်။ ဆိုလိုသည်မှာ ၎င်းတို့စုဆောင်းထားသော အချက်အလက်များကို ခွဲခြမ်းစိတ်ဖြာခြင်း သို့မဟုတ် အကဲဖြတ်ခြင်း မပြုလုပ်နိုင်ခြင်း - အခြားတတိယပစ္စည်းကိရိယာတစ်ခု လိုအပ်နေပါသည်။ ၎င်းသည် အက်ဒမင်များအား ၎င်းတို့၏ ကွန်ရက်၏ ကျန်ရှိသော ကွန်ရက်များတွင် အနှောင့်အယှက်ကင်းစွာ လည်ပတ်လုပ်ဆောင်နေချိန်တွင် ၎င်းတို့၏ ကွန်ရက် TAP များကို အကောင်းဆုံးအသုံးချနိုင်ပုံကို အံဝင်ခွင်ကျဖြစ်အောင် ချိန်ညှိခြင်းနှင့်ပတ်သက်လာလျှင် စီမံခန့်ခွဲသူများကို တိကျသောထိန်းချုပ်မှုနှင့် လိုက်လျောညီထွေမှုတို့ကို ခွင့်ပြုပေးပါသည်။

 

ဘာကြောင့် Network TAP လိုအပ်တာလဲ။

Network TAP များသည် မည်သည့်ကွန်ရက်တွင်မဆို ကျယ်ကျယ်ပြန့်ပြန့်မြင်နိုင်စွမ်းရှိပြီး ခိုင်မာသောကြည့်ရှုနိုင်စွမ်းရှိခြင်းအတွက် အခြေခံအုတ်မြစ်ကို ပံ့ပိုးပေးပါသည်။ ဆက်သွယ်ရေးကြားခံကို နှိပ်ခြင်းဖြင့် ၎င်းတို့သည် အခြားလုံခြုံရေး သို့မဟုတ် စောင့်ကြည့်ရေးစနစ်များသို့ တိုက်ရိုက်ထုတ်လွှင့်နိုင်စေရန် ဝိုင်ယာကြိုးပေါ်ရှိ ဒေတာများကို ခွဲခြားသိရှိနိုင်မည်ဖြစ်သည်။ ကွန်ရက်မြင်နိုင်စွမ်း၏ ဤအရေးကြီးသော အစိတ်အပိုင်းသည် လိုင်းပေါ်ရှိ ဒေတာအားလုံးကို အသွားအလာ ဖြတ်သွားသည်နှင့်အမျှ ပက်ကတ်များကို ဘယ်တော့မှ ပြုတ်ကျမည်မဟုတ်ကြောင်း သေချာစေသည်။

TAP များမရှိပါက ကွန်ရက်ကို အပြည့်အဝစောင့်ကြည့်ပြီး စီမံခန့်ခွဲနိုင်မည်မဟုတ်ပါ။ အိုင်တီစီမံခန့်ခွဲသူများသည် ခြိမ်းခြောက်မှုများအတွက် စိတ်ချယုံကြည်စွာ စောင့်ကြည့်စစ်ဆေးနိုင်သည် သို့မဟုတ် လှိုင်းပြင်ပဖွဲ့စည်းပုံများသည် တစ်နည်းတစ်ဖုံ ဖုံးကွယ်ထားနိုင်သည့် ၎င်းတို့၏ကွန်ရက်များအကြောင်း အသေးစိတ်အချက်အလက်များကို ရရှိနိုင်သည်။

ထို့ကြောင့်၊ အဝင်အထွက် ဆက်သွယ်ရေး၏ အတိအကျမိတ္တူကို ပေးထားပြီး အဖွဲ့အစည်းများအနေဖြင့် ၎င်းတို့ကြုံတွေ့ရနိုင်သည့် သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်မှန်သမျှကို စုံစမ်းစစ်ဆေးရန်နှင့် လျင်မြန်စွာ လုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။ ယခုခေတ်ဆိုက်ဘာရာဇ၀တ်မှုခေတ်တွင် အဖွဲ့အစည်းများ၏ကွန်ရက်များ လုံခြုံပြီး ယုံကြည်စိတ်ချရစေရန်အတွက်၊ ကွန်ရက် TAP ကိုအသုံးပြုခြင်းသည် မဖြစ်မနေထည့်သွင်းစဉ်းစားသင့်သည်။

 

