Оё шумо ягон бор дар бораи лӯлаи шабакавӣ шунидаед? Агар шумо дар соҳаи шабакасозӣ ё амнияти киберӣ кор кунед, шояд бо ин дастгоҳ ошно бошед. Аммо барои онҳое, ки ин корро намекунанд, ин метавонад як сир бошад.
Дар ҷаҳони имрӯза, амнияти шабака нисбат ба пештара муҳимтар аст. Ширкатҳо ва ташкилотҳо барои нигоҳ доштани маълумоти махфӣ ва муошират бо муштариён ва шарикон ба шабакаҳои худ такя мекунанд. Чӣ гуна онҳо метавонанд кафолат диҳанд, ки шабакаи онҳо бехатар ва аз дастрасии беиҷозат озод аст?
Дар ин мақола крани шабакавӣ чист, он чӣ гуна кор мекунад ва чаро он як воситаи муҳим барои амнияти шабака аст, баррасӣ карда мешавад. Пас, биёед ба он ғӯтавар шавем ва дар бораи ин дастгоҳи пуриқтидор маълумоти бештар гирем.
Нуқтаи дастрасии терминал (TAP Network) чист?
TAP-ҳои шабакавӣ барои кори муваффақ ва бехатари шабака муҳиманд. Онҳо воситаҳоеро барои назорат, таҳлил, пайгирӣ ва амнияти инфрасохторҳои шабакавӣ фароҳам меоранд. TAP-ҳои шабакавӣ "нусхаи" трафикро эҷод мекунанд, ки ба дастгоҳҳои гуногуни назоратӣ имкон медиҳанд, ки ба ин маълумот бидуни халалдор шудан ба ҷараёни аслии бастаҳои маълумот дастрасӣ пайдо кунанд.
Ин дастгоҳҳо дар тамоми инфрасохтори шабакавӣ аз ҷиҳати стратегӣ ҷойгир карда шудаанд, то самараноктарин мониторинги имконпазирро таъмин кунанд.
Ташкилотҳо метавонанд шабакаҳои TAP-ро дар нуқтаҳое, ки ба назари онҳо бояд мушоҳида карда шаванд, аз ҷумла, вале на маҳдуд ба маконҳо барои ҷамъоварии маълумот, таҳлил, мониторинги умумӣ ё муҳимтар ба монанди ошкор кардани дахолат, насб кунанд.
Дастгоҳи TAP-и шабака ҳолати мавҷудаи ягон бастаро дар шабакаи фаъол тағйир намедиҳад; он танҳо нусхаи ҳар як бастаи фиристодашударо эҷод мекунад, то онро тавассути интерфейси он, ки ба дастгоҳҳо ё барномаҳои мониторинг пайваст аст, интиқол додан мумкин бошад.
Раванди нусхабардорӣ бидуни фишор овардан ба иқтидори корӣ иҷро карда мешавад, зеро он пас аз анҷоми пайвастшавӣ ба амалиёти муқаррарӣ дар сим халал намерасонад. Аз ин рӯ, ба ташкилотҳо имкон медиҳад, ки ҳангоми муайян ва огоҳ кардани фаъолияти шубҳанок дар шабакаи худ сатҳи иловагии амниятро таъмин кунанд ва ба мушкилоти таъхир, ки метавонанд дар вақтҳои авҷи истифода ба миён оянд, диққат диҳанд.
TAP-и шабакавӣ чӣ гуна кор мекунад?
TAP-ҳои шабакавӣ таҷҳизоти мураккабе мебошанд, ки ба маъмурон имкон медиҳанд, ки кори тамоми шабакаи худро бидуни халалдор кардани фаъолияти он арзёбӣ кунанд. Онҳо дастгоҳҳои берунае мебошанд, ки барои назорат кардани фаъолияти корбар, муайян кардани трафики зараровар ва ҳифзи амнияти шабака тавассути имкон додани таҳлили амиқтари маълумоти ворид ва хориҷшаванда аз он истифода мешаванд. TAP-ҳои шабакавӣ қабати физикиро, ки дар он бастаҳо тавассути кабелҳо ва коммутаторҳо мегузаранд, ва қабатҳои болоиро, ки дар он барномаҳо ҷойгиранд, пайваст мекунанд.
