Ifihan
Àkójọ àti Ìṣàyẹ̀wò Ìrìn Àjò Nẹ́ẹ̀tìwọ́ọ̀kì jẹ́ ọ̀nà tó gbéṣẹ́ jùlọ láti gba àwọn àmì àti àwọn pàrámítà ìwà olùlò nẹ́ẹ̀tìwọ́ọ̀kì. Pẹ̀lú ìdàgbàsókè tí ó ń bá a lọ nínú iṣẹ́ àti ìtọ́jú ilé-iṣẹ́ data Q, gbígbà àti ìṣàyẹ̀wò ìrìn Àjò Nẹ́ẹ̀tìwọ́ọ̀kì ti di apá pàtàkì nínú ètò ilé-iṣẹ́ data. Láti inú lílo ilé-iṣẹ́ lọ́wọ́lọ́wọ́, gbígbà ìrìn Àjò Nẹ́ẹ̀tìwọ́ọ̀kì ni a ń ṣe ní pàtàkì nípa lílo ẹ̀rọ nẹ́ẹ̀tìwọ́ọ̀kì tí ó ń ṣe àtìlẹ́yìn fún àwòjìji ìjìnlẹ̀. Gbígbà ìrìn Àjò nílò láti fi ìdí ìbòjú tó péye múlẹ̀, nẹ́ẹ̀tìwọ́ọ̀kì gbígbà ìjìnlẹ̀ tó bófin mu àti tó munadoko, irú ìkójọ ìjìnlẹ̀ bẹ́ẹ̀ lè ran lọ́wọ́ láti mú kí nẹ́ẹ̀tìwọ́ọ̀kì àti iṣẹ́ iṣòwò sunwọ̀n síi àti láti dín ìṣeeṣe ìkùnà kù.
A le kà nẹ́tíwọ́ọ̀kì ìkójọ ọkọ̀ sí nẹ́tíwọ́ọ̀kì òmìnira tí ó ní àwọn ẹ̀rọ ìkójọ ọkọ̀ tí a sì gbé kalẹ̀ ní ìfẹ̀gbẹ́kẹ̀gbẹ́ pẹ̀lú nẹ́tíwọ́ọ̀kì ìṣelọ́pọ́. Ó ń kó ìjáde àwòrán ti ẹ̀rọ nẹ́tíwọ́ọ̀kì kọ̀ọ̀kan jọ, ó sì ń kó ìjáde àwòrán jọ gẹ́gẹ́ bí ìpele agbègbè àti ti ilé. Ó ń lo ìró ìyípadà ìṣàyẹ̀wò ọkọ̀ nínú ẹ̀rọ ìkójọ ọkọ̀ láti mọ iyára ìlà gbogbo ti data fún ìpele 2-4 ti ìṣàlẹ̀ àyípadà, yíyọ àwọn packet méjì, pípa àwọn packet àti àwọn iṣẹ́ ìṣiṣẹ́ mìíràn tí ó ti ní ìlọsíwájú, lẹ́yìn náà ó ń fi data náà ránṣẹ́ sí ẹ̀rọ ìṣàyẹ̀wò ọkọ̀ kọ̀ọ̀kan. Nẹ́tíwọ́ọ̀kì ìkójọ ọkọ̀ lè fi data pàtó ránṣẹ́ sí ẹ̀rọ kọ̀ọ̀kan ní ìbámu pẹ̀lú àwọn ohun tí a béèrè fún data ti ẹ̀rọ kọ̀ọ̀kan, kí ó sì yanjú ìṣòro náà pé a kò le ṣàn data dígí àti firánṣẹ́, èyí tí ó ń jẹ iṣẹ́ ṣíṣe àwọn switches nẹ́tíwọ́ọ̀kì. Ní àkókò kan náà, ìṣàn traffic àti pàṣípààrọ̀ engine ti nẹ́tíwọ́ọ̀kì ìkójọ ọkọ̀ rí i pé ìṣàn àti fífi data ránṣẹ́ pẹ̀lú ìdádúró díẹ̀ àti iyára gíga, ó ń rí i dájú pé dídára data tí nẹ́tíwọ́ọ̀kì ìkójọ ọkọ̀ kó jọ, ó sì ń pèsè ìpìlẹ̀ data tí ó dára fún ẹ̀rọ ìṣàyẹ̀wò ọkọ̀ tí ó tẹ̀lé e.
