Network monitoring ရည်ရွယ်ချက်အတွက် Network Tap (Test Access Point) နဲ့ switch port analyzer (SPAN port) တို့ရဲ့ ရုန်းကန်မှုကို သင်သိပြီးသားဖြစ်မယ်လို့ ကျွန်တော်ထင်ပါတယ်။ နှစ်ခုစလုံးဟာ network ပေါ်က traffic ကို mirror လုပ်ပြီး intrusion detection systems, network loggers ဒါမှမဟုတ် network analyzers လို out-of-band security tools တွေဆီ ပေးပို့နိုင်စွမ်းရှိပါတယ်။ Span ports တွေကို network enterprise switches တွေမှာ port mirroring function ရှိတဲ့ configure လုပ်ထားပါတယ်။ ဒါဟာ managed switch ပေါ်က dedicated port တစ်ခုဖြစ်ပြီး switch ကနေ network traffic ရဲ့ mirror copy ကို security tools တွေဆီ ပို့ဖို့ယူပါတယ်။ တစ်ဖက်မှာတော့ TAP ဆိုတာ network ကနေ security tool ကို passively distribute လုပ်တဲ့ device တစ်ခုပါ။ TAP က network traffic ကို real time နဲ့ သီးခြား channel တစ်ခုမှာ နှစ်ဖက်စလုံးကနေ လက်ခံရရှိပါတယ်။
SPAN port မှတစ်ဆင့် TAP ၏ အဓိက အားသာချက် ငါးချက်မှာ အောက်ပါအတိုင်းဖြစ်သည်။
၁။ TAP သည် packet တစ်ခုချင်းစီကို ဖမ်းယူသည်။
Span သည် ပျက်စီးနေသော packet များနှင့် အနည်းဆုံးအရွယ်အစားထက် သေးငယ်သော packet များကို ဖျက်ပစ်သည်။ ထို့ကြောင့် span port များသည် network traffic ကို ပိုမိုဦးစားပေးသောကြောင့် လုံခြုံရေးကိရိယာများသည် traffic အားလုံးကို လက်ခံနိုင်မည်မဟုတ်ပါ။ ထို့အပြင်၊ RX နှင့် TX traffic ကို port တစ်ခုတည်းတွင် စုစည်းထားသောကြောင့် packet များ ကျဆင်းနိုင်ခြေ ပိုများသည်။ TAP သည် port အမှားများအပါအဝင် target port တစ်ခုစီရှိ နှစ်လမ်းသွား traffic အားလုံးကို ဖမ်းယူသည်။
၂။ လုံးဝ passive solution၊ IP configuration သို့မဟုတ် power supply မလိုအပ်ပါ။
Passive TAP ကို fiber optic network များတွင် အဓိကအသုံးပြုသည်။ passive TAP တွင်၊ ၎င်းသည် network ၏ နှစ်ဖက်စလုံးမှ traffic ကိုလက်ခံရရှိပြီး traffic ၏ 100% ကို monitoring tool တွင်မြင်နိုင်စေရန် incoming light ကိုခွဲထုတ်သည်။ Passive TAP သည် power supply မလိုအပ်ပါ။ ရလဒ်အနေဖြင့်၊ ၎င်းတို့သည် redundancy အလွှာတစ်ခုကိုထည့်သွင်းပေးပြီး ပြုပြင်ထိန်းသိမ်းမှုအနည်းငယ်သာလိုအပ်ပြီး ಒಟ್ಟಾರೆကုန်ကျစရိတ်များကို လျှော့ချပေးသည်။ copper Ethernet traffic ကို စောင့်ကြည့်ရန်စီစဉ်ထားပါက active TAP ကိုအသုံးပြုရန်လိုအပ်သည်။ Active TAP သည် လျှပ်စစ်ဓာတ်အားလိုအပ်သော်လည်း Niagra ၏ Active TAP တွင် လျှပ်စစ်ဓာတ်အားပြတ်တောက်မှုအန္တရာယ်ကို ဖယ်ရှားပေးသည့် fail-safe bypass နည်းပညာပါဝင်သည်။
၃။ ပက်ကက်ဆုံးရှုံးမှု လုံးဝမရှိခြင်း
Network TAP သည် နှစ်လမ်းသွားကွန်ရက်အသွားအလာကို ၁၀၀% မြင်နိုင်စေရန်အတွက် လင့်ခ်၏ အဆုံးနှစ်ဖက်လုံးကို စောင့်ကြည့်သည်။ TAP သည် ၎င်းတို့၏ bandwidth မည်သို့ပင်ရှိစေကာမူ မည်သည့် packet များကိုမျှ စွန့်ပစ်ခြင်းမပြုပါ။
၄။ အလယ်အလတ်မှ မြင့်မားသော ကွန်ရက်အသုံးပြုမှုအတွက် သင့်လျော်သည်
SPAN port သည် packet များကို drop မလုပ်ဘဲ အလွန်အမင်းအသုံးပြုသော network link များကို process မလုပ်နိုင်ပါ။ ထို့ကြောင့် ဤကိစ္စများတွင် network TAP လိုအပ်ပါသည်။ SPAN မှ လက်ခံရရှိသည်ထက် traffic ပိုမိုစီးဆင်းပါက SPAN port သည် oversubscribed ဖြစ်ပြီး packet များကို discard လုပ်ရန် ဖိအားပေးခံရပါသည်။ two-way traffic 10Gb ကို ဖမ်းယူရန်အတွက် SPAN port သည် capacity 20Gb လိုအပ်ပြီး 10Gb Network TAP သည် capacity 10Gb အားလုံးကို ဖမ်းယူနိုင်မည်ဖြစ်သည်။
၅။ TAP သည် VLAN tags များအပါအဝင် traffic အားလုံးကို ဖြတ်သန်းခွင့်ပြုသည်။
ယေဘုယျအားဖြင့် Span port များသည် VLAN label များကို ဖြတ်သန်းခွင့်မပြုသောကြောင့် VLAN ပြဿနာများကို ရှာဖွေရန်နှင့် အတုအယောင်ပြဿနာများ ဖန်တီးရန် ခက်ခဲစေသည်။ TAP သည် traffic အားလုံးကို ဖြတ်သန်းခွင့်ပြုခြင်းဖြင့် ထိုကဲ့သို့သော ပြဿနာများကို ရှောင်ရှားသည်။
ပို့စ်တင်ချိန်: ၂၀၂၂ ခုနှစ်၊ ဇူလိုင်လ ၁၈ ရက်