Шабакаи TAP ҳамчун гузариши порти ғайрифаъол амал мекунад, ки ду порти виртуалиро барои сабти ҳама гуна трафики воридотӣ ва содиротӣ аз ҳама гуна пайвастҳои шабакавӣ, ки аз он мегузаранд, мекушояд. Дастгоҳ тавре тарҳрезӣ шудааст, ки 100% бедахолат бошад, аз ин рӯ, дар ҳоле ки он имкон медиҳад, ки мониторинги ҳамаҷониба, сифкунӣ ва филтркунии бастаҳои додаҳо анҷом дода шавад, Шабакаи TAP ба ҳеҷ ваҷҳ ба кори шабакаи шумо халал намерасонад ё халал намерасонад.
Ғайр аз ин, онҳо танҳо ҳамчун каналҳо барои интиқоли маълумоти дахлдор ба нуқтаҳои муайяншудаи назорат амал мекунанд; ин маънои онро дорад, ки онҳо наметавонанд маълумотеро, ки ҷамъ мекунанд, таҳлил ё арзёбӣ кунанд - барои ин кор асбоби тарафи сеюми дигар лозим аст. Ин ба маъмурон имкон медиҳад, ки назорати дақиқ ва чандирӣ ҳангоми танзими тарзи беҳтарини истифодаи TAP-ҳои шабакавии худ ва идома додани амалиёти бефосила дар боқимондаи шабакаи худ дошта бошанд.
Чаро мо ба TAP-и шабакавӣ ниёз дорем?
TAP-ҳои шабакавӣ заминаро барои доштани системаи ҳамаҷониба ва мустаҳками намоёнӣ ва мониторинг дар ҳама гуна шабака фароҳам меоранд. Бо ворид шудан ба василаи алоқа, онҳо метавонанд маълумотро дар сим муайян кунанд, то онро ба дигар системаҳои амниятӣ ё мониторинг интиқол диҳанд. Ин ҷузъи муҳими намоёнии шабака кафолат медиҳад, ки ҳамаи маълумоти мавҷуда дар хат ҳангоми гузаштани трафик аз даст дода намешавад, яъне ҳеҷ гоҳ ягон баста партофта намешавад.
Бе TAP-ҳо, шабакаро пурра назорат ва идора кардан мумкин нест. Мудирони IT метавонанд таҳдидҳоро боэътимод назорат кунанд ё бо таъмини дастрасӣ ба ҳама маълумоти трафик, дар бораи шабакаҳои худ, ки конфигуратсияҳои берун аз банд пинҳон мекунанд, маълумоти муфассал ба даст оранд.
Ҳамин тариқ, нусхаи дақиқи мукотибаҳои воридотӣ ва содиротӣ пешниҳод карда мешавад, ки ба ташкилотҳо имкон медиҳад, ки ҳама гуна фаъолияти шубҳанокеро, ки метавонанд бо онҳо дучор шаванд, тафтиш кунанд ва зуд чора андешанд. Барои он ки шабакаҳои ташкилотҳо дар ин асри муосири ҷиноятҳои киберӣ бехатар ва боэътимод бошанд, истифодаи TAP-и шабака бояд ҳатмӣ ҳисобида шавад.
Намудҳои TAP-ҳои шабакавӣ ва тарзи корашон?
Вақте ки сухан дар бораи дастрасӣ ва назорати трафики шабака меравад, ду намуди асосии TAP мавҷуд аст - TAP-ҳои ғайрифаъол ва TAP-ҳои фаъол. Ҳарду роҳи қулай ва бехатари дастрасӣ ба ҷараёни маълумотро аз шабака бидуни халалдор кардани кор ё илова кардани таъхири иловагӣ ба система фароҳам меоранд.
<TAP-ҳои шабакавии ғайрифаъол>
TAP-и ғайрифаъол тавассути таҳқиқи сигналҳои электрикие, ки аз як пайвасти кабелии муқаррарии нуқта ба нуқта байни ду дастгоҳ, ба монанди байни компютерҳо ва серверҳо, мегузаранд, кор мекунад. Он нуқтаи пайвастшавиро фароҳам меорад, ки ба манбаи беруна, ба монанди роутер ё сниффер, имкон медиҳад, ки ба ҷараёни сигнал дастрасӣ пайдо кунад ва ҳамзамон аз макони аслии худ бе тағирот гузарад. Ин намуди TAP ҳангоми назорати муомилот ё иттилооти вобаста ба вақт байни ду нуқта истифода мешавад.
