ကွန်ရက်ခေါက်သံဆိုတာ ကြားဖူးလား။ ကွန်ရက်ချိတ်ဆက်မှု ဒါမှမဟုတ် ဆိုက်ဘာလုံခြုံရေးနယ်ပယ်မှာ အလုပ်လုပ်နေတယ်ဆိုရင် ဒီကိရိယာနဲ့ ရင်းနှီးပြီးသား ဖြစ်နိုင်ပါတယ်။ ဒါပေမယ့် မသိသေးတဲ့သူတွေအတွက်တော့ ဒါဟာ လျှို့ဝှက်ဆန်းကြယ်မှုတစ်ခု ဖြစ်နိုင်ပါတယ်။
ယနေ့ခေတ်ကမ္ဘာတွင် ကွန်ရက်လုံခြုံရေးသည် ယခင်ကထက် ပိုမိုအရေးကြီးလာပါသည်။ ကုမ္ပဏီများနှင့် အဖွဲ့အစည်းများသည် အရေးကြီးသောဒေတာများကို သိမ်းဆည်းရန်နှင့် ဖောက်သည်များနှင့် မိတ်ဖက်များနှင့် ဆက်သွယ်ရန်အတွက် ၎င်းတို့၏ကွန်ရက်များကို အားကိုးအားထားပြုကြသည်။ ၎င်းတို့၏ကွန်ရက်သည် လုံခြုံပြီး ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်းမှ ကင်းဝေးကြောင်း မည်သို့သေချာစေနိုင်မည်နည်း။
ဒီဆောင်းပါးက ကွန်ရက် tap ဆိုတာဘာလဲ၊ ဘယ်လိုအလုပ်လုပ်လဲ၊ ဘာကြောင့် ကွန်ရက်လုံခြုံရေးအတွက် မရှိမဖြစ်ကိရိယာတစ်ခုဖြစ်လဲဆိုတာကို လေ့လာသွားမှာပါ။ ဒီအစွမ်းထက်တဲ့ ကိရိယာအကြောင်း ပိုမိုလေ့လာကြည့်ရအောင်။
Network TAP (Terminal Access Point) ဆိုတာ ဘာလဲ။
ကွန်ရက် TAP များသည် အောင်မြင်ပြီး လုံခြုံသော ကွန်ရက်စွမ်းဆောင်ရည်အတွက် မရှိမဖြစ်လိုအပ်ပါသည်။ ၎င်းတို့သည် ကွန်ရက်အခြေခံအဆောက်အအုံများကို စောင့်ကြည့်ခြင်း၊ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ ခြေရာခံခြင်းနှင့် လုံခြုံစေရန် နည်းလမ်းများကို ပံ့ပိုးပေးပါသည်။ ကွန်ရက် TAP များသည် ယာဉ်ကြောပိတ်ဆို့မှု၏ “မိတ္တူ” တစ်ခုကို ဖန်တီးပေးပြီး၊ ဒေတာပက်ကက်များ၏ မူလစီးဆင်းမှုကို မနှောင့်ယှက်ဘဲ စောင့်ကြည့်ရေးကိရိယာအမျိုးမျိုးသည် ထိုအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုနိုင်စေပါသည်။
ဤစက်ပစ္စည်းများကို ကွန်ရက်အခြေခံအဆောက်အအုံတစ်လျှောက်တွင် မဟာဗျူဟာကျကျ နေရာချထားပြီး အထိရောက်ဆုံး စောင့်ကြည့်မှုကို သေချာစေပါသည်။
အဖွဲ့အစည်းများသည် ဒေတာစုဆောင်းခြင်း၊ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ အထွေထွေစောင့်ကြည့်ခြင်း သို့မဟုတ် ကျူးကျော်ဝင်ရောက်မှုထောက်လှမ်းခြင်းကဲ့သို့သော ပိုမိုအရေးကြီးသောနေရာများ အပါအဝင် ၎င်းတို့စောင့်ကြည့်သင့်သည်ဟု ခံစားရသည့်နေရာများတွင် ကွန်ရက် TAP များကို တပ်ဆင်နိုင်သည်။
ကွန်ရက် TAP ကိရိယာသည် တက်ကြွသောကွန်ရက်ပေါ်ရှိ မည်သည့်ပက်ကက်၏ လက်ရှိအခြေအနေကိုမျှ မပြောင်းလဲပါ။ ၎င်းသည် ပေးပို့လိုက်သော ပက်ကက်တစ်ခုစီ၏ ပုံတူကို ရိုးရိုးရှင်းရှင်း ဖန်တီးပေးသောကြောင့် ၎င်းကို စောင့်ကြည့်ရေးကိရိယာများ သို့မဟုတ် ပရိုဂရမ်များနှင့် ချိတ်ဆက်ထားသော ၎င်း၏ interface မှတစ်ဆင့် ပြန်လည်ပေးပို့နိုင်ပါသည်။
