Portable Kupfer und Fiber Netzwerk TAPs


NEOXPacketRaven – Kompromisslos sicherer Netzwerkzugang für volle Netzwerktransparenz

Maximieren Sie Ihre Netzwerksichtbarkeit mit unseren kosteneffizienten und innovativen Netzwerk TAPs!

NEOXPacketRaven - Logo

IT-Security-made-in-Germany_TeleTrusT-Seal

Was sind Netzwerk TAPs und welchen Vorteil haben sie gegenüber SPAN Ports?


Der Ausdruck TAP ist eine Abkürzung und steht für Test Access Port. Ein Netzwerk TAP auch Ethernet TAP genannt, stellt einen passiven Zugriffspunkt zu einer Netzwerkverbindung her, womit die über das Kabel übertragenen Datensignale zu Analysezwecken mitgelesen und ausgewertet werden können.
Einmal installiert, kann mithilfe eines Taps, der gesamte Datenverkehr transparent, schnell, einfach und ohne Beeinträchtigung der aktiven Netzwerkleitung, für verschiedene Monitoring Anwendungen bereitgestellt werden. Ein Netzwerk TAP arbeitet auf dem OSI Layer 1 und besitzt keine MAC Adresse. Daher ist es im Netzwerk unsichtbar und kann auch von keinem Angreifer erkannt werden. Dies ist gerade in der Netzwerk-Forensik und im Sicherheitsbereich unabdingbar, da ansonsten Kriminelle auf das Vorhandensein des TAPs Rücksicht nehmen könnten.

Die Nutzung von TAPs hat einen weiteren Vorteil: Sie bestimmen selbst, wo Sie die Daten abgreifen möchten. Diese Flexibilität ist von großem Nutzen, da Sie so in der Lage sind die Qualität Ihrer Messergebnisse stark beeinflussen und verbessern zu können.

Netzwerk TAPs sind passive Komponenten und beeinflussen den originären Datenverkehr in keinster Weise. Durch die zusätzliche “Fail-Open” Technologie bei den Ethernet Kupfer TAPs wird die Datenleitung auch im Falle einer Stromunterbrechung durchgeschaltet, der Netzwerk TAP arbeitet wie eine Kabelbrücke und schützt dabei Ihr Produktiv-Netz vor einem Ausfall. Somit erhalten Sie akkurate Daten zur fehlerfreien Analyse direkt aus der Leitung.
Durch die Nutzung von SPAN Ports hingegen kann das Ergebnis verfälscht werden, da diese Technik im Store-and-Forward Modus arbeitet und CRC Fehler auf OSI Layer 2 Ebene verwirft, statt sie auf dem Spiegel-Port auszugeben. Im Gegensatz dazu leiten Ethernet Taps diese kritischen CRC Fehler ohne Beeinträchtigung der originalen Daten aus. Ferner arbeitet ein Netzwerk TAP wie eine Diode und lässt aus Sicherheitsgründen einen Zugriff von den Monitoring-Ports auf das Netzwerk nicht zu. Eine professionelle Netzwerkanalyse ist daher nur durch den Einsatz von TAPs gewährleistet.

Darüber hinaus bekommen Sie beim Einsatz mehrerer TAPs ein sehr viel genaueres Messergebnis und können so Netzwerk- und Anwendungsfehler noch schneller und präziser identifizieren. So gewinnen Sie wertvolle Zeit beim Beheben von Netzwerkfehlern. Statt der aufwändigen Konfiguration von SPAN Ports, lassen sich Netzwerk TAPs plug’n play, ohne technische Vorkenntnisse, in kürzester Zeit installieren und in Betrieb nehmen. Aus gutem Grunde rät deshalb Cisco, der weltweit führende Netzwerkausrüster, vom Einsatz solcher SPAN Ports für die Netzwerk Analyse bewusst ab.

Netzwerk TAPs haben aufgrund Ihrer Funktionsweise einen weiteren entscheidenden Vorteil: Sie leiten den bi-direktionalen Datenverkehr vollständig aus. Das bedeutet, Sie erhalten die Sende- und Empfangsrichtung einer Voll-Duplex Leitung separat ausgegeben und können somit z.B. eine 1G Leitung auch bei einer maximalen Auslastung von 2Gbps verlustfrei analysieren. Daraus folgt, dass Sie zum Aufzeichnen der Netzwerkdaten jeweils zwei Netzwerkschnittstellen am Analysegerät benötigen.
Anhand dieser Methode lassen sich Sende- und Empfangsrichtung bequem voneinander differenzieren, wodurch Sie eine weitere Fehlerquelle eliminieren. SPAN Ports hingegen müssen diese Daten, bevor sie an den SPAN Port weitergegeben werden, im Speicher aggregieren, was aber nicht zu den primären Aufgaben eines Switches gehört und dadurch die Qualität des Analyseergebnisses erheblich negativ beeinflusst. Ferner wird aufgrund der Nutzung von Spiegel-Ports der Switch Prozessor höher ausgelastet, wodurch Datenverluste auf dem SPAN Port auftreten können.

Experten empfehlen deshalb für einen verlustfreien und zuverlässigen Mitschnitt von Netzwerkdaten ausschließlich den Einsatz von Netzwerk (Ethernet) TAPs!

Aggregation TAPs für Glasfaser (Multimode, Singlemode) und Kupfer Netzwerkleitungen


Aggregation TAPs besitzen die Fähigkeit, mehrere Datenströme zu bündeln oder, wie der Name schon sagt, zu aggregieren. Daraus ergibt sich ein wesentlicher Vorteil: Sie können mit dieser Technik anhand einer einzigen Netzwerkschnittstelle an Ihrem Analysegerät die Daten mehrerer Leitungen gleichzeitig auswerten. Bei der Aggregation einer einzelnen Netzwerkverbindung spricht man von einem Port Aggregation TAP. Wird die Aggregation auf mehreren Leitungen ausgeübt, so nennt man diese Technik Link Aggregation.