Láti dín ipa tí ó ní lórí ìjápọ̀ àkọ́kọ́ kù, a sábà máa ń gba ẹ̀dà ìjáde àkọ́kọ́ nípasẹ̀ pípín ìtànṣán, SPAN tàbí TAP.
Tú Nẹ́tíwọ́ọ̀kì Palosive (Pípín Ojú)
Ọ̀nà tí a fi ń lo ìpínyà ìmọ́lẹ̀ láti gba àwòkọ ìtajà nílò ìrànlọ́wọ́ ẹ̀rọ ìpínyà ìmọ́lẹ̀. Pípínyà ìmọ́lẹ̀ jẹ́ ẹ̀rọ ìpínyà ìmọ́lẹ̀ tí ó lè tún pín agbára agbára àmì ojú ní ìbámu pẹ̀lú ìwọ̀n tí a béèrè. Pípínyà náà lè pín ìmọ́lẹ̀ láti 1 sí 2, 1 sí 4 àti 1 sí ọ̀pọ̀lọpọ̀ ikanni. Láti dín ipa lórí ìjápọ̀ àkọ́kọ́ kù, ilé ìpamọ́ dátà sábà máa ń gba ìpínyà ìpínyà ìmọ́lẹ̀ ti 80:20, 70:30, nínú èyí tí a fi ìpínyà 70,80 ti àmì ojú padà sí ìjápọ̀ àkọ́kọ́. Lọ́wọ́lọ́wọ́, a ń lo àwọn ìpínyà ìmọ́lẹ̀ ní gbígbòòrò nínú ìṣàyẹ̀wò iṣẹ́ nẹ́ẹ̀tìwọ́ọ̀kì (NPM/APM), ètò ìṣàyẹ̀wò, ìṣàyẹ̀wò ìwà olùlò, wíwá ìfàsẹ́yìn nẹ́ẹ̀tìwọ́ọ̀kì àti àwọn ipò mìíràn.
Àwọn àǹfààní:
1. Ẹ̀rọ ìgbẹ́kẹ̀lé gíga, ẹ̀rọ ìrísí aláfẹ́fẹ́;
2. Ko gba ibudo iyipada, awọn ohun elo ominira, atẹle le jẹ imugboroosi ti o dara;
3. Kò sí ìdí láti ṣe àtúnṣe ìṣètò ìyípadà náà, kò sí ipa kankan lórí àwọn ohun èlò míràn;
4. Gbigba gbogbo ijabọ, ko si sisẹ awọn packet switch, pẹlu awọn packet aṣiṣe, ati bẹbẹ lọ.
Àwọn Àléébù:
1. Àìní fún ìgé ẹ̀rọ tó rọrùn, ìsopọ̀ okùn ìsopọ̀ backbone àti dial sí optical splitter, yóò dín agbára optical ti àwọn backbone links kù.
SPAN (Port Mirror)
SPAN jẹ́ ẹ̀yà ara tí ó wà pẹ̀lú switch fúnra rẹ̀, nítorí náà ó kàn nílò láti ṣe àtúnṣe rẹ̀ lórí switch náà. Síbẹ̀síbẹ̀, iṣẹ́ yìí yóò ní ipa lórí iṣẹ́ switch náà, yóò sì fa àdánù packet nígbà tí data náà bá pọ̀ jù.
Àwọn àǹfààní:
1. Ko ṣe pataki lati fi awọn ohun elo afikun kun, tunto iyipada naa lati mu ibudo iṣelọpọ aworan ti o baamu pọ si
Àwọn Àléébù:
1. Gba ibudo iyipada naa
2. A gbọ́dọ̀ ṣètò àwọn ìyípadà, èyí tí ó ní í ṣe pẹ̀lú ìfọwọ́sowọ́pọ̀ pẹ̀lú àwọn olùpèsè ẹgbẹ́ kẹta, èyí tí ó ń mú kí ewu ìkùnà nẹ́tíwọ́ọ̀kì pọ̀ sí i.
3. Àtúnṣe ìrìnnà dígí ní ipa lórí iṣẹ́ ibudo àti yíyípo.