Network TAP အမျိုးအစားများနှင့် ၎င်းတို့ မည်သို့အလုပ်လုပ်သနည်း။

ကွန်ရက်အသွားအလာကို ဝင်ရောက်ကြည့်ရှုခြင်းနှင့် စောင့်ကြည့်ခြင်း နှင့်ပတ်သက်လာလျှင် အဓိက TAP အမျိုးအစား နှစ်မျိုးရှိသည် - Passive TAP နှင့် Active TAPs များ။ နှစ်ခုလုံးသည် စွမ်းဆောင်ရည်ကို မထိခိုက်စေဘဲ သို့မဟုတ် စနစ်သို့ ထပ်လောင်း latency ထပ်ထည့်ခြင်းမရှိဘဲ ကွန်ရက်တစ်ခုမှ ဒေတာစီးကြောင်းကို ဝင်ရောက်ရန် အဆင်ပြေပြီး လုံခြုံသောနည်းလမ်းကို ပေးပါသည်။

 FBT LC ကိုနှိပ်ပါ။

<Passive Network TAP များ>

Passive TAP သည် ကွန်ပျူတာများနှင့် ဆာဗာများကြားကဲ့သို့သော စက်ပစ္စည်းနှစ်ခုကြားရှိ ပုံမှန် point-to-point cable ချိတ်ဆက်မှုမှတစ်ဆင့် လျှပ်စစ်အချက်ပြမှုများကို စစ်ဆေးခြင်းဖြင့် လုပ်ဆောင်သည်။ ၎င်းသည် ၎င်း၏မူရင်းဦးတည်ရာကို မပြောင်းလဲဘဲ ဖြတ်သန်းသွားစဉ်တွင် router သို့မဟုတ် sniffer ကဲ့သို့သော ပြင်ပရင်းမြစ်တစ်ခုဖြစ်သည့် ချိတ်ဆက်မှုအမှတ်ကို ပေးဆောင်သည်။ ဤ TAP အမျိုးအစားကို အချက်နှစ်ချက်ကြားတွင် အချိန်နှင့်တပြေးညီ အရောင်းအ၀ယ်ပြုလုပ်မှုများကို စောင့်ကြည့်သောအခါတွင် အသုံးပြုသည်။

  ML-TAP-2401B ကွန်ရက်ကို တို့ပါ။

<လက်ရှိအသုံးပြုနေသော ကွန်ရက် TAP များ>

တက်ကြွသော TAP သည် ၎င်း၏ passive counterpart နှင့်တူသော်လည်း လုပ်ငန်းစဉ်တွင် ထပ်လောင်းအဆင့်တစ်ခုပါရှိသည် - signal ပြန်လည်ထုတ်လုပ်ခြင်းအင်္ဂါရပ်ကို မိတ်ဆက်ခြင်း။ အချက်ပြပြန်လည်ထုတ်လုပ်ခြင်းကို အသုံးချခြင်းဖြင့်၊ တက်ကြွသော TAP သည် လိုင်းအောက်သို့ ဆက်လက်မတက်မီ အချက်အလက်များကို တိကျစွာ စောင့်ကြည့်နိုင်ကြောင်း သေချာစေသည်။

၎င်းသည် ကွင်းဆက်တစ်လျှောက် ချိတ်ဆက်ထားသော အခြားရင်းမြစ်များမှ မတူညီသော ဗို့အားအဆင့်များဖြင့်ပင် တသမတ်တည်း ရလဒ်များကို ပေးပါသည်။ ထို့အပြင်၊ ဤ TAP အမျိုးအစားသည် စွမ်းဆောင်ရည်အချိန်များကို မြှင့်တင်ရန်အတွက် လိုအပ်သည့် မည်သည့်နေရာတွင်မဆို ထုတ်လွှင့်မှုကို အရှိန်မြှင့်ပေးပါသည်။

Passive Network Tap VS Active Network ကိုနှိပ်ပါ။

 

Network TAP ရဲ့ အကျိုးကျေးဇူးတွေက ဘာတွေလဲ။

အဖွဲ့အစည်းများသည် ၎င်းတို့၏လုံခြုံရေးအစီအမံများကို တိုးမြှင့်ရန်နှင့် ၎င်းတို့၏ကွန်ရက်များ အမြဲတမ်းချောမွေ့စွာလည်ပတ်နေစေရန် သေချာစေရန်အတွက် မကြာသေးမီနှစ်များအတွင်း Network TAP များသည် လူကြိုက်များလာပါသည်။ ဆိပ်ကမ်းများစွာကို တစ်ပြိုင်နက်တည်း စောင့်ကြည့်နိုင်မှုနှင့်အတူ၊ Network TAP များသည် ၎င်းတို့၏ကွန်ရက်များတစ်လျှောက်တွင် ဖြစ်ပျက်နေသည့်အရာများကို ပိုမိုကောင်းမွန်စွာမြင်နိုင်စေရန်ရှာဖွေနေသည့် အဖွဲ့အစည်းများအတွက် ထိရောက်ပြီး ကုန်ကျစရိတ်သက်သာသည့် ဖြေရှင်းချက်တစ်ခု ပေးပါသည်။

