မိတ်ဆက်
ကွန်ရက်အသွားအလာစုဆောင်းခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းသည် ကွန်ရက်အသုံးပြုသူအပြုအမူညွှန်းကိန်းများနှင့် ကန့်သတ်ချက်များကို ကိုယ်တိုင်ကိုယ်ကျရယူရန် အထိရောက်ဆုံးနည်းလမ်းဖြစ်သည်။ ဒေတာစင်တာ Q လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှု စဉ်ဆက်မပြတ်တိုးတက်ကောင်းမွန်လာမှုနှင့်အတူ ကွန်ရက်အသွားအလာစုဆောင်းခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းသည် ဒေတာစင်တာအခြေခံအဆောက်အအုံ၏ မရှိမဖြစ်အစိတ်အပိုင်းတစ်ခု ဖြစ်လာခဲ့သည်။ လက်ရှိစက်မှုလုပ်ငန်းအသုံးပြုမှုမှ ကွန်ရက်အသွားအလာစုဆောင်းခြင်းကို အများအားဖြင့် bypass traffic mirror ကို ပံ့ပိုးပေးသော ကွန်ရက်ပစ္စည်းကိရိယာများမှ ရရှိသည်။ အသွားအလာစုဆောင်းခြင်းသည် ပြည့်စုံသောလွှမ်းခြုံမှု၊ ကျိုးကြောင်းဆီလျော်ပြီး ထိရောက်သော အသွားအလာစုဆောင်းမှုကွန်ရက်ကို တည်ထောင်ရန် လိုအပ်ပြီး ထိုကဲ့သို့သော အသွားအလာစုဆောင်းမှုသည် ကွန်ရက်နှင့် စီးပွားရေးစွမ်းဆောင်ရည်ညွှန်းကိန်းများကို အကောင်းဆုံးဖြစ်အောင်ပြုလုပ်ရန်နှင့် ကျရှုံးမှုဖြစ်နိုင်ခြေကို လျှော့ချရန် ကူညီပေးနိုင်ပါသည်။
ယာဉ်ကြောပိတ်ဆို့မှုစုဆောင်းမှုကွန်ရက်ကို ယာဉ်ကြောပိတ်ဆို့မှုစုဆောင်းသည့်ကိရိယာများဖြင့်ဖွဲ့စည်းထားပြီး ထုတ်လုပ်မှုကွန်ရက်နှင့်အပြိုင်ဖြန့်ကျက်ထားသော လွတ်လပ်သောကွန်ရက်တစ်ခုအဖြစ် သတ်မှတ်နိုင်သည်။ ၎င်းသည် ကွန်ရက်စက်ပစ္စည်းတစ်ခုစီ၏ ရုပ်ပုံယာဉ်ကြောကို စုဆောင်းပြီး ဒေသဆိုင်ရာနှင့် ဗိသုကာအဆင့်များအလိုက် ရုပ်ပုံယာဉ်ကြောကို စုစည်းပေးသည်။ ၎င်းသည် ယာဉ်ကြောပိတ်ဆို့မှုရယူသည့်စက်ပစ္စည်းရှိ ယာဉ်ကြောပိတ်ဆို့မှုစစ်ထုတ်ခြင်းလဲလှယ်မှုအချက်ပေးစနစ်ကို အသုံးပြု၍ အခြေအနေအလိုက်စစ်ထုတ်ခြင်း၊ ထပ်နေသောပက်ကေ့ဂျ်များကိုဖယ်ရှားခြင်း၊ ပက်ကေ့ဂျ်များကိုဖြတ်တောက်ခြင်းနှင့် အခြားအဆင့်မြင့်လုပ်ဆောင်ချက်များအတွက် အချက်အလက်၏ အပြည့်အဝလိုင်းအမြန်နှုန်းကို သိရှိပြီးနောက် ယာဉ်ကြောပိတ်ဆို့မှုခွဲခြမ်းစိတ်ဖြာမှုစနစ်တစ်ခုစီသို့ ဒေတာပေးပို့သည်။ ယာဉ်ကြောပိတ်ဆို့မှုစုဆောင်းမှုကွန်ရက်သည် စနစ်တစ်ခုစီ၏ အချက်အလက်လိုအပ်ချက်များအရ စက်ပစ္စည်းတစ်ခုစီသို့ သီးခြားဒေတာများကို တိကျစွာပေးပို့နိုင်ပြီး ရိုးရာမှန်ဒေတာကို