TAP Nẹ́tíwọ́ọ̀kì Tó Ń Ṣiṣẹ́ (TAP Aggregator)
Network TAP jẹ́ ẹ̀rọ nẹ́tíwọ́ọ̀kì ìta tí ó ń mú kí àwòjìji ibudo ṣiṣẹ́, ó sì ń ṣẹ̀dá àwòjìji ìwakọ̀ fún lílo àwọn ẹ̀rọ ìmójútó onírúurú. Àwọn ẹ̀rọ wọ̀nyí ni a gbé kalẹ̀ sí ibi kan ní ojú ọ̀nà nẹ́tíwọ́ọ̀kì tí ó nílò àkíyèsí, ó sì ń da àwọn páàkì IP dátà náà, ó sì ń fi wọ́n ránṣẹ́ sí ẹ̀rọ ìmójútó nẹ́tíwọ́ọ̀kì. Yíyàn ibi tí a lè wọ̀ fún ẹ̀rọ Nẹ́tíwọ́ọ̀kì TAP sinmi lórí àfiyèsí ìwakọ̀ nẹ́tíwọ́ọ̀kì náà - àwọn ìdí ìkójọ dátà, ìmójútó ìṣàyẹ̀wò déédéé àti ìdádúró, wíwá ìfàsẹ́yìn, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ. Àwọn ẹ̀rọ Nẹ́tíwọ́ọ̀kì TAP lè kó àwọn ìṣàn dátà jọ àti ṣàfihàn ní ìwọ̀n 1G títí dé 100G.
Àwọn ẹ̀rọ wọ̀nyí máa ń wọlé sí ìtajà láìsí ẹ̀rọ TAP nẹ́tíwọ́ọ̀kì tí ó ń yí ìṣàn packet padà lọ́nàkọnà, láìka ìwọ̀n ìtajà data sí. Èyí túmọ̀ sí wípé ìtajà nẹ́tíwọ́ọ̀kì kò sí lábẹ́ àbójútó àti àfihàn ojú ọ̀nà, èyí tí ó ṣe pàtàkì fún mímú ìdúróṣinṣin dátà náà nígbà tí a bá ń darí rẹ̀ sí àwọn irinṣẹ́ ààbò àti ìṣàyẹ̀wò.
Ó ń rí i dájú pé àwọn ẹ̀rọ ẹ̀rọ alágbékalẹ̀ nẹ́tíwọ́ọ̀kì ń ṣe àkíyèsí àwọn àwòkọ ìwakọ̀ kí àwọn ẹ̀rọ TAP nẹ́tíwọ́ọ̀kì lè ṣiṣẹ́ gẹ́gẹ́ bí olùwòran. Nípa fífún ẹ̀dà dátà rẹ sí èyíkéyìí/gbogbo àwọn ẹ̀rọ tí a so pọ̀, o máa rí gbogbo ìrísí ní ojú ọ̀nà nẹ́tíwọ́ọ̀kì náà. Tí ẹ̀rọ TAP nẹ́tíwọ́ọ̀kì tàbí ẹ̀rọ ìmójútó bá kùnà, o mọ̀ pé ìwakọ̀ kò ní ní ipa lórí, èyí tí ó ń rí i dájú pé ẹ̀rọ ìṣiṣẹ́ náà wà ní ààbò àti pé ó wà nílẹ̀.
Ní àkókò kan náà, ó di àfojúsùn gbogbogbò ti àwọn ẹ̀rọ TAP nẹ́tíwọ́ọ̀kì. A lè fúnni ní ìwọlé sí àwọn packet láìsí ìdádúró ijabọ nínú nẹ́tíwọ́ọ̀kì náà, àti pé àwọn ojútùú ìrísí wọ̀nyí tún lè yanjú àwọn ọ̀ràn tó ti pẹ́ jù. Àwọn àìní àbójútó ti àwọn irinṣẹ́ láti ìran tó ń bọ̀ sí ààbò jíjá ìwífún, ìmójútó iṣẹ́ ohun èlò, SIEM, àwọn onímọ̀ nípa ìwádìí oní-nọ́ńbà, IPS, IDS àti bẹ́ẹ̀ bẹ́ẹ̀ lọ, ń fipá mú àwọn ẹ̀rọ TAP nẹ́tíwọ́ọ̀kì láti yípadà.
Ní àfikún sí pípèsè àdàkọ pípé ti ìrìnàjò àti mímú kí ó wà nílẹ̀, àwọn ẹ̀rọ TAP lè pèsè àwọn wọ̀nyí.
