Та сүлжээний цорго гэж сонсож байсан уу? Хэрэв та сүлжээ эсвэл кибер аюулгүй байдлын салбарт ажилладаг бол энэ төхөөрөмжийг мэддэг байж магадгүй юм. Гэхдээ мэддэггүй хүмүүсийн хувьд энэ нь нууц байж магадгүй юм.
Өнөөгийн ертөнцөд сүлжээний аюулгүй байдал урьд өмнөхөөсөө илүү чухал болсон. Компани, байгууллагууд нууц мэдээллийг хадгалах, үйлчлүүлэгчид болон түншүүдтэйгээ харилцахын тулд сүлжээндээ найддаг. Тэд сүлжээгээ аюулгүй, зөвшөөрөлгүй хандалтаас ангид байлгахын тулд хэрхэн хангах вэ?
Энэ нийтлэлд сүлжээний цорго гэж юу болох, хэрхэн ажилладаг, яагаад сүлжээний аюулгүй байдлын чухал хэрэгсэл болохыг авч үзэх болно. Тиймээс энэхүү хүчирхэг төхөөрөмжийн талаар илүү ихийг мэдэж авцгаая.
Сүлжээний TAP (Терминалын хандалтын цэг) гэж юу вэ?
Сүлжээний TAP-ууд нь сүлжээний амжилттай, аюулгүй ажиллагааг хангахад чухал үүрэгтэй. Эдгээр нь сүлжээний дэд бүтцийг хянах, шинжлэх, хянах, аюулгүй байдлыг хангах хэрэгслийг олгодог. Сүлжээний TAP-ууд нь урсгалын "хуулбар"-ыг үүсгэдэг бөгөөд энэ нь өгөгдлийн багцын анхны урсгалд саад учруулахгүйгээр янз бүрийн хяналтын төхөөрөмжүүдэд уг мэдээлэлд хандах боломжийг олгодог.
Эдгээр төхөөрөмжүүд нь аль болох үр дүнтэй хяналтыг хангахын тулд сүлжээний дэд бүтцэд стратегийн хувьд байрлуулсан байдаг.
Байгууллагууд сүлжээний TAP-уудыг ажиглагдах ёстой гэж үзсэн цэгүүддээ суурилуулж болно, үүнд өгөгдөл цуглуулах, дүн шинжилгээ хийх, ерөнхий хяналт тавих, эсвэл халдлага илрүүлэх гэх мэт илүү чухал байршил орно, гэхдээ үүгээр хязгаарлагдахгүй.
Сүлжээний TAP төхөөрөмж нь идэвхтэй сүлжээн дэх ямар ч пакетийн одоогийн төлөвийг өөрчлөхгүй; энэ нь зүгээр л илгээсэн пакет бүрийн хуулбарыг үүсгэдэг бөгөөд ингэснээр хяналтын төхөөрөмж эсвэл програмуудтай холбогдсон интерфэйсээр дамжуулан дамжуулах боломжтой болно.
Хуулбарлах үйл явц нь холболт дууссаны дараа утсан дээрх хэвийн ажиллагаанд саад учруулахгүй тул гүйцэтгэлийн багтаамжид дарамт учруулахгүйгээр гүйцэтгэгддэг. Тиймээс байгууллагууд сүлжээндээ сэжигтэй үйл ажиллагааг илрүүлж, анхааруулахын зэрэгцээ аюулгүй байдлын нэмэлт давхаргыг бий болгож, оргил ачааллын үед гарч болзошгүй хоцрогдлын асуудлыг анхааралтай ажигладаг.
Сүлжээний TAP хэрхэн ажилладаг вэ?
Сүлжээний TAP-ууд нь администраторуудад сүлжээнийхээ ажиллагааг тасалдуулахгүйгээр бүхэл бүтэн сүлжээнийхээ гүйцэтгэлийг үнэлэх боломжийг олгодог нарийн төвөгтэй тоног төхөөрөмж юм. Эдгээр нь хэрэглэгчийн үйл ажиллагааг хянах, хортой урсгалыг илрүүлэх, сүлжээнд орж гарч буй өгөгдлийг илүү гүнзгий шинжлэх боломжийг олгосноор сүлжээний аюулгүй байдлыг хамгаалахад ашиглагддаг гадаад төхөөрөмжүүд юм. Сүлжээний TAP-ууд нь пакетууд кабель болон унтраалгаар дамжин өнгөрдөг физик давхарга болон програмууд байрладаг дээд давхаргуудыг холбодог.
