İzleme, analiz ve bant dışı güvenlik araçlarının hepsinin ortak bir noktası var: Bilgi edinmek için güvenilir bir veri kaynağına ihtiyaç duyuyorlar. network Verilere bağımlılar ve işlevlerini yerine getirmek için bu kaynağa ihtiyaç duyuyorlar. Peki, bu verileri beslemenin en iyi yolu nedir? network Bu araçlara veri mi aktarıyorsunuz?
Birçok kişi, mevcut anahtarlarda SPAN portu veya diğer adıyla ayna portu yapılandırarak trafiği yönlendirebileceklerine inanıyor. network Bu port daha sonra verilerin bir kopyasını çıkaracaktır. network Yapılandırmaya bağlı olarak, anahtardan geçen veriler.
Diğerleri kullanmayı tercih ediyor Network TAPs (TAP, Test Erişim Noktası veya Test Erişim Portu anlamına gelir), yani bir döngüye bağlı özel cihazlar. network satır ve bir kopyasını çıktı olarak ver network Üretim biriminden bu hat üzerinden gönderilen veriler network.
Bu iki seçenekten hangisinin tercih edilmesi gerektiğine ve bunun nedenlerine ilerleyen sayfalarda daha yakından bakacağız.
2. SPAN/Mirror portu nasıl çalışır?
SPAN portunun avantajlarını ve dezavantajlarını bilmek için öncelikle nasıl çalıştığını anlamak gerekir.
Konseptin kendisi çok basittir. Kullanıcı bir anahtardaki boş bir portu SPAN portu olarak tanımladıktan sonra, gelen veri paketleri anahtarın işletim sistemi tarafından buna göre çoğaltılır ve o SPAN portuna bir kopya olarak çıktı olarak verilir.
Aynı zamanda SPAN portu, gelen tüm paketler anahtar tarafından atıldığı için anahtar portu olma işlevini kaybeder.