TAP-и фаъол мисли ҳамтои ғайрифаъоли худ кор мекунад, аммо дар ин раванд як қадами иловагӣ дорад - ҷорӣ кардани хусусияти барқарорсозии сигнал. Бо истифода аз барқарорсозии сигнал, TAP-и фаъол кафолат медиҳад, ки иттилоот пеш аз идомаи минбаъда дақиқ назорат карда шавад.
Ин ҳатто бо сатҳҳои гуногуни шиддат аз манбаъҳои дигар, ки дар тӯли занҷир пайвастанд, натиҷаҳои якхела медиҳад. Илова бар ин, ин намуди TAP интиқолҳоро дар ҳама гуна макони зарурӣ барои беҳтар кардани вақти кор суръат мебахшад.
Бартариҳои TAP-и шабакавӣ кадомҳоянд?
TAP-ҳои шабакавӣ дар солҳои охир маъруфияти бештар пайдо кардаанд, зеро ташкилотҳо кӯшиш мекунанд, ки чораҳои амниятии худро афзоиш диҳанд ва ҳамеша бе мушкил кор кунанд. Бо қобилияти назорати ҳамзамон якчанд портҳо, TAP-ҳои шабакавӣ барои ташкилотҳое, ки мехоҳанд дар бораи он чизе, ки дар шабакаҳои худ рӯй медиҳад, беҳтар маълумот гиранд, роҳи ҳалли самаранок ва арзонро пешниҳод мекунанд.
Илова бар ин, бо хусусиятҳо ба монанди муҳофизати гузариш, ҷамъшавии пакетҳо ва имконоти филтркунӣ, TAP-ҳои шабакавӣ инчунин метавонанд ба созмонҳо роҳи бехатари нигоҳдории шабакаҳои худро ва вокуниши зуд ба таҳдидҳои эҳтимолӣ фароҳам оваранд.
Шабакаи TAP-ҳо ба ташкилотҳо як қатор бартариҳоро пешниҳод мекунанд, ба монанди:
- Баланд бардоштани намоёнӣ дар ҷараёнҳои трафики шабака.
- Беҳтар кардани амният ва мутобиқат.
- Коҳиш додани вақти бекористӣ тавассути пешниҳоди фаҳмиши бештар дар бораи сабаби ҳама гуна мушкилот.
- Дастрасии бештари шабака тавассути имкон додани имкониятҳои назорати пурраи дуплекс.
- Кам кардани арзиши моликият, зеро онҳо одатан нисбат ба дигар роҳҳои ҳал аз ҷиҳати иқтисодӣ муфидтаранд.
Шабакаи TAP ва оинаи порти SPAN (Чӣ тавр трафики шабакаро сабт кардан мумкин аст? Network Tap ё Port Mirror?):
Портҳои TAP-ҳои шабакавӣ (Нуқтаҳои дастрасии трафик) ва портҳои SPAN (Таҳлилгари порти коммутатсионӣ) ду абзори муҳим барои назорати трафики шабака мебошанд. Гарчанде ки ҳарду намоёнии шабакаҳоро таъмин мекунанд, фарқиятҳои нозуки байни ин ду бояд фаҳмида шаванд, то муайян карда шаванд, ки кадоме барои вазъияти мушаххас беҳтар мувофиқ аст.
Шабакаи TAP дастгоҳи берунаест, ки ба нуқтаи пайвастшавӣ байни ду дастгоҳ пайваст мешавад ва имкон медиҳад, ки муоширати аз он гузаранда назорат карда шавад. Он ба маълумоти интиқолшаванда таъсир намерасонад ё халал намерасонад ва аз коммутаторе, ки барои истифодаи он танзим шудааст, вобаста нест.
Аз тарафи дигар, порти SPAN як навъи махсуси порти коммутатор аст, ки дар он трафики воридотӣ ва содиротӣ барои мақсадҳои назорат ба порти дигар инъикос карда мешавад. Конфигуратсияи портҳои SPAN нисбат ба TAP-ҳои шабакавӣ метавонад душвортар бошад ва инчунин истифодаи коммутаторро талаб мекунад.
Аз ин рӯ, шабакаҳои TAP барои ҳолатҳое, ки намоёнии максималиро талаб мекунанд, мувофиқтаранд, дар ҳоле ки портҳои SPAN барои вазифаҳои соддатари мониторинг беҳтаринанд.
Вақти нашр: 12 июли соли 2024
