Secure Modular Glafaser Netzwerk-TAP mit Datendioden-Funktionalität - für u.a. KRITIS-Bereiche

NEOXPacketRaven Produktfamilie - Kupfer-, SFP- und Glasfaser-/FIber-Netzwerk-TAPs

Der Ausdruck TAP ist eine Abkürzung und steht für Test Access Port. Ein Netzwerk-TAP auch Ethernet-TAP genannt, stellt einen passiven Zugriffspunkt zu einer optischen oder kupfer-basierten Netzwerkverbindung her, womit die über das Kabel übertragenen Datensignale sicher und zuverlässig zu Analysezwecken mitgelesen und ausgewertet werden können.

Dabei werden diese TAPs in die zu überwachende Netzwerkleitung eingeschleift und leiten den gesamten Datenverkehr unter Beibehaltung der Datenintegrität, unterbrechungsfrei und ohne Paketverluste aus.

Einmal installiert, kann mithilfe eines TAPs, der gesamte Datenverkehr transparent, schnell, einfach und ohne Beeinträchtigung der aktiven Netzwerkleitung, für verschiedene Monitoring-Anwendungen bereitgestellt werden.

Im Gegensatz zum Datenabgriff über einen SPAN-Port erhalten Sie beim Einsatz eines TAPs ein sehr viel genaueres Messergebnis und können so Netzwerk- und Anwendungsfehler noch schneller und präziser identifizieren. So gewinnen Sie wertvolle Zeit beim Beheben von Netzwerkfehlern und -problemen.

Statt der aufwändigen Konfiguration von SPAN-Ports, lassen sich Netzwerk-TAPs Plug-n-Play, ohne technische Vorkenntnisse, in kürzester Zeit installieren und in Betrieb nehmen. Aus gutem Grunde rät deshalb Cisco, der weltweit führende Netzwerkausrüster, vom Einsatz solcher SPAN-Ports für die Netzwerk Analyse bewusst ab.

Netzwerk-TAPs haben aufgrund Ihrer Funktionsweise einen weiteren entscheidenden Vorteil: Sie leiten den bi-direktionalen Datenverkehr vollständig aus. Das bedeutet, Sie erhalten die Sende- und Empfangsrichtung einer Voll-Duplex Leitung separat ausgegeben und können somit z.B. eine 1G Leitung auch bei einer maximalen Auslastung von 2Gbps verlustfrei analysieren. Daraus folgt, dass Sie zum Aufzeichnen der Netzwerkdaten jeweils zwei Netzwerkschnittstellen am Analysegerät benötigen.

Anhand dieser Methode lassen sich Sende- und Empfangsrichtung bequem voneinander differenzieren, wodurch Sie eine weitere Fehlerquelle eliminieren. SPAN-Ports hingegen müssen diese Daten, bevor sie an den SPAN-Port weitergegeben werden, im Speicher aggregieren, was aber nicht zu den primären Aufgaben eines Switches gehört und dadurch die Qualität des Analyseergebnisses erheblich negativ beeinflusst.

Ferner wird aufgrund der Nutzung von Spiegel-Ports der Switch Prozessor höher ausgelastet, wodurch Datenverluste auf dem SPAN-Port auftreten können.

Mehr zu unseren modularen Netzwerk-TAPs, Split-Ratios u.v.m finden Sie hier: NEOXPacketRaven Modular Fiber-Netzwerk-TAPs

Was macht unsere
modularen Secure Fiber-TAPs so speziell?

Secure Fiber-TAPs besitzen sowohl einen zusätzlichen optischen Isolator (Datendioden-Funktionalität), als auch einen optischen Filter die sicherstellen, daß unerwünscht einfallende Lichtsignale am Monitoring-Port blockiert werden, um das Netzwerk vor Kompromitierung zu schützen. Es bietet somit einen weiteren Security-Layer der einen erhöhten Schutz vor Angreifern und fehlerhaften Konfigurationen bietet.

CRITIS Nuclear Power by-Patrick-Federi_from-Unsplash

Unsere optischen TAPs kommen ohne Strom aus, sie sind rein passive Komponenten und daher ohne teures Messequipment im Netzwerk nicht aufspürbar. Hacker und andere Angreifer haben somit keine Chance und da aufgrund dieser Abgriffsmethode die Integrität der ausgeleiteten Daten unverfälscht bleibt, finden Netzwerk-TAPs immer mehr Anwendung in den Bereichen Netzwerkforensik, -Security und -Monitoring.

PacketRaven Glasfaser-TAPs wurden für Rechenzentren entworfen und erlauben Ihnen unter Verwendung unseres innovativen, modularen 1HE Chassis, bis zu 30 Netzwerksegmente mit TAPs auszustatten. Sie unterstützen Netzwerkgeschwindigkeiten von 100Mbit/s bis zu 400Gbit/s. Ohne Risiko erhalten Sie permanenten Netzwerkzugriff und versorgen Ihre Monitoring- und Security-Tools mit 100% zuverlässigen Netzwerkdaten, ohne einen Single Point of Failure einzuführen.

