Та сүлжээний товшилтын талаар сонсож байсан уу? Хэрэв та сүлжээ, кибер аюулгүй байдлын чиглэлээр ажилладаг бол энэ төхөөрөмжийг сайн мэддэг байх. Гэхдээ тийм биш хүмүүсийн хувьд энэ нь нууцлаг байж магадгүй юм.
Өнөөгийн ертөнцөд сүлжээний аюулгүй байдал урьд өмнөхөөсөө илүү чухал болсон. Компани, байгууллагууд нууц мэдээллийг хадгалах, харилцагч, түншүүдтэйгээ харилцахдаа сүлжээндээ тулгуурладаг. Тэд хэрхэн сүлжээгээ аюулгүй, зөвшөөрөлгүй хандалтаас ангид байлгах вэ?
Энэ нийтлэлд сүлжээний цорго гэж юу болох, энэ нь хэрхэн ажилладаг, яагаад сүлжээний аюулгүй байдлын чухал хэрэгсэл болохыг судлах болно. Тиймээс энэ хүчирхэг төхөөрөмжийн талаар илүү ихийг мэдэж авцгаая.
Сүлжээний TAP (Терминал хандалтын цэг) гэж юу вэ?
Сүлжээний TAP нь сүлжээний амжилттай, аюулгүй ажиллагааг хангахад зайлшгүй шаардлагатай. Эдгээр нь сүлжээний дэд бүтцийг хянах, дүн шинжилгээ хийх, хянах, хамгаалах арга хэрэгслээр хангадаг. Сүлжээний TAP нь траффикийн "хуулбар"-ыг бий болгож, мэдээллийн багцын анхны урсгалд саад учруулахгүйгээр янз бүрийн хяналтын төхөөрөмжүүдэд тухайн мэдээлэлд хандах боломжийг олгодог.
Эдгээр төхөөрөмжүүд нь хамгийн үр дүнтэй хяналтыг баталгаажуулахын тулд сүлжээний дэд бүтцэд стратегийн хувьд байрлуулсан байдаг.
Байгууллагууд мэдээлэл цуглуулах, дүн шинжилгээ хийх, ерөнхий хяналт тавих, халдлага илрүүлэх гэх мэт чухал газруудыг багтаасан боловч үүгээр хязгаарлагдахгүй байх ёстой гэж үзсэн цэгүүдэд сүлжээний TAP-ыг суулгаж болно.
Сүлжээний TAP төхөөрөмж нь идэвхтэй сүлжээн дэх ямар ч пакетийн одоогийн төлөвийг өөрчлөхгүй; Энэ нь зүгээр л илгээсэн пакет бүрийн хуулбарыг үүсгэдэг бөгөөд ингэснээр хяналтын төхөөрөмж эсвэл программд холбогдсон интерфейсээр дамжуулан дамжуулж болно.
Хуулбарлах процесс нь товшиж дууссаны дараа утсан дахь хэвийн үйл ажиллагаанд саад учруулахгүй тул гүйцэтгэлийн хүчин чадлыг онцлохгүйгээр гүйцэтгэнэ. Тиймээс сүлжээн дэх сэжигтэй үйлдлийг илрүүлэх, сэрэмжлүүлэх, ашиглалтын оргил үед гарч болох хоцролттой холбоотой асуудлуудыг ажиглахын зэрэгцээ байгууллагууд аюулгүй байдлын нэмэлт давхаргыг идэвхжүүлнэ.
Сүлжээний TAP хэрхэн ажилладаг вэ?
Сүлжээний TAP нь администраторуудад сүлжээний үйл ажиллагааг тасалдуулахгүйгээр бүхэл бүтэн сүлжээнийхээ гүйцэтгэлийг үнэлэх боломжийг олгодог нарийн төвөгтэй төхөөрөмж юм. Эдгээр нь хэрэглэгчийн үйл ажиллагааг хянах, хорлонтой урсгалыг илрүүлэх, сүлжээний аюулгүй байдлыг хамгаалахад ашигладаг гадаад төхөөрөмж бөгөөд тэдгээр нь орж гарч буй өгөгдөлд гүнзгий дүн шинжилгээ хийх боломжийг олгодог. Сүлжээний TAP нь пакетууд кабель болон унтраалгаар дамжих физик давхарга болон программууд байрладаг дээд давхаргыг холбодог.
