لمراقبة حركة مرور الشبكة، مثل تحليل سلوك المستخدمين عبر الإنترنت، ومراقبة حركة المرور غير الطبيعية، ومراقبة تطبيقات الشبكة، يلزم جمع بيانات حركة مرور الشبكة. قد لا تكون عملية جمع البيانات دقيقة. في الواقع، يلزم نسخ حركة مرور الشبكة الحالية وإرسالها إلى جهاز المراقبة. يقوم جهاز تقسيم الشبكة، المعروف أيضًا باسم Network TAP، بهذه المهمة تحديدًا. دعونا نلقي نظرة على تعريف Network TAP:
أولاً: جهاز مراقبة الشبكة هو جهاز مادي يوفر طريقة للوصول إلى البيانات المتدفقة عبر شبكة الكمبيوتر. (من ويكيبيديا)
ثانياً أاتصال الشبكةيُعرف أيضًا باسم منفذ الوصول للاختبار، وهو جهاز مادي يُوصل مباشرةً بكابل الشبكة ويرسل جزءًا من اتصال الشبكة إلى الأجهزة الأخرى. تُستخدم مُقسّمات الشبكة بشكل شائع في أنظمة كشف التسلل الشبكي (IPS) وأجهزة كشف الشبكات وأجهزة تحليلها. أما الآن، فيتم نسخ الاتصال إلى أجهزة الشبكة عادةً من خلال محلل منافذ التبديل (منفذ الامتداد)، المعروف أيضًا باسم نسخ المنافذ في تبديل الشبكة.
ثالثًا: تُستخدم نقاط الوصول الشبكية لإنشاء منافذ وصول دائمة للمراقبة السلبية. يمكن إعداد نقطة وصول، أو منفذ اختبار الوصول، بين أي جهازين شبكيين، مثل المحولات والموجهات وجدران الحماية. ويمكن أن تعمل هذه النقطة كمنفذ وصول لأجهزة المراقبة المستخدمة لجمع البيانات المباشرة، بما في ذلك أنظمة كشف ومنع الاختراق المُفعّلة في الوضع السلبي، ومحللات البروتوكولات، وأدوات المراقبة عن بُعد. (من NetOptics).
انطلاقاً من التعريفات الثلاثة المذكورة أعلاه، يمكننا استخلاص عدة خصائص أساسية لتقنية Network TAP: فهي تقنية مادية، ومدمجة، وشفافة.
إليكم نظرة على هذه الميزات:
1. إنها قطعة مستقلة من الأجهزة، ولهذا السبب، ليس لها أي تأثير على حمل أجهزة الشبكة الحالية، مما يمنحها مزايا كبيرة مقارنة بنسخ المنافذ.
٢. إنه جهاز متصل بالشبكة. ببساطة، يحتاج إلى الاتصال بالشبكة، وهذا أمر مفهوم. مع ذلك، ينطوي هذا على عيب يتمثل في وجود نقطة ضعف محتملة، ولأنه جهاز متصل بالإنترنت، يجب قطع الاتصال بالشبكة الحالية عند تركيبه، وذلك بحسب موقع تركيبه.
3. يشير مصطلح "شفاف" إلى مؤشر الشبكة الحالية. لا تتأثر شبكات الوصول بعد التحويل، أي الشبكة الحالية لجميع الأجهزة، لأنها شفافة تمامًا بالنسبة لها. بالطبع، يشمل ذلك أيضًا تحويل الشبكة الذي يرسل بيانات إلى أجهزة المراقبة، حيث يكون جهاز المراقبة شفافًا بالنسبة للشبكة، كما لو كنت تستخدم منفذًا كهربائيًا جديدًا. بالنسبة للأجهزة الأخرى الموجودة، لا يحدث أي تغيير، حتى عندما تقوم أخيرًا بإزالة الجهاز وتتذكر فجأةً القصيدة: "لوّح بكمك لا بسحابة".
كثيرون على دراية بميزة نسخ المنافذ. نعم، يمكن لنسخ المنافذ تحقيق نفس النتيجة. إليك مقارنة بين مُحولات/موزعات الشبكة ونسخ المنافذ:
١. بما أن منفذ المحول نفسه يقوم بتصفية بعض حزم البيانات الخاطئة والحزم ذات الحجم الصغير جدًا، فإن خاصية نسخ المنفذ لا تضمن الحصول على جميع البيانات. ومع ذلك، يضمن المحول سلامة البيانات لأنه يتم "نسخها" بالكامل على مستوى الطبقة الفيزيائية.
2. فيما يتعلق بالأداء في الوقت الفعلي، قد يتسبب نسخ المنافذ في بعض المحولات منخفضة التكلفة في حدوث تأخيرات عند نسخ حركة البيانات إلى منافذ النسخ، كما يتسبب أيضًا في حدوث تأخيرات عند نسخ منافذ 10/100 ميجابت في الثانية إلى منافذ جيجابت.
3. تتطلب خاصية نسخ المنافذ أن يكون عرض النطاق الترددي للمنفذ المنسوخ أكبر من أو يساوي مجموع عروض النطاق الترددي لجميع المنافذ المنسوخة. ومع ذلك، قد لا تستوفي جميع المحولات هذا الشرط.
٤- يجب ضبط خاصية نسخ المنافذ على المحول. بعد تعديل المناطق المراد مراقبتها، يجب إعادة تهيئة المحول.
تاريخ النشر: 5 أغسطس 2022
