နိဒါန်း
ကွန်ယက်အသွားအလာစုဆောင်းခြင်းနှင့်ခွဲခြမ်းစိတ်ဖြာခြင်းသည်ပထမ ဦး ဆုံးအခြားကွန်ယက်အသုံးပြုသူအပြုအမူညွှန်းကိန်းများနှင့် parameters များကိုရယူရန်အထိရောက်ဆုံးနည်းလမ်းဖြစ်သည်။ အချက်အလက်စင်တာလည်ပတ်မှုနှင့်ထိန်းသိမ်းခြင်းကိုစဉ်ဆက်မပြတ်တိုးတက်လာခြင်းနှင့်အတူ Network Traffic Collection နှင့်ခွဲခြမ်းစိတ်ဖြာခြင်းသည်ဒေတာစင်တာအခြေခံအဆောက်အအုံ၏မရှိမဖြစ်လိုအပ်သောအစိတ်အပိုင်းတစ်ခုဖြစ်လာသည်။ လက်ရှိစက်မှုလုပ်ငန်းအသုံးပြုမှုမှကွန်ရက်အသွားအလာစုဆောင်းမှုကိုအများအားဖြင့်ကွန်ယက်ပစ္စည်းကိရိယာများကိုရှောင်ကွင်းရန်အထောက်အကူပြုသည့်ကွန်ယက်ပစ္စည်းကိရိယာများဖြင့်သဘောပေါက်သည်။ Traffic စုဆောင်းခြင်းသည်ပြည့်စုံသောလွှမ်းခြုံမှု, ကျိုးကြောင်းဆီလျော်စွာနှင့်ထိရောက်သောအသွားအလာစုဆောင်းခြင်းကွန်ယက်တစ်ခုတည်ဆောက်ရန်လိုအပ်သည်။
Traffic Collection ကွန်ယက်ကိုအသွားအလာစုဆောင်းခြင်းကိရိယာများဖြင့်ဖွဲ့စည်းထားသောလွတ်လပ်သောကွန်ယက်တစ်ခုအဖြစ်မှတ် ယူ. ထုတ်လုပ်မှုကွန်ယက်နှင့်အပြိုင်တွင်ချထားနိုင်သည်။ ၎င်းသည်ကွန်ယက်တစ်ခုစီ၏ပုံရိပ်အသွားအလာကိုစုဆောင်းပြီးဒေသတွင်းနှင့်ဗိသုကာအဆင့်အရပုံအသွားအလာကိုစုစည်းထားသည်။ အသွားအလာ filtering filtering filtering filtering filters ၏လိုင်းမြန်နှုန်းအပြည့်အစုံ (2-4) အပြည့်အစုံကိုအပြည့်အ 0 filtering လုပ်ခြင်း, packets များနှင့်အခြားအဆင့်မြင့်အလုပ်လုပ်နေသောလုပ်ငန်းလည်ပတ်မှုများကိုဖယ်ရှားခြင်း, traffic collection network သည် system တစ်ခုချင်းစီ၏အချက်အလက်လိုအပ်ချက်များနှင့်အညီ device တစ်ခုစီကိုကိရိယာတစ်ခုစီကိုတိကျစွာပေးပို့နိုင်ပြီးကွန်ယက်ခလုတ်များ၏အပြောင်းအလဲများအတွက်သုံးစွဲနိုင်သည့်ပြ problem နာကိုဖြေရှင်းနိုင်သည်။ တစ်ချိန်တည်းမှာပင်အသွားအလာစုဆောင်းခြင်းကွန်ယက်၏အသွားအလာစစ်ထုတ်ခြင်းနှင့်လဲလှယ်ခြင်းအင်ဂျင်သည်အချက်အလက်များကိုနှောင့်နှေးခြင်းနှင့်မြန်နှုန်းမြင့်မားသောအချက်အလက်များကိုစစ်ထုတ်ခြင်းနှင့်ပို့ခြင်းတို့ကိုစစ်ဆေးသည်။
မူရင်း link အပေါ်သက်ရောက်မှုကိုလျှော့ချရန်မူရင်းအသွားအလာမိတ္တူကိုပုံမှန်အားဖြင့်ရောင်ခြည်ခွဲခြင်း,
Passive Network Tap (optical Splitter)