စစ်ထုတ်ပြီး ပေးပို့၍မရသည့်ပြဿနာကို ဖြေရှင်းပေးကာ ကွန်ရက်ခလုတ်များ၏ လုပ်ဆောင်နိုင်စွမ်းကို ကုန်ဆုံးစေသည်။ တစ်ချိန်တည်းမှာပင် ယာဉ်ကြောပိတ်ဆို့မှုစုဆောင်းမှုကွန်ရက်၏ ယာဉ်ကြောပိတ်ဆို့မှုစစ်ထုတ်ခြင်းနှင့် လဲလှယ်အင်ဂျင်သည် ဒေတာများကို စစ်ထုတ်ခြင်းနှင့် နှောင့်နှေးမှုနည်းပါးပြီး မြန်နှုန်းမြင့်မားစွာဖြင့် ပေးပို့ခြင်းကို သိရှိပြီး ယာဉ်ကြောပိတ်ဆို့မှုစုဆောင်းမှုကွန်ရက်မှ စုဆောင်းရရှိသော အချက်အလက်၏ အရည်အသွေးကို သေချာစေပြီး နောက်ဆက်တွဲ ယာဉ်ကြောပိတ်ဆို့မှုခွဲခြမ်းစိတ်ဖြာမှုစက်ပစ္စည်းများအတွက် ကောင်းမွန်သောဒေတာအခြေခံကို ပေးစွမ်းသည်။
မူရင်းလင့်ခ်အပေါ် သက်ရောက်မှုကို လျှော့ချရန်အတွက် မူရင်းအသွားအလာ၏ မိတ္တူကို beam splitting၊ SPAN သို့မဟုတ် TAP နည်းလမ်းများမှတစ်ဆင့် ရယူလေ့ရှိသည်။
Passive Network Tap (Optical Splitter)
အလင်းခွဲခြမ်းခြင်းကို အသုံးပြု၍ ယာဉ်ကြောမိတ္တူရယူသည့်နည်းလမ်းတွင် အလင်းခွဲခြမ်းကိရိယာ၏ အကူအညီလိုအပ်သည်။ အလင်းခွဲခြမ်းကိရိယာသည် လိုအပ်သောအချိုးအစားနှင့်အညီ အလင်းအချက်ပြမှု၏ ပါဝါပြင်းအားကို ပြန်လည်ဖြန့်ဝေပေးနိုင်သော passive optical device တစ်ခုဖြစ်သည်။ ခွဲခြမ်းကိရိယာသည် အလင်းကို ၁ မှ ၂၊ ၁ မှ ၄ နှင့် ၁ မှ ချန်နယ်များစွာသို့ ပိုင်းခြားနိုင်သည်။ မူရင်းလင့်ခ်အပေါ် သက်ရောက်မှုကို လျှော့ချရန်အတွက် ဒေတာစင်တာသည် အလင်းခွဲခြမ်းအချိုး ၈၀:၂၀၊ ၇၀:၃၀ ကို အသုံးပြုလေ့ရှိပြီး အလင်းအချက်ပြမှု၏ ၇၀.၈၀ အချိုးကို မူရင်းလင့်ခ်သို့ ပြန်လည်ပေးပို့သည်။ လက်ရှိတွင် အလင်းခွဲခြမ်းကိရိယာများကို ကွန်ရက်စွမ်းဆောင်ရည်ခွဲခြမ်းစိတ်ဖြာခြင်း (NPM/APM)၊ စာရင်းစစ်စနစ်၊ အသုံးပြုသူအပြုအမူခွဲခြမ်းစိတ်ဖြာခြင်း၊ ကွန်ရက်ကျူးကျော်ဝင်ရောက်မှုရှာဖွေခြင်းနှင့် အခြားအခြေအနေများတွင် ကျယ်ကျယ်ပြန့်ပြန့်အသုံးပြုကြသည်။
အားသာချက်များ:
၁။ ယုံကြည်စိတ်ချရမှုမြင့်မားခြင်း၊ passive optical device;
၂။ switch port တွင် နေရာမယူပါ၊ သီးခြားပစ္စည်းကိရိယာများ၊ နောက်ပိုင်းတွင် ကောင်းမွန်သော ချဲ့ထွင်မှု ရှိနိုင်ပါသည်။
၃။ ခလုတ်ဖွဲ့စည်းပုံကို ပြုပြင်ရန် မလိုအပ်ပါ၊ အခြားပစ္စည်းများအပေါ် သက်ရောက်မှုမရှိပါ။