ကူးယူခြင်းလုပ်ငန်းစဉ်သည် ကြိုးတပ်ခြင်းပြီးဆုံးပြီးနောက် ဝါယာကြိုးရှိ ပုံမှန်လုပ်ဆောင်ချက်များကို အနှောင့်အယှက်မဖြစ်စေသောကြောင့် စွမ်းဆောင်ရည်စွမ်းရည်ကို မထိခိုက်စေဘဲ လုပ်ဆောင်ပါသည်။ ထို့ကြောင့် အဖွဲ့အစည်းများအနေဖြင့် ၎င်းတို့၏ကွန်ရက်ပေါ်ရှိ သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များကို ထောက်လှမ်းသတိပေးနေစဉ်နှင့် အမြင့်ဆုံးအသုံးပြုမှုအချိန်များတွင် ဖြစ်ပွားနိုင်သည့် နှောင့်နှေးမှုပြဿနာများကို စောင့်ကြည့်နေစဉ်တွင် လုံခြုံရေးအလွှာတစ်ခု ထပ်မံရရှိစေပါသည်။
Network TAP ဘယ်လိုအလုပ်လုပ်သလဲ။
Network TAP များသည် စီမံခန့်ခွဲသူများအား ၎င်းတို့၏ကွန်ရက်တစ်ခုလုံး၏လုပ်ဆောင်ချက်ကို မနှောင့်ယှက်ဘဲ အကဲဖြတ်နိုင်စေသည့် ခေတ်မီဆန်းပြားသော ကိရိယာများဖြစ်သည်။ ၎င်းတို့သည် အသုံးပြုသူလှုပ်ရှားမှုကို စောင့်ကြည့်ရန်၊ အန္တရာယ်ရှိသော အသွားအလာကို ရှာဖွေတွေ့ရှိရန်နှင့် ကွန်ရက်အတွင်းနှင့် ပြင်ပဒေတာစီးဆင်းမှုကို ပိုမိုနက်ရှိုင်းစွာ ခွဲခြမ်းစိတ်ဖြာနိုင်စေခြင်းဖြင့် ကွန်ရက်လုံခြုံရေးကို ကာကွယ်ရန် အသုံးပြုသည့် ပြင်ပကိရိယာများဖြစ်သည်။ Network TAP များသည် ပက်ကက်များသည် ကေဘယ်လ်များနှင့် ခလုတ်များမှတစ်ဆင့် ဖြတ်သန်းသွားလာသည့် ရုပ်ပိုင်းဆိုင်ရာအလွှာနှင့် အပလီကေးရှင်းများတည်ရှိသည့် အပေါ်ဆုံးအလွှာများကို ပေါင်းကူးပေးသည်။
Network TAP သည် virtual port နှစ်ခုကို ဖွင့်ပေးသည့် passive port switch တစ်ခုအဖြစ် လုပ်ဆောင်ပြီး ၎င်းမှတစ်ဆင့် ဖြတ်သန်းသွားသော network connection များမှ ဝင်/ထွက် traffic အားလုံးကို ဖမ်းယူပါသည်။ ဤ device ကို 100% ကျူးကျော်ဝင်ရောက်ခြင်းမရှိစေရန် ဒီဇိုင်းထုတ်ထားသောကြောင့် data packet များကို ပြည့်စုံစွာ စောင့်ကြည့်ခြင်း၊ sniffing နှင့် filtering လုပ်ခြင်းတို့ကို ပြုလုပ်နိုင်သော်လည်း Network TAP များသည် သင့် network ၏ စွမ်းဆောင်ရည်ကို မည်သည့်နည်းနှင့်မျှ အနှောင့်အယှက်မဖြစ်စေပါ။