1. Àlẹ̀mọ́ Àwọn Pákẹ́ẹ̀tì Láti Mú Iṣẹ́ Àbójútó Nẹ́tíwọ́ọ̀kì Pọ̀ Sí I
Nítorí pé ẹ̀rọ Network TAP kan lè ṣẹ̀dá ẹ̀dà 100% ti packet kan ní àkókò kan kò túmọ̀ sí pé gbogbo ohun èlò ìtọ́jú àti ààbò gbọ́dọ̀ rí gbogbo rẹ̀. Ṣíṣí kiri àwọn ìjáde lọ sí gbogbo àwọn ohun èlò ìtọ́jú àti ààbò nẹ́tíwọ́ọ̀kì ní àkókò gidi yóò wulẹ̀ yọrí sí ìṣètò púpọ̀ jù, èyí tí yóò ba iṣẹ́ àwọn irinṣẹ́ àti nẹ́tíwọ́ọ̀kì jẹ́ nínú iṣẹ́ náà.
Fífi ẹ̀rọ TAP Network tó tọ́ sílẹ̀ lè ran àwọn ènìyàn lọ́wọ́ láti ṣàtúnṣe àwọn pákẹ́ẹ̀tì nígbà tí wọ́n bá darí wọn sí ẹ̀rọ ìṣàyẹ̀wò, kí wọ́n sì pín àwọn dátà tó tọ́ sí ẹ̀rọ tó tọ́. Àpẹẹrẹ irú àwọn irinṣẹ́ bẹ́ẹ̀ ni Intrusion detection systems (IDS), data pàdánù Prevention (DLP), security information and event management (SIEM), forensic analysis, àti ọ̀pọ̀lọpọ̀ míràn.
2. Àpapọ̀ Àwọn Ìjápọ̀ fún Nẹ́tíwọ́ọ̀kì Tó Múná Jùlọ
Bí àwọn ohun tí a nílò láti ṣe àbójútó àti ààbò lórí ẹ̀rọ ìbánisọ̀rọ̀ ṣe ń pọ̀ sí i, àwọn onímọ̀ ẹ̀rọ ìbánisọ̀rọ̀ gbọ́dọ̀ wá ọ̀nà láti lo owó ìnáwó lórí ẹ̀rọ ìbánisọ̀rọ̀ láti ṣe àwọn iṣẹ́ púpọ̀ sí i. Ṣùgbọ́n nígbà kan, o kò lè máa fi àwọn ẹ̀rọ tuntun kún àkójọpọ̀ náà kí o sì máa mú kí ìṣòro tó wà nínú ẹ̀rọ ìbánisọ̀rọ̀ rẹ pọ̀ sí i. Ó ṣe pàtàkì láti lo àwọn irinṣẹ́ ìbójútó àti ààbò tó pọ̀ sí i.
Àwọn ẹ̀rọ TAP nẹ́tíwọ́ọ̀kì le ranlọ́wọ́ nípa pípọ̀ ọ̀pọ̀lọpọ̀ ìjádelọ nẹ́tíwọ́ọ̀kì, sí ìlà-oòrùn àti sí ìwọ̀-oòrùn, láti fi àwọn pákẹ́ẹ̀tì ránṣẹ́ sí àwọn ẹ̀rọ tí a sopọ̀ nípasẹ̀ ibudo kan ṣoṣo. Gbígbé àwọn irinṣẹ́ ìrísí ní ọ̀nà yìí yóò dín iye àwọn irinṣẹ́ ìṣàyẹ̀wò tí a nílò kù. Bí ìrìnà data ní ìlà-oòrùn-ìwọ̀-oòrùn ṣe ń tẹ̀síwájú láti pọ̀ sí i ní àwọn ilé-iṣẹ́ data àti láàárín àwọn ilé-iṣẹ́ data, ohun tí a nílò fún àwọn ẹ̀rọ TAP nẹ́tíwọ́ọ̀kì ṣe pàtàkì láti máa rí gbogbo ìṣàn oníwọ̀n lórí àwọn ìwọ̀n data ńlá.
Àpilẹ̀kọ tó jọmọ èyí tó o lè gbádùn, jọ̀wọ́ ṣàbẹ̀wò síbí:Báwo ni a ṣe le mú ìjábọ̀ Nẹ́tíwọ́ọ̀kì? Network Tap vs Port Mirror
Àkókò ìfìwéránṣẹ́: Oṣù Kẹ̀wàá-24-2024