၄။ အပြည့်အဝ ယာဉ်ကြောပိတ်ဆို့မှု စုဆောင်းခြင်း၊ switch packet filtering မရှိခြင်း၊ error packet များ စသည်တို့ ပါဝင်သည်။
အားနည်းချက်များ:
၁။ ရိုးရှင်းသော network cutover၊ backbone link fiber plug နှင့် optical splitter သို့ dial လုပ်ရန် လိုအပ်ချက်သည် backbone link အချို့၏ optical power ကို လျော့ကျစေပါသည်။
SPAN (ပို့တ် မိုက်ခရို)
SPAN သည် switch တွင်ပါရှိသော feature တစ်ခုဖြစ်သောကြောင့် switch တွင် configure လုပ်ရန်သာ လိုအပ်ပါသည်။ သို့သော် ဤ function သည် switch ၏စွမ်းဆောင်ရည်ကို ထိခိုက်စေပြီး data overload ဖြစ်သောအခါ packet loss ဖြစ်စေပါသည်။
အားသာချက်များ:
၁။ အပိုပစ္စည်းများ ထပ်ထည့်ရန် မလိုအပ်ပါ၊ သက်ဆိုင်ရာ image replication output port ကို တိုးမြှင့်ရန် switch ကို configure လုပ်ပါ
အားနည်းချက်များ:
၁။ switch port ကို နေရာယူပါ
၂။ ပြင်ပထုတ်လုပ်သူများနှင့် ပူးတွဲညှိနှိုင်းဆောင်ရွက်မှုပါဝင်သည့် ခလုတ်များကို ပြင်ဆင်သတ်မှတ်ရန် လိုအပ်ပြီး ကွန်ရက်ပျက်ကွက်မှုဖြစ်နိုင်ခြေကို မြင့်တက်စေပါသည်။
၃။ Mirror traffic replication သည် port နှင့် switch စွမ်းဆောင်ရည်ကို သက်ရောက်မှုရှိသည်။
Active Network TAP (TAP Aggregator)
Network TAP ဆိုသည်မှာ port mirroring ကိုဖွင့်ပေးပြီး စောင့်ကြည့်ရေးကိရိယာအမျိုးမျိုးအသုံးပြုရန်အတွက် traffic မိတ္တူတစ်ခုကိုဖန်တီးပေးသည့် ပြင်ပကွန်ရက်ကိရိယာတစ်ခုဖြစ်သည်။ ဤကိရိယာများကို စောင့်ကြည့်ရန်လိုအပ်သော ကွန်ရက်လမ်းကြောင်းရှိနေရာတွင် မိတ်ဆက်ပြီး data IP packets များကို ကူးယူပြီး ကွန်ရက်စောင့်ကြည့်ရေးကိရိယာသို့ ပေးပို့သည်။ Network TAP ကိရိယာအတွက် access point ရွေးချယ်မှုသည် ကွန်ရက်အသွားအလာ၏ အဓိကအာရုံစိုက်မှုပေါ်တွင် မူတည်သည် - ဒေတာစုဆောင်းခြင်းအကြောင်းရင်းများ၊ ခွဲခြမ်းစိတ်ဖြာမှုနှင့် နှောင့်နှေးမှုများကို ပုံမှန်စောင့်ကြည့်ခြင်း၊ ကျူးကျော်ဝင်ရောက်မှုရှာဖွေခြင်း စသည်တို့ဖြစ်သည်။ Network TAP ကိရိယာများသည် 1G နှုန်းဖြင့် data stream များကို စုဆောင်းပြီး 100G အထိ စုဆောင်းပြီး မှန်ပြောင်းနိုင်သည်။
