Network TAP on ulkoinen liityntä piste, joka kopioi 100% dataverkon liikenteen.

Laite asennetaan siihen kohtaan verkkoa, josta halutaan kopioida ja ohjata liikenne analysaattorille ja/tai verkon turvallisuuden seurantajärjestelmälle.

Network TAP käytetään mm. seuraavien valmistajien tietoturvajärjestelmien kanssa.

  • Cisco Secure Network Analytics (Stealthwatch)
  • Cisco DNA Traffic Telemetry Appliance
  • ExtraHop RevealX (Network Detection & Response)
  • Bluehexagon AI (Network Detection & Response)
  • IBM Qradar Network Insights

Palveluntarjoajien keskuudessa ProfiTAP on de facto ratkaisu ja perinteisestä SPAN-portin käytöstä onkin luovuttu monista perustelluista syistä.  SPAN-portin käyttäminen on edullinen, mutta siinä on lukuisia sudenkuoppia analysoinnin näkökulmasta: SPAN- toteutus ei ole passiivinen, se muuttaa liikenteen aikaleimaa, pudottaa ruuhkatilanteessa helposti puolet paketeista pois, poistaa korruptoituneet paketit ja osan otsakkeista estäen virheiden näkymisen. SPAN porttiin voidaan myös lähettää liikennettä eli se on itse mahdollinen hyökkäyksen kohde.

Parempi vaihtoehto on Network TAP.  Se on passiivinen verkkolaite, jonka kautta liikennevirta kierrätetään. TAP kopioi verkon dataliikenteen ilman pakettihävikkiä 100 % muuttamatta mitään.  TAP avulla tekoälyyn perustuva analysointijärjestelmä tai analysointiverkko on eristetty tuotantoverkosta.

TAP ja/tai NBP ovat keskeisiä elementtejä Data Center ja kriittisten toimipisteiden verkko-arkkitehtuurin suunnittelussa.

Profitap Ethernet TAP kopioi 10M / 100M / 1G / 10G liikenteen ja toimii aina langan nopeudella pudottamatta paketteja. TAP:n avulla liikenne saadaan kulkemaan sen läpi kuten se olisi tuotantoverkon ketjun osana.  Näin saadaan tarkasteluun kaikki OSI-mallin 7 kerrosta; mukaan lukien kaikenkokoiset ja -tyyppiset paketit sekä myös matalan tason (layer 1 ja 2) virheet.

 

Profitap Fiber TAP: t on suunniteltu mahdollistamaan 1G-, 10G-, 40G- ja 100G-kuituverkkojen virheettömän seurannan kaikissa 7 OSI-kerroksessa, kaikenkokoisessa ja -tyyppisessä paketissa sekä matalatasoisissa virheissä. Ne eivät ole häiritseviä, niillä ei ole IP-osoitetta ja samalla eristetään valvontalaitteet verkosta täydellisen turvallisuuden varmistamiseksi.

 

Tilanteissa, joissa halutaan seurata yhtä kriittistä verkkosegmenttiä useiden työkalujen avulla, regenerointi-TAP on mitä tarvitset. Toisin kuin aggregointi-TAP, regenerointi-TAP kopioi liikennettä yhdestä verkkosegmentistä ja lähettää sen useille verkon valvontatyökaluille samanaikaisesti (ONE to MANY). Tämän tyyppinen TAP on hyödyllinen, kun kriittinen segmentti on seurattava tietyillä tietoturva- ja vaatimustenmukaisuus työkaluilla samanaikaisesti. Esimerkkinä liikenteen kopioiminen Cisco Stealthwatch ja Cisco DNA Traffic Telemetry tuotteille samanaikaisesti.

 

Aggregation TAP yhdistää useamman verkkosegmentin yhteen valvontaporttiin (MANY to ONE) yhdistämällä kaksi saapuvaa liikennevirtaa yhdeksi lähtevän liikennevirraksi. Esimerkiksi perusasennuksessa on kaksi verkkoporttia, mutta vain yksi ”lähtö” tai seuranta.  Verkkoliikenne, joka saapuu portteihin A ja B kustakin suunnasta, yhdistetään tai yhdistetään yhdeksi liikennevirraksi. Tämä on erityisen hyödyllistä silloin, kun yksittäisellä valvontavälineellä on rajoitettu määrä portteja.

 

Profitap-kannettava TAP (10/100/1000M tai 10G) on asiantuntija työkalu, joka kulkee mukana.  Lisäksi tarvitaan tehokas kannettava tietokone, jossa on vapaa USB 3.0 -portti.

 

Profitap IOTA (10/100/1000M tai 10G) on monitoiminen passiivinen verkko ”probe” integroiduilla liikenteen sieppaus- ja analysointiominaisuuksilla.  Profitap IOTA: ta voidaan käyttää erillisenä anturina tai ohjelmoida itsenäiseen paikan päällä tehtävään analyysiin, mikä eliminoi paikan päällä olevan verkon asiantuntijan tarpeen.

 

Kysy tai lue lisää:

Profitap Product Profitap Product Portfolio 2021

Blogi ”Kyberuhkien torjunta tekoälyllä (TAP ja NPB käyttö)”