အသွားအလာမိတ္တူကိုရရှိရန်အလင်းခွဲစိတ်ကုသမှုကိုအသုံးပြုခြင်းသည်အလင်းရောင် splitter device ၏အကူအညီလိုအပ်သည်။ Light Splitter သည် passive optical device တစ်ခုဖြစ်ပြီးလိုအပ်သောအချိုးအစားနှင့်အညီ optical signal ၏စွမ်းအားပြင်းထန်မှုကိုပြန်လည်ဖြန့်ဝေနိုင်သည်။ အဆိုပါ splitter သည်အလင်းကို 1 မှ 2,1 မှ 4 မှ 4 မှ 1 အထိလမ်းကြောင်းကိုလမ်းကြောင်းများစွာသို့ခွဲဝေနိုင်သည်။ မူရင်း link အပေါ်သက်ရောက်မှုကိုလျှော့ချရန်ဒေတာစင်တာသည်များသောအားဖြင့် optical splitting အချိုးအစားကိုများသောအားဖြင့် optical splitting အချိုးအစားကိုခံယူလေ့ရှိသည်။ လက်ရှိအချိန်တွင် optical splitter များကို Network Performanysisis (NPM / APM), စာရင်းစစ်စနစ်, အသုံးပြုသူအပြုအမူခွဲခြမ်းစိတ်ဖြာခြင်း, ကွန်ယက်ကျူးကျော်ဝင်ရောက်ခြင်းနှင့်အခြားအခြေအနေများတွင်ကျယ်ပြန့်စွာအသုံးပြုသည်။
အားသာချက်များ:
1 ။ ယုံကြည်စိတ်ချရမှု, passive optical device ကို;
2 ။ switch port, involvental ပစ္စည်းကိရိယာများကိုမယူပါ,
3 ။ switch configuration ကိုပြုပြင်ရန်မလိုအပ်ပါ။ အခြားပစ္စည်းကိရိယာများအပေါ်သက်ရောက်မှုမရှိပါ။
4 ။ အပြည့်အစုံအသွားအလာစုဆောင်းခြင်း, Packet filtering ကို error packets များစသည်တို့ပါဝင်သည်။
ဆိုးကျိုးများ -
1 ။ ရိုးရှင်းသောကွန်ယက်ခပ်သိမ်း, Backbone link back backbone fiberitter သို့ခေါ်ဆိုခြင်းနှင့် optical splitter သို့ခေါ်ဆိုမှုသည်အချို့သောကျောရိုး links များ၏ optical power ကိုလျှော့ချလိမ့်မည်
span (port mirror)
Span သည် switch ကိုယ်တိုင်နှင့်ပါ 0 င်သောအင်္ဂါရပ်တစ်ခုဖြစ်သည်။ ထို့ကြောင့် switch တွင် configure လုပ်ရန်လိုအပ်သည်။ သို့သော်ဤလုပ်ဆောင်မှုသည် switch ၏စွမ်းဆောင်ရည်ကိုအကျိုးသက်ရောက်စေပြီးအချက်အလက်များအလွန်အကျွံတင်သောအခါ packet ဆုံးရှုံးမှုကိုဖြစ်ပေါ်စေသည်။
အားသာချက်များ:
1 ။ အပိုပစ္စည်းကိရိယာများကိုထည့်သွင်းရန်မလိုအပ်ပါ, သက်ဆိုင်ရာပုံရိပ်ပွား output port ကိုတိုးမြှင့်ဖို့ switch ကို configure လုပ်ဖို့မလိုအပ်ပါဘူး
ဆိုးကျိုးများ -
1 ။ switch port ကိုသိမ်းပိုက်
2 ။ ပြောင်းရွှေ့ရန်လိုအပ်သည်။ ၎င်းတွင် Third-party ထုတ်လုပ်သူများနှင့်ပူးတွဲညှိနှိုင်းဆောင်ရွက်ခြင်း,