Сүлжээний TAP нь идэвхгүй портын шилжүүлэгчийн үүрэг гүйцэтгэдэг бөгөөд энэ нь өөрөөр дамжин өнгөрч буй аливаа сүлжээний холболтоос ирж буй болон гарч буй бүх урсгалыг барихын тулд хоёр виртуал портыг нээдэг. Төхөөрөмжийг 100% хөндлөнгөөс оролцохгүй байхаар бүтээсэн тул өгөгдлийн багцуудыг цогцоор нь хянах, үнэрлэх, шүүх боломжийг олгодог ч Сүлжээний TAP нь таны сүлжээний гүйцэтгэлийг ямар ч байдлаар тасалдуулдаггүй эсвэл саад болдоггүй.
Цаашилбал, тэд зөвхөн холбогдох өгөгдлийг тогтоосон хяналтын цэгүүд рүү дамжуулах суваг болж ажилладаг; энэ нь тэд цуглуулсан мэдээллээ шинжлэх, үнэлэх боломжгүй гэсэн үг бөгөөд үүнийг хийхийн тулд өөр гуравдагч талын хэрэгсэл шаардлагатай болно. Энэ нь администраторуудад сүлжээнийхээ үлдсэн хэсэгт үйл ажиллагаагаа тасралтгүй үргэлжлүүлэхийн зэрэгцээ Сүлжээний TAP-уудаа хэрхэн хамгийн сайн ашиглах талаар нарийн хяналт, уян хатан байдлыг бий болгодог.
Бидэнд яагаад сүлжээний TAP хэрэгтэй вэ?
Сүлжээний TAP нь аливаа сүлжээнд цогц, бат бөх харагдах байдал болон хяналтын системтэй байх үндэс суурийг тавьдаг. Харилцаа холбооны хэрэгсэлд нэвтэрснээр тэд утсан дээрх өгөгдлийг тодорхойлж, бусад аюулгүй байдал эсвэл хяналтын систем рүү дамжуулах боломжтой. Сүлжээний харагдах байдлын энэхүү чухал бүрэлдэхүүн хэсэг нь урсгал дамжин өнгөрөх үед шугам дээрх бүх өгөгдлийг алдахгүй байхыг баталгаажуулдаг бөгөөд энэ нь ямар ч пакет хэзээ ч унадаггүй гэсэн үг юм.
TAP-гүйгээр сүлжээг бүрэн хянаж, удирдах боломжгүй. Мэдээллийн технологийн админууд бүх урсгалын мэдээлэлд хандах боломжийг олгосноор аюул заналхийллийг найдвартай хянах эсвэл зурвасын гаднах тохиргоо нуугдаж болох сүлжээнийхээ талаар нарийвчилсан мэдээлэл авах боломжтой.
Иймд ирж буй болон гарч буй харилцаа холбооны яг хуулбарыг өгч, байгууллагуудад тулгарч болзошгүй аливаа сэжигтэй үйл ажиллагааг хурдан шалгаж, арга хэмжээ авах боломжийг олгодог. Кибер гэмт хэргийн энэ орчин үеийн эрин үед байгууллагуудын сүлжээ аюулгүй, найдвартай байхын тулд сүлжээний TAP ашиглахыг заавал хийх ёстой гэж үзэх хэрэгтэй.
Сүлжээний TAP-уудын төрлүүд ба тэдгээр нь хэрхэн ажилладаг вэ?
Сүлжээний урсгалд хандах, хянах тухайд TAP-ийн хоёр үндсэн төрөл байдаг - Идэвхгүй TAP болон Идэвхтэй TAP. Хоёулаа гүйцэтгэлийг тасалдуулах эсвэл системийн нэмэлт саатал нэмэхгүйгээр сүлжээнээс өгөгдлийн урсгалд хандах тохиромжтой, аюулгүй аргыг хангадаг.
Идэвхгүй TAP нь компьютер болон серверүүдийн хоорондох ердийн цэгээс цэгт кабелийн холболтоор дамждаг цахилгаан дохионуудыг шалгах замаар ажилладаг. Энэ нь чиглүүлэгч эсвэл сниффер зэрэг гадаад эх үүсвэрт анхны очих газраа өөрчлөгдөөгүй дамжуулж байхдаа дохионы урсгалд хандах боломжийг олгодог холболтын цэгийг өгдөг. Энэ төрлийн TAP-ийг хоёр цэгийн хоорондох цаг хугацааны мэдрэмтгий гүйлгээ эсвэл мэдээллийг хянах үед ашигладаг.