ထို့အပြင်၊ ၎င်းတို့သည် သက်ဆိုင်ရာဒေတာများကို သတ်မှတ်ထားသော စောင့်ကြည့်ရေးနေရာများသို့ ပို့ဆောင်ရန် လမ်းကြောင်းများအဖြစ်သာ လုပ်ဆောင်သည်။ ဆိုလိုသည်မှာ ၎င်းတို့စုဆောင်းရရှိသော အချက်အလက်များကို ခွဲခြမ်းစိတ်ဖြာခြင်း သို့မဟုတ် အကဲဖြတ်ခြင်းမပြုလုပ်နိုင်ဘဲ အခြားပြင်ပကိရိယာတစ်ခု လိုအပ်ပါသည်။ ၎င်းသည် စီမံခန့်ခွဲသူများအား ၎င်းတို့၏ကွန်ရက်၏ ကျန်အပိုင်းတွင် အနှောင့်အယှက်ကင်းစွာ လုပ်ငန်းလည်ပတ်နေစဉ် ၎င်းတို့၏ကွန်ရက် TAP များကို မည်သို့အကောင်းဆုံးအသုံးချနိုင်သည်ကို စိတ်ကြိုက်ပြင်ဆင်ရာတွင် တိကျသောထိန်းချုပ်မှုနှင့် ပြောင်းလွယ်ပြင်လွယ်ရှိမှုကို ခွင့်ပြုသည်။
ဘာကြောင့် Network TAP လိုအပ်တာလဲ။
Network TAP များသည် မည်သည့်ကွန်ရက်တွင်မဆို ပြည့်စုံပြီး ခိုင်မာသော မြင်နိုင်စွမ်းနှင့် စောင့်ကြည့်စနစ်ရှိရန် အခြေခံအုတ်မြစ်ကို ပံ့ပိုးပေးပါသည်။ ဆက်သွယ်ရေးမီဒီယာကို အသုံးပြုခြင်းဖြင့် ၎င်းတို့သည် ဝါယာကြိုးပေါ်ရှိ ဒေတာကို ခွဲခြားသိရှိနိုင်သောကြောင့် အခြားလုံခြုံရေး သို့မဟုတ် စောင့်ကြည့်ရေးစနစ်များသို့ ပေးပို့နိုင်ပါသည်။ ကွန်ရက်မြင်နိုင်စွမ်း၏ ဤအရေးကြီးသော အစိတ်အပိုင်းသည် လိုင်းပေါ်ရှိ ဒေတာအားလုံးကို ယာဉ်ကြောဖြတ်သန်းသွားသည်နှင့်အမျှ လွတ်သွားခြင်းမရှိစေရန် သေချာစေပြီး မည်သည့်ပက်ကက်မျှ ပြုတ်ကျခြင်းမရှိပါ။
TAP များမပါဘဲ ကွန်ရက်တစ်ခုကို အပြည့်အဝ စောင့်ကြည့်စီမံခန့်ခွဲနိုင်မည်မဟုတ်ပါ။ IT စီမံခန့်ခွဲသူများသည် ခြိမ်းခြောက်မှုများကို ယုံကြည်စိတ်ချစွာ စောင့်ကြည့်နိုင်သည် သို့မဟုတ် ၎င်းတို့၏ကွန်ရက်များအတွင်း အသွားအလာအချက်အလက်အားလုံးကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးခြင်းဖြင့် band ပြင်ပဖွဲ့စည်းပုံများက ဖုံးကွယ်ထားနိုင်သည့် အသေးစိတ်အချက်အလက်များကို ရရှိနိုင်ပါသည်။
ထို့ကြောင့်၊ အဝင်နှင့်အထွက် ဆက်သွယ်မှုများ၏ တိကျသောမိတ္တူကို ပံ့ပိုးပေးထားသောကြောင့် အဖွဲ့အစည်းများအနေဖြင့် ၎င်းတို့ကြုံတွေ့ရနိုင်သည့် မည်သည့်သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကိုမဆို စုံစမ်းစစ်ဆေးပြီး လျင်မြန်စွာလုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ ခေတ်မီဆိုက်ဘာရာဇဝတ်မှုခေတ်တွင် အဖွဲ့အစည်းများ၏ကွန်ရက်များ လုံခြုံစိတ်ချရစေရန်အတွက် ကွန်ရက် TAP ကိုအသုံးပြုခြင်းကို မဖြစ်မနေအသုံးပြုသင့်ပါသည်။
Network TAP အမျိုးအစားများနှင့် ၎င်းတို့ မည်သို့အလုပ်လုပ်သနည်း။
ကွန်ရက်အသွားအလာကို ဝင်ရောက်ကြည့်ရှုခြင်းနှင့် စောင့်ကြည့်ခြင်းနှင့်ပတ်သက်၍ TAP အမျိုးအစားနှစ်မျိုးရှိသည် - Passive TAPs နှင့် Active TAPs။ နှစ်မျိုးစလုံးသည် စွမ်းဆောင်ရည်ကို အနှောင့်အယှက်မဖြစ်စေဘဲ သို့မဟုတ် စနစ်သို့ နောက်ထပ် latency မထည့်ဘဲ ကွန်ရက်မှ ဒေတာစီးကြောင်းကို ဝင်ရောက်ကြည့်ရှုရန် အဆင်ပြေပြီး လုံခြုံသောနည်းလမ်းကို ပေးပါသည်။