3 ။ ကြေးမုံသယ်ယူပို့ဆောင်ရေးပွားမှုသည် port နှင့် switch စွမ်းဆောင်ရည်အပေါ်သက်ရောက်မှုရှိသည်။
Active Network Tap (Aggregator)
Network Tap သည် port mirressing ကိုဖွင့်ပြီးစောင့်ကြည့်လေ့လာရေးကိရိယာများမှအသုံးပြုရန်အတွက်ယာဉ်အသွားအလာကိုဖန်တီးနိုင်သည့်ပြင်ပကွန်ယက်ကိရိယာတစ်ခုဖြစ်သည်။ ဤကိရိယာများကိုလေ့လာရန်လိုအပ်သည့်ကွန်ယက်လမ်းကြောင်းရှိနေရာတစ်ခုတွင်မိတ်ဆက်ပေးပြီး၎င်းသည်ဒေတာ IP packets များကိုကူးယူပြီးကွန်ယက်စောင့်ကြည့်လေ့လာရေးကိရိယာသို့ပို့သည်။ Network tape အတွက် Access Point ရွေးချယ်မှုသည်ကွန်ယက်အသွားအလာ၏အဓိကအချက်အချာနေရာ၌မူတည်သည်။
ဤကိရိယာများသည်ကွန်ယက်မပါဘဲဝင်ရောက်ခွင့်ကိုကွန်ယက်မပါဘဲဝင်ရောက်ခွင့်ကိုထိပုတ်ပါ, ဆိုလိုသည်မှာ Network Traffic သည်လုံခြုံရေးနှင့်ခွဲခြမ်းစိတ်ဖြာခြင်းကိရိယာများသို့လမ်းကြောင်းရောက်စေသည့်အခါအချက်အလက်များ၏သမာဓိကိုထိန်းသိမ်းရန်မရှိမဖြစ်လိုအပ်သည်ဟုဆိုလိုသည်။
Peripheral devices များကွန်ယက်သည်အသွားအလာမိတ္တူများကိုစောင့်ကြည့်ရန်ကွန်ယက်ကို Tap Tap Devices သည်လေ့လာသူများအနေဖြင့်ဆောင်ရွက်ရန်သေချာစေသည်။ သင်၏ဒေတာမိတ္တူကိုမည်သည့်ချိတ်ဆက်ထားသောကိရိယာများသို့မဆိုအစာကျွေးခြင်းအားဖြင့်ကွန်ယက်အမှတ်တွင်အပြည့်အဝမြင်နိုင်စွမ်းရှိသည်။ ကွန်ယက်ကိုအသာပုတ်သည့်ကိရိယာသို့မဟုတ်စောင့်ကြည့်လေ့လာခြင်းကိရိယာပျက်ကွက်သည့်အခမ်းအနားတွင်အသွားအလာကိုထိခိုက်လိမ့်မည်မဟုတ်ကြောင်းသင်သိသည်။
တစ်ချိန်တည်းမှာပင်၎င်းသည် Network Tap Devices ၏စုစုပေါင်းပစ်မှတ်ဖြစ်လာသည်။ packets များကို 0 င်ရောက်ခြင်းသည်ကွန်ယက်ရှိယာဉ်ကြောပိတ်ဆို့မှုအနှောင့်အယှက်မဖြစ်စေဘဲအမြဲတမ်းပေးနိုင်ပြီးထိုမြင်တွေ့လွယ်သောဖြေရှင်းနည်းများသည်ပိုမိုအဆင့်မြင့်သောအမှုများလည်းဖြေရှင်းနိုင်သည်။ လာမည့်မျိုးဆက်သစ် Firewalls မှဒေတာယိုစိမ့်မှု, လျှောက်လွှာတင်ခြင်း, Siem, Siem, Digital Portital, Digital Portital Porensics, IPS, ID များနှင့်အခြားအရာများ,
အသွားအလာနှင့်ထိန်းသိမ်းခြင်းရရှိနိုင်မှုအပြည့်အစုံကိုဖြည့်စွက်ခြင်းအပြင်ထိပုတ်ပါကိရိယာများသည်အောက်ပါတို့ကိုပေးနိုင်သည်။
1 ။ ကွန်ယက်စောင့်ကြည့်ရေးစွမ်းဆောင်ရည်ကိုတိုးမြှင့်ဖို့ filter ကို filterts