Dadurch eignen sich unsere Secure TAPs speziell für geschäftskritische Anwendungen und Hochsicherheitsbereiche und KRITIS-Infrastrukturen mit hohen Anforderungen an die Sicherung sensibler Daten.

Sie sind 100% kompatibel mit unseren modularen Standard-TAPs ohne DatendiodenFunktion und können gemeinsam im gleichen Chassis installiert werden. Obendrein sind sie protokollagnostisch und kompatibel mit allen Monitoring-Systemen führender Anbieter.

Secure-TAPs - denn KRITIS sollte sicher sein

PacketRaven Netzwerk-TAPs gehören somit schon in der Standardausführung zu den Netzwerkkomponenten über die ein Angriffsvektor ausgeschlossen wird .

Für High-Security-Bereiche bzw. kritische Infrastrukturen (KRITIS) reicht aber selbst das zuweilen nicht aus, weswegen NEOX NETWORKS jetzt auch eine speziell abgesicherte Version seiner modularen Fiber-TAPs anbietet.

Diese Secure Modular-TAPs besitzen einen optischen Filter und einen optischen Isolator die den TAP um die Funktion einer Datendiode erweitern. Diese verhindern versehentliche oder vorsätzliche Injektionen von ungewollten Daten bzw. Lichtsignale in das aktive Netzwerk.

Durch eine sehr hohe Einfügedämpfung von bis zu 35dB auf dem Rückkanal vom Monitoring-Port in das produktive und zu schützende Netzwerk wird so ein zusätzlicher zweistufiger Security-Layer aktiviert. Die Einfügedämpfung der Singlemode-Modelle beträgt ~35 dB und für unsere Multimode-Modelle ~25 dB.

Datendioden-Funktion - Modular Fiber-Netzwerk-TAP
Datendioden-Funktionalität
der modularen NEOXPacketRaven Secure Fiber-Netzwerk-TAPs

Zusätzlich sind diese TAPs noch gegen unerwünschtes oder unbemerktes Öffnen durch ein Sicherheitssiegel abgesichert.

Anwendungsfälle für Fiber-TAPs mit optischen Isolatoren

  • Vermeidung eines versehentlichen Anschlusses eines passiven TAPs an einen Ausgangs-Port des Monitoring Tools, sodass Daten zurück ins überwachte Netzwerk injiziert werden.
  • Fehlkonfigurationen bei Monitoring Tools vermeiden. Diese können beispielsweise bei legalen Überwachungsmaßnahmen einer Behörde
  • Daten zurück ins Netzwerk schicken, die unter Umständen zur Entdeckung der Überwachungsmaßnahme führen.
  • Unterbindung, dass Personen mit Zugang zu ungesicherten Teilen eines Rechenzentrums konventionelle Fiber-TAPs nutzen, um das Netzwerk lahmzulegen oder schadhaften Code zu injizieren.

Inject - from Go to Diana Polekhina's profile Diana Polekhina via Unsplash

PacketRaven STANDARD FEATURES

  • Unterstützte Netzwerkgeschwindigkeiten: 100M, 1G, 10G, 25G, 40G, 50G, 100G, 200G und 400G
  • Spiegeln 100% des Datenverkehrs inklusive FCS/CRC fehlerbehaftete Pakete
  • Unsichtbar im Netzwerk, keine IP Adresse, keine MAC Adresse, kann nicht gehackt werden
  • Monitoring aller OSI-Schichten
  • 100% passiv, keine Stromquelle nötig
  • Garantiert keine Paketverluste, keine zusätzliche Latenz
  • Plug & play, einfache Installation ohne Konfiguration
  • Skalierbar und modular, unterstützt die Installation von allen TAP Modellen unabhängig von Medientyp, Geschwindigkeit und Steckertyp
  • Split Ratios von 50:50 und 70:30 werden unterstützt*
  • Singlemode- und Multimode-Modelle verfügbar
  • Können zusammen mit unseren Standard Modular-TAPs im gleichen Chassis eingesetzt werden
  • Unterstützer Fasertyp an TAP-Farbe erkennbar – kein Herausziehen nötig
  • Grosse Bandbreite unterstützter Standards
  • Entworfen, assembliert, zertifiziert und getestet in Deutschland

* Weitere Split Ratios auf Anfrage

SECURE-TAP ZUSATZFEATURES

  • Optischer Isolator + Filter schützen das Netzwerk vor fremder Lichteinspeisung durch den Monitoring Port
  • Manipulationssichere Sicherheitssiegel – können nicht unbemerkt entfernt werden