passive TAP သည် ကွန်ပျူတာများနှင့် ဆာဗာများအကြားကဲ့သို့သော စက်ပစ္စည်းနှစ်ခုအကြား ပုံမှန် point-to-point ကေဘယ်လ်လင့်ခ်မှတစ်ဆင့် ဖြတ်သန်းသွားသော လျှပ်စစ်အချက်ပြမှုများကို စစ်ဆေးခြင်းဖြင့် လုပ်ဆောင်သည်။ ၎င်းသည် router သို့မဟုတ် sniffer ကဲ့သို့သော ပြင်ပအရင်းအမြစ်တစ်ခုအား ၎င်း၏ မူလဦးတည်ရာမှတစ်ဆင့် မပြောင်းလဲဘဲ ဖြတ်သန်းသွားနေစဉ်တွင် အချက်ပြစီးဆင်းမှုကို ဝင်ရောက်ကြည့်ရှုနိုင်စေမည့် ချိတ်ဆက်မှုအမှတ်တစ်ခုကို ပံ့ပိုးပေးသည်။ ဤ TAP အမျိုးအစားကို အချိန်နှင့်အမျှ အရေးပါသော ငွေပေးငွေယူများ သို့မဟုတ် အချက်ပြမှုများကို အချက်နှစ်ချက်အကြား စောင့်ကြည့်သည့်အခါ အသုံးပြုသည်။
Active TAP သည် ၎င်း၏ passive counterpart ကဲ့သို့ပင် လုပ်ဆောင်သော်လည်း လုပ်ငန်းစဉ်တွင် ထပ်ဆောင်းအဆင့်တစ်ခုရှိသည် - signal regeneration feature ကို မိတ်ဆက်ပေးခြင်း။ signal regeneration ကို အသုံးပြုခြင်းဖြင့် active TAP သည် အချက်အလက်များကို နောက်ပိုင်းတွင် ဆက်လက်လုပ်ဆောင်ခြင်းမပြုမီ တိကျစွာ စောင့်ကြည့်နိုင်ကြောင်း သေချာစေသည်။
၎င်းသည် ကွင်းဆက်တစ်လျှောက် ချိတ်ဆက်ထားသော အခြားရင်းမြစ်များမှ ဗို့အားအဆင့်များ ကွဲပြားနေသော်လည်း တသမတ်တည်းရလဒ်များကို ပေးစွမ်းသည်။ ထို့အပြင်၊ ဤ TAP အမျိုးအစားသည် စွမ်းဆောင်ရည်အချိန်များကို မြှင့်တင်ရန်အတွက် လိုအပ်သော မည်သည့်နေရာတွင်မဆို ဂီယာများကို အရှိန်မြှင့်ပေးသည်။
Network TAP ရဲ့ အကျိုးကျေးဇူးတွေက ဘာတွေလဲ။
အဖွဲ့အစည်းများသည် ၎င်းတို့၏ လုံခြုံရေးအစီအမံများကို တိုးမြှင့်ရန်နှင့် ၎င်းတို့၏ကွန်ရက်များ အမြဲတမ်းချောမွေ့စွာလည်ပတ်နေကြောင်း သေချာစေရန် ကြိုးပမ်းလာသည်နှင့်အမျှ Network TAP များသည် မကြာသေးမီနှစ်များအတွင်း ပိုမိုရေပန်းစားလာခဲ့သည်။ port များစွာကို တစ်ပြိုင်နက်တည်း စောင့်ကြည့်နိုင်စွမ်းဖြင့် Network TAP များသည် ၎င်းတို့၏ကွန်ရက်များတစ်လျှောက်တွင် ဖြစ်ပျက်နေသည့်အရာများကို ပိုမိုကောင်းမွန်စွာမြင်သာစေလိုသော အဖွဲ့အစည်းများအတွက် ထိရောက်ပြီး ကုန်ကျစရိတ်သက်သာသော ဖြေရှင်းချက်တစ်ခုကို ပေးစွမ်းပါသည်။
ထို့အပြင်၊ bypass protection၊ packet aggregation နှင့် filtering စွမ်းရည်များကဲ့သို့သော အင်္ဂါရပ်များဖြင့် Network TAP များသည် အဖွဲ့အစည်းများအား ၎င်းတို့၏ကွန်ရက်များကို ထိန်းသိမ်းရန်နှင့် ဖြစ်နိုင်ချေရှိသောခြိမ်းခြောက်မှုများကို လျင်မြန်စွာတုံ့ပြန်ရန် လုံခြုံသောနည်းလမ်းတစ်ခုကိုလည်း ပေးစွမ်းနိုင်ပါသည်။