ထို့အပြင်၊ ကျော်လွှားကာကွယ်ရေး၊ ထုပ်ပိုးမှုစုစည်းမှုနှင့် စစ်ထုတ်နိုင်စွမ်းကဲ့သို့သော အင်္ဂါရပ်များနှင့်အတူ၊ Network TAP များသည် အဖွဲ့အစည်းများအား ၎င်းတို့၏ကွန်ရက်များကို ထိန်းသိမ်းရန်နှင့် ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို လျင်မြန်စွာတုံ့ပြန်ရန် လုံခြုံသောနည်းလမ်းကို ပေးစွမ်းနိုင်သည်။

Network TAP များသည် အဖွဲ့အစည်းများအား အောက်ပါအကျိုးကျေးဇူးများစွာကို ပေးဆောင်သည်-

 

- ကွန်ရက်အသွားအလာစီးဆင်းမှုသို့ မြင်နိုင်စွမ်း တိုးလာသည်။

- လုံခြုံရေးနှင့် လိုက်လျောညီထွေမှုတို့ကို ပိုမိုကောင်းမွန်စေပါသည်။

- မည်သည့်ပြဿနာများ၏ အကြောင်းရင်းကိုမဆို ပိုမိုထိုးထွင်းသိမြင်စေခြင်းဖြင့် စက်ရပ်ချိန်ကို လျှော့ချပါ။

- အပြည့်အဝ duplex စောင့်ကြည့်ရေးစွမ်းရည်များကိုခွင့်ပြုခြင်းဖြင့်ကွန်ရက်ရရှိနိုင်မှုကိုတိုးမြှင့်။

- ၎င်းတို့သည် အခြားဖြေရှင်းနည်းများထက် ပုံမှန်အားဖြင့် ပိုမိုသက်သာသောကြောင့် ပိုင်ဆိုင်မှုကုန်ကျစရိတ်ကို လျှော့ချပေးသည်။

 

 Network TAP vs SPAN port mirror

Network TAP နှင့် SPAN Port Mirror(Network Traffic ကို ဘယ်လိုဖမ်းမလဲ။ Network Tap နဲ့ Port Mirror လား?):

Network TAPs (Traffic Access Points) နှင့် SPAN (Switched Port Analyzer) ဆိပ်ကမ်းများသည် ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ရန်အတွက် မရှိမဖြစ်လိုအပ်သော ကိရိယာနှစ်ခုဖြစ်သည်။ နှစ်ခုစလုံးသည် ကွန်ရက်များအတွင်း မြင်နိုင်စွမ်းကို ပေးစွမ်းသော်လည်း အခြေအနေတစ်ခုအတွက် အသင့်တော်ဆုံးဖြစ်သည်ကို ဆုံးဖြတ်ရန် ၎င်းတို့နှစ်ခုကြား သိမ်မွေ့သော ကွဲပြားမှုများကို နားလည်ရပါမည်။

Network TAP သည် စက်ပစ္စည်းနှစ်ခုကြားရှိ ချိတ်ဆက်မှုအမှတ်သို့ ချိတ်ဆက်ပေးသည့် ပြင်ပစက်ပစ္စည်းတစ်ခုဖြစ်ပြီး ၎င်းမှတဆင့်ဖြတ်သန်းသွားသော ဆက်သွယ်ရေးများကို စောင့်ကြည့်စစ်ဆေးခွင့်ပြုသည်။ ၎င်းသည် ပေးပို့သည့်ဒေတာကို ပြောင်းလဲခြင်း သို့မဟုတ် အနှောင့်အယှက်မဖြစ်စေဘဲ ၎င်းကိုအသုံးပြုရန် စီစဉ်ထားသည့်ခလုတ်ပေါ်တွင်မူတည်ခြင်းမရှိပါ။

အခြားတစ်ဖက်တွင်၊ SPAN port သည် စောင့်ကြည့်ရေးရည်ရွယ်ချက်အတွက် အဝင်အထွက်လမ်းကြောင်းကို အခြား port သို့ ပြောင်းပြန်လှန်ပေးသည့် အထူးပြောင်းပေါက်အမျိုးအစားဖြစ်သည်။ SPAN port များသည် Network TAP များထက် configure လုပ်ရန် ပိုခက်ခဲနိုင်ပြီး အသုံးပြုရန်အတွက် switch ကိုအသုံးပြုရန်လည်း လိုအပ်ပါသည်။

ထို့ကြောင့်၊ Network TAP များသည် အမြင့်ဆုံးမြင်နိုင်မှုလိုအပ်သည့် အခြေအနေများအတွက် ပိုသင့်လျော်ပြီး SPAN ပေါက်များသည် ရိုးရှင်းသော စောင့်ကြည့်ခြင်းလုပ်ငန်းများအတွက် အကောင်းဆုံးဖြစ်သည်။


တင်ချိန်- ဇူလိုင် ၁၂-၂၀၂၄