Сүлжээний TAP нь идэвхгүй порт шилжүүлэгчийн үүрэг гүйцэтгэдэг бөгөөд түүгээр дамждаг аливаа сүлжээний холболтоос ирж буй болон гарах бүх урсгалыг авахын тулд хоёр виртуал портыг нээж өгдөг. Энэхүү төхөөрөмж нь 100% хөндлөнгийн оролцоогүй байхаар бүтээгдсэн тул өгөгдлийн пакетуудыг иж бүрэн хянах, үнэрлэх, шүүх боломжийг олгодог ч Сүлжээний TAP нь таны сүлжээний гүйцэтгэлд ямар нэгэн байдлаар саад учруулахгүй.
Цаашилбал, тэдгээр нь зөвхөн холбогдох мэдээллийг зориулалтын хяналтын цэгүүдэд дамжуулах сувгийн үүрэг гүйцэтгэдэг; Энэ нь тэд цуглуулсан мэдээлэлдээ дүн шинжилгээ хийх, үнэлэх боломжгүй гэсэн үг бөгөөд үүнийг хийх боломжтой байхын тулд өөр гуравдагч талын хэрэгсэл шаардлагатай болно. Энэ нь администраторуудад сүлжээнийхээ бусад хэсэгт тасралтгүй үйл ажиллагаагаа үргэлжлүүлэхийн зэрэгцээ Сүлжээний TAP-аа хэрхэн хамгийн сайн ашиглах талаар нарийн хянах, уян хатан байх боломжийг олгодог.
Бидэнд яагаад сүлжээний TAP хэрэгтэй байна вэ?
Сүлжээний TAP нь аливаа сүлжээнд харагдахуйц, хяналтын системийг цогц, бат бөх байлгах үндэс суурийг бүрдүүлдэг. Харилцаа холбооны хэрэгсэлд дарснаар тэд утсан дээрх өгөгдлийг тодорхойлж, бусад аюулгүй байдлын болон хяналтын системд дамжуулах боломжтой болно. Сүлжээний харагдах байдлын энэхүү чухал бүрэлдэхүүн хэсэг нь трафик дамжин өнгөрөх үед шугаман дээрх бүх өгөгдлийг алдахгүй байхыг баталгаажуулдаг бөгөөд энэ нь ямар ч пакетыг хэзээ ч унагахгүй гэсэн үг юм.
TAP байхгүй бол сүлжээг бүрэн хянаж, удирдах боломжгүй. Мэдээллийн технологийн админууд аюул заналхийллийг найдвартай хянаж эсвэл сүлжээнээсээ гадуурх тохиргоонууд нь траффикийн бүх мэдээлэлд хандах боломжийг олгосноор нуугдаж болох талаар нарийн ойлголттой болох боломжтой.
Иймд ирж буй болон гарч буй харилцааны хуулбарыг өгдөг бөгөөд энэ нь байгууллагуудад тулгарч болзошгүй сэжигтэй үйлдлийг шалгаж, шуурхай арга хэмжээ авах боломжийг олгодог. Орчин үеийн цахим гэмт хэргийн эрин зуунд байгууллагуудын сүлжээг найдвартай, найдвартай байлгахын тулд сүлжээний TAP ашиглах нь зайлшгүй байх ёстой.
Сүлжээний TAP-ийн төрлүүд ба тэдгээр нь хэрхэн ажилладаг вэ?
Сүлжээний траффикт хандах, хянах тухайд хоёр үндсэн төрлийн TAP байдаг - Идэвхгүй TAP болон Идэвхтэй TAP. Аль аль нь гүйцэтгэлийг тасалдуулахгүйгээр эсвэл системд нэмэлт хоцрогдол үүсгэхгүйгээр сүлжээнээс өгөгдлийн урсгалд нэвтрэхэд тохиромжтой бөгөөд аюулгүй аргыг хангадаг.
Идэвхгүй TAP нь хоёр төхөөрөмж, тухайлбал, компьютер болон серверийн хоорондох ердийн цэгээс цэг хүртэлх кабелийн холбоосоор дамждаг цахилгаан дохиог шалгах замаар ажилладаг. Энэ нь чиглүүлэгч эсвэл үнэрлэгч гэх мэт гадаад эх үүсвэрт дохионы урсгалд хандах боломжийг олгодог холболтын цэгээр хангадаг бөгөөд энэ нь анхны зорьсон газраа өөрчлөгдөөгүй дамждаг. Энэ төрлийн TAP нь хоёр цэгийн хоорондох цаг хугацааны мэдрэмжтэй гүйлгээ эсвэл мэдээллийг хянахад ашиглагддаг.