Идэвхтэй TAP нь идэвхгүй TAP-тай маш төстэй боловч үйл явцад нэмэлт алхам хийдэг - дохио сэргээх функцийг нэвтрүүлдэг. Дохионы нөхөн сэргээлтийг ашигласнаар идэвхтэй TAP нь мэдээллийг цааш үргэлжлүүлэхээс өмнө нарийн хянах боломжийг олгодог.
Энэ нь гинжин хэлхээний дагуу холбогдсон бусад эх үүсвэрээс хүчдэлийн түвшин харилцан адилгүй байсан ч тогтвортой үр дүнг өгдөг. Нэмж дурдахад, энэ төрлийн TAP нь гүйцэтгэлийн хугацааг сайжруулахын тулд шаардлагатай аливаа байршилд дамжуулалтыг хурдасгадаг.
Сүлжээний TAP-ийн ашиг тус юу вэ?
Сүүлийн жилүүдэд байгууллагууд аюулгүй байдлын арга хэмжээгээ нэмэгдүүлж, сүлжээгээ үргэлж жигд ажиллуулахыг эрмэлздэг тул сүлжээний TAP-ууд улам бүр түгээмэл болж байна. Олон портыг нэгэн зэрэг хянах чадвартай тул сүлжээний TAP-ууд нь сүлжээндээ юу болж байгааг илүү сайн харахыг эрмэлздэг байгууллагуудад үр ашигтай, зардал багатай шийдлийг санал болгодог.
Үүнээс гадна, тойрч гарах хамгаалалт, пакет нэгтгэх, шүүх чадвар зэрэг функцуудтай тул Сүлжээний TAP-ууд нь байгууллагуудад сүлжээгээ аюулгүй арчлах, болзошгүй аюул заналхийлэлд хурдан хариу үйлдэл үзүүлэх боломжийг олгодог.
Сүлжээний TAP нь байгууллагуудад дараах хэд хэдэн давуу талыг олгодог:
- Сүлжээний урсгалын харагдах байдал нэмэгдсэн.
- Аюулгүй байдал болон дүрэм журмын хэрэгжилтийг сайжруулсан.
- Аливаа асуудлын шалтгааныг илүү сайн ойлгох боломжийг олгосноор зогсолтын хугацааг багасгасан.
- Бүрэн дуплекс хяналтын боломжийг олгосноор сүлжээний хүртээмжийг нэмэгдүүлсэн.
- Бусад шийдлүүдээс илүү хэмнэлттэй тул өмчлөлийн зардлыг бууруулдаг.
Сүлжээний TAP болон SPAN портын толь()Сүлжээний урсгалыг хэрхэн бүртгэх вэ? Сүлжээний Tap эсвэл Port Mirror?):
Сүлжээний TAP (Замын хөдөлгөөний хандалтын цэгүүд) болон SPAN (Шилжүүлэгч портын анализатор) портууд нь сүлжээний урсгалыг хянах хоёр чухал хэрэгсэл юм. Хоёулаа сүлжээнд харагдах байдлыг хангадаг боловч тодорхой нөхцөл байдалд аль нь хамгийн тохиромжтой болохыг тодорхойлохын тулд тэдгээрийн хоорондох нарийн ялгааг ойлгох шаардлагатай.
Сүлжээний TAP нь хоёр төхөөрөмжийн хоорондох холболтын цэгт холбогддог, өөрөөр дамжин өнгөрч буй харилцаа холбоог хянах боломжийг олгодог гадаад төхөөрөмж юм. Энэ нь дамжуулж буй өгөгдлийг өөрчлөхгүй эсвэл саад болохгүй бөгөөд ашиглахаар тохируулсан шилжүүлэгчээс хамааралгүй.
Нөгөөтэйгүүр, SPAN порт нь ирж буй болон гарч буй урсгалыг хяналтын зорилгоор өөр порт руу тусгадаг тусгай төрлийн шилжүүлэгч порт юм. SPAN портуудыг сүлжээний TAP-уудаас тохируулахад илүү хэцүү байж болох бөгөөд ашиглахын тулд шилжүүлэгч ашиглах шаардлагатай байдаг.
Тиймээс Сүлжээний TAP нь хамгийн их харагдах байдал шаарддаг нөхцөл байдалд илүү тохиромжтой байдаг бол SPAN портууд нь илүү хялбар хяналтын ажлуудад хамгийн тохиромжтой байдаг.
Нийтэлсэн цаг: 2024 оны 7-р сарын 12