Standard Features

Bis zu 400G Netzwerkgeschwindigkeit
Bis zu
400 Gbps
Volle Netzwerktransparenz
Volle
Netzwerktransparenz
Keine Beeinträchtigung
Keine Beeinträchtigung
des Datenverkehrs
100% Netzwerkdaten
100%
Netzwerkdaten
Unischtbar im Netzwerk
Unsichtbar
für Angreifer
Kein Zugriff über Monitoring-Port
Kein Netzwerkzugriff
via Monitoring-Port
Plug-n-Play
Plug-n-Play
Stromversorgungsverlust
Keine Stromquelle
nötig
Verschiedene Split-Ratios erhältlich
Verschiedene
Split Ratios
Skalierbar und modular
Skalierbar und
modular
Farbkodierte Steckverbindungen
Farbkodierte
Steckverbindungen
Entworfen, assembliert, zertifiziert und getestet in Deutschland
Made in
Germany

Extra Security Features

Datendioden-Funktionalität - durch optischen Isolator und optischen Filter
Datendioden-Funktionalität gegen unerwünschte Lichteinspeisungen
Sicherheitssiegel
Sicherheitssiegel
gegen unbemerktes Öffnen

Modelle, Technische Spezifikationen, Zubehör & Downloads

PacketRaven Secure Fiber-TAPs
SINGLEMODE
ArtikelnummerNetzwerkFaser-
typ
Wellen-
länge
Steckertyp
NET.
Steckertyp
MON.
Split RatioSlot-Bedarf
PRM-OS2-LL-50-1310S100M/1G/10G/25G/40G/50G/100G/200G/400GOS2*1310 nmLCLC50:501
PRM-OS2-LL-70-1310S100M/1G/10G/25G/40G/50G/100G/200G/400GOS2*1310 nmLCLC70:301
PRM-OS2-LL-50-1550S100M/1G/10G/25G/40G/50G/100G/200G/400GOS2*1550 nmLCLC50:501
PRM-OS2-LL-70-1550S100M/1G/10G/25G/40G/50G/100G/200G/400GOS2*1550 nmLCLC70:301

* OS1 kompatibel

PacketRaven Secure Fiber-TAPs
MULTIMODE
ArtikelnummerNetzwerkFasertypWellenlängeSteckertyp
NET.
Steckertyp
MON.
Split RatioSlot-Bedarf
PRM-OM3-LL-50-S1G/10G/25G/50GOM3850 nmLCLC50:501
PRM-OM3-LL-70-S1G/10G/25G/50GOM3850 nmLCLC70:301
PRM-OM4-LL-50-S1G/10G/25G/50GOM4*850 nmLCLC50:501
PRM-OM4-LL-70-S1G/10G/25G/50GOM4*850 nmLCLC70:301
PRM-OM5-LL-50-S1G/10G/25G/50GOM5850 nm – 950 nmLCLC50:501
PRM-OM5-LL-70-S1G/10G/25G/50GOM5850 nm – 950 nmLCLC70:301

* OM3 kompatibel

UNTERSTÜTZTER MEDIENTYPSPEZIFIKATIONEN
Multimode 850 nm:OM3, OM4Betriebstemperatur:-20°C - +85°C
Multimode 850 nm - 950 nm:OM5Luftfeuchtigkeit:5% - 85%
Singlemode 1310 nm / 1550 nm:OS1, OS2Zuverlässigkeit:GR-1221-CORE
MAXIMALE EINFÜGEDÄMPFUNG
Split Ratio (weitere auf Anfrage)50:5070:30
Multimode OM3, OM4, OM53,8 dB / 4,8 dB2,2 dB / 7,1 dB
Singlemode OS1, OS23,4 dB / 4,4 dB1,7 dB / 6,8 dB
ARTIKELNUMMERZUBEHÖR
PRM-CH-1U30PacketRaven Modular Chassis - unterstützt die Installation von bis zu 30 TAP-Modulen (30 Slots)
NEOXPacketRaven Chassis für Modulare Fiber-TAPs
PacketRaven Modular Chassis
Angebot anfordern
oder rufen Sie uns einfach an: 06103 / 37 215-910

Kunden, die sich dieses Produkt angesehen haben, haben sich auch für folgende Produkte interessiert:

PacketRaven Portable

PORTABLE & RACKMOUNTABLE
Netzwerk-TAPs

PacketRaven Modular

MODULARE HD
Netzwerk-TAPs

PacketRaven Virtual

VIRTUELLER CLOUD
Netzwerk-TAP

PacketRavenVirtual - Virtueller Netzwerk-TAP - vTAP

PacketRaven Y-Kabel

Y-KABEL
für Fiber Netzwerk-TAPs

Y-Kabel für Fiber/Glasfaser Netzwerk-TAPs

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!