ဤစက်ပစ္စည်းများသည် ဒေတာအသွားအလာနှုန်း မည်သို့ပင်ရှိစေကာမူ ကွန်ရက် TAP စက်ပစ္စည်းမှ ပက်ကက်စီးဆင်းမှုကို မည်သည့်နည်းဖြင့်မျှ ပြုပြင်မွမ်းမံခြင်းမရှိဘဲ အသွားအလာကို ဝင်ရောက်ကြည့်ရှုကြသည်။ ဆိုလိုသည်မှာ ကွန်ရက်အသွားအလာသည် လုံခြုံရေးနှင့် ခွဲခြမ်းစိတ်ဖြာရေးကိရိယာများသို့ ဒေတာပို့ဆောင်သည့်အခါ ၎င်းတို့၏ တည်တံ့မှုကို ထိန်းသိမ်းရန်အတွက် မရှိမဖြစ်လိုအပ်သော စောင့်ကြည့်ခြင်းနှင့် port mirroring များကို ခံရမည်မဟုတ်ပါ။
၎င်းသည် ကွန်ရက် ပတ်လည်ရှိ စက်ပစ္စည်းများသည် အသွားအလာမိတ္တူများကို စောင့်ကြည့်ကြောင်း သေချာစေသောကြောင့် ကွန်ရက် TAP စက်ပစ္စည်းများသည် စောင့်ကြည့်သူများအဖြစ် လုပ်ဆောင်သည်။ သင်၏ဒေတာမိတ္တူကို ချိတ်ဆက်ထားသော မည်သည့်/အားလုံးသော စက်ပစ္စည်းများသို့မဆို ပေးပို့ခြင်းဖြင့် ကွန်ရက်အမှတ်တွင် အပြည့်အဝမြင်သာမှုကို ရရှိမည်ဖြစ်သည်။ ကွန်ရက် TAP စက်ပစ္စည်း သို့မဟုတ် စောင့်ကြည့်ရေးစက်ပစ္စည်း ချို့ယွင်းသွားပါက အသွားအလာကို ထိခိုက်မည်မဟုတ်ကြောင်း သင်သိရှိပြီး လည်ပတ်မှုစနစ်သည် ဘေးကင်းလုံခြုံပြီး အသုံးပြုနိုင်ကြောင်း သေချာစေသည်။
တစ်ချိန်တည်းမှာပင်၊ ၎င်းသည် ကွန်ရက် TAP စက်ပစ္စည်းများ၏ အလုံးစုံပစ်မှတ်ဖြစ်လာသည်။ ကွန်ရက်ရှိ ယာဉ်ကြောပိတ်ဆို့မှုကို အနှောင့်အယှက်မဖြစ်စေဘဲ packet များသို့ ဝင်ရောက်ခွင့်ကို အမြဲတမ်း ပံ့ပိုးပေးနိုင်ပြီး ဤမြင်သာမှုဖြေရှင်းချက်များသည် ပိုမိုအဆင့်မြင့်သောကိစ္စရပ်များကိုလည်း ကိုင်တွယ်ဖြေရှင်းနိုင်သည်။ နောက်မျိုးဆက် firewall များမှသည် data leakage protection၊ application performance monitoring၊ SIEM၊ digital forensics၊ IPS၊ IDS နှင့် အခြားအရာများအထိ tool များ၏ စောင့်ကြည့်ရေးလိုအပ်ချက်များသည် ကွန်ရက် TAP စက်ပစ္စည်းများကို တိုးတက်ပြောင်းလဲစေရန် တွန်းအားပေးသည်။
ယာဉ်ကြောပိတ်ဆို့မှု၏ မိတ္တူအပြည့်အစုံကို ပံ့ပိုးပေးခြင်းနှင့် ရရှိနိုင်မှုကို ထိန်းသိမ်းခြင်းအပြင်၊ TAP စက်ပစ္စည်းများသည် အောက်ပါတို့ကို ပေးစွမ်းနိုင်ပါသည်။
၁။ ကွန်ရက်စောင့်ကြည့်ခြင်းစွမ်းဆောင်ရည်ကို အမြင့်ဆုံးဖြစ်စေရန် ပက်ကေ့ချ်များကို စစ်ထုတ်ပါ
Network TAP device တစ်ခုက တစ်ချိန်ချိန်မှာ packet ရဲ့ 100% copy ကို ဖန်တီးနိုင်ရုံနဲ့ monitoring နဲ့ security tool တိုင်းက အားလုံးကို မြင်ရမယ်လို့ မဆိုလိုပါဘူး။ network monitoring နဲ့ security tool အားလုံးကို real time streaming လုပ်တာက overordering ကိုပဲ ဖြစ်စေပြီး tool တွေနဲ့ network ရဲ့ performance ကို ထိခိုက်စေပါလိမ့်မယ်။