Идэвхтэй TAP нь идэвхгүй төхөөрөмжтэй адил үйл ажиллагаа явуулдаг боловч процесст нэмэлт алхам байдаг нь дохиог сэргээх функцийг нэвтрүүлдэг. Идэвхтэй TAP нь дохионы нөхөн сэргэлтийг ашигласнаар мэдээллийг цааш үргэлжлүүлэхээс өмнө үнэн зөв хянах боломжийг олгодог.
Энэ нь гинжин хэлхээний дагуу холбогдсон бусад эх үүсвэрээс янз бүрийн хүчдэлийн түвшинтэй байсан ч тогтвортой үр дүнг өгдөг. Нэмж дурдахад, энэ төрлийн TAP нь гүйцэтгэлийн хугацааг сайжруулахын тулд шаардлагатай аль ч байршилд дамжуулалтыг хурдасгадаг.
Сүлжээний TAP нь ямар давуу талтай вэ?
Байгууллагууд аюулгүй байдлын арга хэмжээгээ нэмэгдүүлж, сүлжээгээ үргэлж жигд ажиллуулахыг эрмэлзэж байгаа тул сүлжээний TAP-ууд сүүлийн жилүүдэд улам бүр түгээмэл болж байна. Олон портуудыг нэгэн зэрэг хянах чадвартай Сүлжээний TAP нь сүлжээндээ юу болж байгааг илүү сайн харуулахыг хүсч буй байгууллагуудад үр ашигтай, хэмнэлттэй шийдлийг өгдөг.
Нэмж дурдахад, сүлжээний TAP-ууд нь тойрч гарах хамгаалалт, пакетуудыг нэгтгэх, шүүх зэрэг боломжуудтай бөгөөд байгууллагуудыг сүлжээгээ хадгалах, болзошгүй аюулд хурдан хариу өгөх найдвартай арга замыг бий болгож чадна.
Сүлжээний TAP нь байгууллагуудад хэд хэдэн давуу талыг өгдөг, тухайлбал:
- Сүлжээний хөдөлгөөний урсгалын харагдах байдал нэмэгдсэн.
- Аюулгүй байдал, зохицуулалтыг сайжруулсан.
- Аливаа асуудлын шалтгааныг илүү сайн ойлгох замаар сул зогсолтыг багасгасан.
- Хоёр талт хяналтын бүрэн боломжийг олгох замаар сүлжээний хүртээмжийг нэмэгдүүлсэн.
- Бусад шийдлүүдээс илүү хэмнэлттэй байдаг тул өмчлөлийн зардлыг бууруулсан.
Сүлжээний TAP ба SPAN порт толин тусгал(Сүлжээний урсгалыг хэрхэн яаж авах вэ? Network Tap ба Port Mirror?):
Сүлжээний TAPs (Traffic Access Points) болон SPAN (Switched Port Analyzer) портууд нь сүлжээний урсгалыг хянах хоёр чухал хэрэгсэл юм. Хоёулаа сүлжээнд харагдах байдлыг хангадаг ч тодорхой нөхцөл байдалд аль нь хамгийн тохиромжтойг тодорхойлохын тулд тэдгээрийн хоорондох нарийн ялгааг ойлгох хэрэгтэй.
Сүлжээний TAP нь хоёр төхөөрөмжийн хоорондох холболтын цэгт холбогддог гадаад төхөөрөмж бөгөөд түүгээр дамжиж буй харилцаа холбоог хянах боломжийг олгодог. Энэ нь дамжуулж буй өгөгдлийг өөрчлөх эсвэл саад учруулахгүй бөгөөд үүнийг ашиглахаар тохируулсан шилжүүлэгчээс хамаардаггүй.
Нөгөө талаас, SPAN порт нь ирж буй болон гарч буй урсгалыг хянах зорилгоор өөр порт руу тусгадаг шилжүүлэгчийн тусгай төрөл юм. SPAN портуудыг тохируулах нь Сүлжээний TAP-аас илүү төвөгтэй бөгөөд шилжүүлэгч ашиглахыг шаарддаг.
Тиймээс Сүлжээний TAP нь хамгийн их харагдах байдлыг шаарддаг нөхцөл байдалд илүү тохиромжтой байдаг бол SPAN портууд нь илүү хялбар хяналтын ажлуудад хамгийн тохиромжтой байдаг.
Шуудангийн цаг: 2024 оны 7-р сарын 12
