สารบัญ:
คำจำกัดความ - Network Tap หมายถึงอะไร
การแตะเครือข่ายเป็นจุดเชื่อมต่อการทดสอบหรืออุปกรณ์ฮาร์ดแวร์ที่วางไว้ที่จุดเครือข่ายเฉพาะที่สามารถเข้าถึงข้อมูลได้ จุดประสงค์ของการแตะเครือข่ายสำหรับบุคคลที่สามในการตรวจสอบปริมาณการใช้เครือข่ายระหว่างสองขั้ว
เครือข่ายก๊อกมักใช้สำหรับระบบตรวจจับการบุกรุกเครือข่าย (NIDS) โพรบเครือข่ายโพรบเครือข่ายระยะไกล (RMON) โพรบและการบันทึก Voice Over Internet Protocol (VoIP)
Techopedia อธิบาย Network Tap
เครือข่ายก๊อกจะอยู่ระหว่างสองจุดของเครือข่ายเพื่อตรวจสอบส่วนของมัน สายเคเบิลหนึ่งคู่จะแทนที่สายเคเบิลเครือข่ายระหว่างสองจุด ต่อมาจะมีการต่อสายเคเบิลคู่กับอุปกรณ์ก๊อกน้ำเครือข่าย การรับส่งข้อมูลเครือข่ายจะไหลผ่านอุปกรณ์ประปาโดยไม่มีการหยุดชะงัก อุปกรณ์เคาะเครือข่ายส่งสำเนาของปริมาณข้อมูลไปยังพอร์ตการตรวจสอบโดยไม่แจ้งเครือข่าย
ก๊อกเครือข่ายไม่สร้างความรำคาญและไม่สามารถตรวจจับได้ พวกเขาจึงใช้กันอย่างแพร่หลายในการใช้งานความปลอดภัยเครือข่าย เครือข่ายก๊อกทำงานร่วมกับระบบการสื่อสารแบบสองทางเต็มรูปแบบและทำให้การรับส่งข้อมูลราบรื่นแม้กระทั่งกับการจราจรที่ล้มเหลว
ก๊อกเครือข่ายแบ่งออกเป็นสี่ประเภทพื้นฐาน:
- Breakout Taps: รูปแบบที่ง่ายที่สุดของ taps เครือข่ายโดยปกติ taps breakout จะประกอบด้วยสองอินพุตและสองพอร์ตเอาท์พุท
- Aggregating Taps: taps เหล่านี้รวบรวมข้อมูลทราฟฟิกเครือข่ายจากหลายเซ็กเมนต์และรวมเข้ากับพอร์ตการตรวจสอบเดียวโดยใช้เครื่องมือการตรวจสอบเดียว
- Regeneration Taps: taps เหล่านี้รวบรวมข้อมูลการจราจรเพียงครั้งเดียวจากส่วนเดียวและส่งไปยังอุปกรณ์ตรวจสอบที่แตกต่างกันเพื่อวิเคราะห์ข้อมูล
- V-Line Taps: ช่วยให้การแตะเชื่อมต่ออุปกรณ์เครือข่ายอินไลน์เสมือน
ข้อดีอย่างหนึ่งของก๊อกเครือข่ายคือการใช้เพื่อตรวจสอบปริมาณการใช้งานโดยไม่มีการรบกวนใด ๆ อย่างไรก็ตามยังมีข้อเสีย พวกเขามีราคาแพงที่จะจ้างเพราะพวกเขาต้องการฮาร์ดแวร์เพิ่มเติม การตรวจสอบเครือข่ายขนาดใหญ่ผ่านทางก๊อกเครือข่ายต้องใช้อุปกรณ์ตรวจสอบที่หลากหลาย และการวางแทปเครือข่ายเป็นเวลาสั้น ๆ ก็สามารถขัดขวางทราฟฟิกเครือข่ายได้ในขณะที่ก๊อกเครือข่ายแบบพาสซีฟเต็มรูปแบบอาจทำให้เกิดความล้มเหลวในเครือข่ายได้โดยการแนะนำจุดความล้มเหลวใหม่