Network TAP များသည် အဖွဲ့အစည်းများအား အောက်ပါကဲ့သို့သော အကျိုးကျေးဇူးများစွာကို ပေးစွမ်းသည်-
- ကွန်ရက်အသွားအလာစီးဆင်းမှုများကို မြင်သာမှု တိုးမြှင့်ထားသည်။
- လုံခြုံရေးနှင့် လိုက်နာမှု ပိုမိုကောင်းမွန်လာခြင်း။
- ပြဿနာတစ်စုံတစ်ရာ၏ အကြောင်းရင်းကို ပိုမိုထိုးထွင်းသိမြင်နိုင်စေခြင်းဖြင့် ရပ်နားချိန်ကို လျှော့ချပေးသည်။
- full duplex စောင့်ကြည့်ခြင်းစွမ်းရည်များကို ခွင့်ပြုခြင်းဖြင့် ကွန်ရက်ရရှိနိုင်မှုကို တိုးမြှင့်ထားသည်။
- ၎င်းတို့သည် အခြားဖြေရှင်းချက်များထက် ပိုမိုစီးပွားရေးအရ ပိုမိုကောင်းမွန်သောကြောင့် ပိုင်ဆိုင်မှုကုန်ကျစရိတ် လျော့နည်းစေသည်။
Network TAP နှင့် SPAN Port Mirror (Network Traffic ကို ဘယ်လိုဖမ်းယူမလဲ။ Network Tap နဲ့ Port Mirror လား။):
Network TAPs (Traffic Access Points) နှင့် SPAN (Switched Port Analyzer) port များသည် ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ရန်အတွက် မရှိမဖြစ်လိုအပ်သော ကိရိယာနှစ်ခုဖြစ်သည်။ နှစ်ခုစလုံးသည် ကွန်ရက်များအတွင်း မြင်နိုင်မှုကို ပေးစွမ်းသော်လည်း၊ မည်သည့် port သည် အခြေအနေတစ်ခုအတွက် အသင့်တော်ဆုံးဖြစ်သည်ကို ဆုံးဖြတ်ရန် နှစ်ခုကြားရှိ သိမ်မွေ့သော ကွာခြားချက်များကို နားလည်ရန် လိုအပ်ပါသည်။
Network TAP ဆိုသည်မှာ စက်ပစ္စည်းနှစ်ခုကြား ချိတ်ဆက်မှုအမှတ်သို့ ချိတ်ဆက်ထားသော ပြင်ပကိရိယာတစ်ခုဖြစ်ပြီး ၎င်းမှတစ်ဆင့် ဆက်သွယ်မှုများကို စောင့်ကြည့်နိုင်စေပါသည်။ ၎င်းသည် ထုတ်လွှင့်နေသောဒေတာကို ပြောင်းလဲခြင်း သို့မဟုတ် အနှောင့်အယှက်ပေးခြင်းမရှိဘဲ ၎င်းကိုအသုံးပြုရန် configure လုပ်ထားသော switch ပေါ်တွင် မူတည်ခြင်းမရှိပါ။
အခြားတစ်ဖက်တွင်၊ SPAN port သည် incoming နှင့် outgoing traffic ကို monitoring ရည်ရွယ်ချက်အတွက် အခြား port တစ်ခုသို့ mirrored လုပ်သည့် အထူး switch port အမျိုးအစားတစ်ခုဖြစ်သည်။ SPAN port များသည် Network TAP များထက် configure လုပ်ရန် ပိုမိုခက်ခဲနိုင်ပြီး switch ကိုအသုံးပြုရန်လည်း လိုအပ်ပါသည်။
ထို့ကြောင့် Network TAP များသည် မြင်သာမှုအများဆုံးလိုအပ်သော အခြေအနေများအတွက် ပိုမိုသင့်လျော်ပြီး SPAN port များသည် ရိုးရှင်းသော စောင့်ကြည့်ခြင်းလုပ်ငန်းများအတွက် အကောင်းဆုံးဖြစ်သည်။
ပို့စ်တင်ချိန်: ၂၀၂၄ ခုနှစ်၊ ဇူလိုင်လ ၁၂ ရက်