မှန်ကန်သော Network TAP device ကို ထားရှိခြင်းသည် စောင့်ကြည့်ရေးကိရိယာသို့ လမ်းကြောင်းပြောင်းသောအခါ packet များကို စစ်ထုတ်ရန်နှင့် မှန်ကန်သောဒေတာကို မှန်ကန်သောကိရိယာသို့ ဖြန့်ဝေရန် ကူညီပေးနိုင်ပါသည်။ ထိုကဲ့သို့သော tool များ၏ ဥပမာများတွင် Intrusion detection systems (IDS)၊ data loss Prevention (DLP)၊ security information and event management (SIEM)၊ forensic analysis နှင့် အခြားအရာများစွာ ပါဝင်သည်။
၂။ ထိရောက်သော ကွန်ရက်ချိတ်ဆက်မှုအတွက် လင့်ခ်များ စုစည်းပါ
ကွန်ရက်စောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးလိုအပ်ချက်များ တိုးလာသည်နှင့်အမျှ ကွန်ရက်အင်ဂျင်နီယာများသည် လက်ရှိ IT ဘတ်ဂျက်များကို အသုံးပြု၍ အလုပ်များ ပိုမိုပြီးမြောက်အောင် လုပ်ဆောင်ရန် နည်းလမ်းများကို ရှာဖွေရမည်ဖြစ်သည်။ သို့သော် တစ်ချိန်ချိန်တွင် သင်သည် stack ထဲသို့ စက်ပစ္စည်းအသစ်များ ထပ်ထည့်ခြင်းနှင့် သင့်ကွန်ရက်၏ ရှုပ်ထွေးမှုကို တိုးမြှင့်ခြင်းတို့ကို ဆက်လက်လုပ်ဆောင်နိုင်မည်မဟုတ်ပါ။ စောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးကိရိယာများကို အများဆုံးအသုံးပြုခြင်းသည် အရေးကြီးပါသည်။
Network TAP စက်ပစ္စည်းများသည် အရှေ့နှင့် အနောက်ဘက်ရှိ ကွန်ရက်အသွားအလာများစွာကို စုစည်းခြင်းဖြင့် တစ်ခုတည်းသော port မှတစ်ဆင့် ချိတ်ဆက်ထားသော စက်ပစ္စည်းများသို့ packet များ ပေးပို့ရန် ကူညီပေးနိုင်ပါသည်။ ဤနည်းဖြင့် မြင်သာမှုကိရိယာများကို ဖြန့်ကျက်ခြင်းဖြင့် လိုအပ်သော စောင့်ကြည့်ရေးကိရိယာများ အရေအတွက်ကို လျှော့ချပေးမည်ဖြစ်သည်။ အရှေ့-အနောက် ဒေတာအသွားအလာသည် ဒေတာစင်တာများနှင့် ဒေတာစင်တာများအကြားတွင် ဆက်လက်တိုးပွားလာသည်နှင့်အမျှ ဒေတာပမာဏများစွာတစ်လျှောက်ရှိ အတိုင်းအတာစီးဆင်းမှုအားလုံးကို မြင်သာစေရန်အတွက် ကွန်ရက် TAP စက်ပစ္စည်းများအတွက် လိုအပ်ချက်သည် မရှိမဖြစ်လိုအပ်ပါသည်။
စိတ်ဝင်စားဖွယ်ကောင်းသော ဆက်စပ်ဆောင်းပါး၊ ဤနေရာသို့ ဝင်ရောက်ကြည့်ရှုပါ-Network Traffic ကို ဘယ်လိုဖမ်းယူမလဲ။ Network Tap vs Port Mirror
ပို့စ်တင်ချိန်: ၂၀၂၄ ခုနှစ်၊ အောက်တိုဘာလ ၂၄ ရက်