Network Tap စက်သည် 100% မိတ္တူတစ်မျိုးကိုဖန်တီးနိုင်သဖြင့်၎င်းသည်အချို့သော packet တစ်ခု၏ 100% မိတ္တူတစ်ခုဖန်တီးနိုင်သဖြင့် Monitecting နှင့် Security Tool တိုင်းကိုကြည့်ရန်လိုအပ်သည်ဟုမဆိုလိုပါ။ ကွန်ယက်စောင့်ကြည့်လေ့လာခြင်းနှင့်လုံခြုံရေးကိရိယာများအားလုံးကိုစီးဆင်းနေသောအသွားအလာကိုအမှန်တကယ်အချိန်မှန်တွင်ရှာဖွေခြင်းသည်အလွန်အကျွံ overordering မှသာလျှင်ကိရိယာများနှင့်ကွန်ယက်၏စွမ်းဆောင်ရည်ကိုဖြစ်စေသည်။
Right Network ကိုနှိပ်ပြီး Tap Device သည် Packets ကိုစောင့်ကြည့်လေ့လာရေးကိရိယာသို့လမ်းကြောင်းမှန်ပေါ်သို့ရောက်သောအခါမှန်ကန်သောအချက်အလက်များကိုမှန်ကန်သောကိရိယာသို့ဖြန့်ဝေသည်။ ထိုကဲ့သို့သောကိရိယာများဥပမာတွင်ကျူးကျော်ထောက်လှမ်းခြင်းစနစ်များ (ID များ), ဒေတာဆုံးရှုံးမှုကာကွယ်ခြင်း (DLP), လုံခြုံရေးသတင်းအချက်အလက်နှင့်အဖြစ်အပျက်စီမံခန့်ခွဲမှု (Siem စီမံခန့်ခွဲမှု (Siem),
2 ။ ထိရောက်သောကွန်ယက်များအတွက်စုစုပေါင်း link ကို
ကွန်ယက်စောင့်ကြည့်လေ့လာခြင်းနှင့်လုံခြုံရေးလိုအပ်ချက်များတိုးလာသည်နှင့်အမျှကွန်ရက်အင်ဂျင်နီယာများသည်အလုပ်များကိုပိုမိုပြီးမြောက်စေရန်လက်ရှိအိုင်တီဘတ်ဂျက်များကိုအသုံးပြုရန်နည်းလမ်းများကိုရှာဖွေရမည်။ သို့သော်တစ်ချိန်ချိန်တွင်သင်သည်ကိရိယာအသစ်များကို stack လုပ်ရန်နှင့်သင်၏ကွန်ယက်၏ရှုပ်ထွေးမှုကိုတိုးမြှင့်ခြင်းသို့မထည့်နိုင်ပါ။ စောင့်ကြည့်လေ့လာခြင်းနှင့်လုံခြုံရေးကိရိယာများအသုံးပြုခြင်းကိုတိုးမြှင့်ရန်မရှိမဖြစ်လိုအပ်သည်။
ကွန်ရက်အသာပုတ်သည့် tap devices များသည်ကွန်ယက်အသွားအလာ, ဤနည်းဖြင့်မြင်နိုင်သောကိရိယာများကိုဖြန့်ချထားခြင်းသည်လိုအပ်သောစောင့်ကြည့်လေ့လာရေးကိရိယာအရေအတွက်ကိုလျှော့ချလိမ့်မည်။ East-West Data Traffic သည်ဒေတာစင်တာများတွင်ဆက်လက်ကြီးထွားလာသည်နှင့်ဒေတာစင်တာများအကြားတိုးပွားလာသည်။ ဒေတာစင်တာများအကြားလိုအပ်ချက်မှာ Network tap devices များအတွက်လိုအပ်ချက်သည်အချက်အလက်များ၏မြင်ကွင်းစီးဆင်းမှုအားလုံး၏မြင်နိုင်မှုကိုထိန်းသိမ်းရန်မရှိမဖြစ်လိုအပ်သည်။
Related entry ကိုသင်စိတ်ဝင်စားစရာကောင်းလိမ့်မည်။ ကျေးဇူးပြု. ဤနေရာတွင်ကြည့်ရှုပါ။ကွန်ရက်အသွားအလာကိုဘယ်လိုဖမ်းယူရမလဲ။ ကွန်ယက်ကိုအသာပုတ်ပါ Port Mirror
Post Time: အောက်တိုဘာ 24-2024