Das Schaubild unten zeigt u.a. das Schema eines Port Aggregators. Wie man auf diesem Bild sehen kann, wird hier die TX & RX Leitung einer Netzwerkverbindung jeweils auf Port C & D aggregiert, womit man in der Lage ist die Daten einer Vollduplex Strecke mit nur einem einzigen Netzwerkanschluss gebündelt zu erfassen. Somit erhalten Port C und D jeweils den gesamten Datenverkehr einer Strecke und man könnte mithilfe dieses Aggregation Taps die Netzwerkdaten zu Analysezwecken an einen Analyzer wie OmniPeek oder Wireshark schicken und zeitgleich den Netzwerkverkehr von einem Security Gerät wie, z.B. einem IDS, überwachen lassen.

Ferner lassen sich unsere Aggregation Taps auch im TAP Mode, auch Break-out Mode genannt, betreiben und wahlweise per DIP Schalter bequem zwischen diesen Funktionen hin und herschalten. Dies ist ein wesentlicher Vorteil und erlaubt es Ihnen, bei Bedarf zu Analysezwecken den Aggregation TAP wie einen herkömmlichen TAP zu benutzen. Zudem läßt sich ein Port Aggregation TAP, wie unten auf dem Schaubild rechts zu sehen ist, auch als Regeneration TAP einsetzen. In diesem Fall wird das anliegende Signal auf Port A nach B, C und D kopiert. Dies ist eine komfortable Methode, um ein einfaches Signal ohne komplexe Konfiguration auf bis zu 3 Ports zu vervielfältigen, die es Ihnen erlaubt, die anliegenden Daten mit 3 unterschiedlichen Monitoring-Werkzeugen gleichzeitig zu analysieren.

Regeneration- oder Regenerator-TAPs


Regeneration- oder Regenerator-TAPs werden verwendet, um 100% Vollduplex-Verkehr zu erfassen, der zur Analyse Ihres Netzwerks an mehrere Überwachungsgeräte gesendet werden kann.


Verfügbare TAP-Modi:

Network TAP Modi - Aggregation, Regeneration, Break-Out


10/100/1000Base-T Kupfer-TAPs

Slide Slide

PacketRaven Kupfer TAPs sind intelligente FPGA-basierte Auskopplungselemente für den sicheren und zuverlässigen Abgriff von Netzwerkdaten in kupferbasierten Netzwerken. Dabei werden diese TAPs in die zu überwachende Kupferleitung eingeschleift und leiten den gesamten Datenverkehr unterbrechungsfrei aus.

Unsere Kupfer TAPs verfügen über redundante Netzteile, was eine hohe Ausfallsicherheit garantiert. Sie haben keine MAC- oder IP-Adresse, sondern arbeiten auf OSI Layer 1, und sind daher ohne teures Messequipment im Netzwerk nicht aufspürbar. Hacker und andere Angreifer haben somit keine Chance und da aufgrund dieser Abgriffsmethode die Integrität der ausgeleiteten Daten unverfälscht bleibt, finden Netzwerk TAPs immer mehr Anwendung in den Bereichen Netzwerkforensik, -Security und -Monitoring.

PacketRaven Kupfer TAPs wurden als portable TAPs entworfen, lassen sich aber per Montagekit in einem 19″ Einbaurahmen auch in Rechenzentren installieren. Sie unterstützen die Geschwindigkeiten 10M, 100M und 1G.

Mit PacketRaven Kupfer TAPs erhalten Sie permanenten Netzwerkzugriff ohne Risiko und versorgen z. B. Ihre Monitoring-Tools mit 100% zuverlässigen Netzwerkdaten, ohne einen Single Point of Failure einzuführen. Denn Ihr Network Security Tool ist nur so gut wie die Datenquelle!

  • Sicheres, grundsolides FPGA-basiertes Design
  • Unterstützt 10M, 100M und 1G Netzwerkgeschwindigkeiten – 10/100/1000Base-T
  • Alternative zu SPAN Ports – spiegelt 100% des Datenverkehrs inklusive FCS/CRC fehlerbehaftete Pakete, die eventuell von SPANs verworfen werden
  • Unsichtbar im Netzwerk, keine IP-Adresse, keine MAC-Adresse, kann nicht gehackt werden
  • Garantiert keine Paketverluste
  • Stromversorgung über redundante AC-Netzteile oder DC-Spannung
  • Unterstützt PoE 802.3af Passthrough
  • Unterstützt Failsafe-Modus für Ausfallsicherheit bei Stromausfall
  • Unterstützt Breakout-, Aggregation- und Regeneration-Modus
  • Einfache Konfiguration über DIP-Schalter
  • 100% rückwirkungsfrei durch galvanische Trennung (Data-Diode-Funktion)
  • Unterstützt Jumbo Frames
  • Entworfen, assembliert, zertifiziert und getestet in Deutschland
PacketRaven KUPFER TAP OPTIONEN
ArtikelnummerMedientypSteckertyp NETZ.Steckertyp MON.
NX-NTPR-CC1GS 10/100/1000Base-T RJ45 RJ45
NX-NTPR-CS1GS 10/100/1000Base-T RJ45 SFP


SFP-TAP

PacketRaven SFP-TAP

Unsere flexiblen SFP TAPs sind intelligente FPGA-basierte Auskopplungselemente für den sicheren und zuverlässigen Abgriff von Netzwerkdaten in optischen und kupfer-basierten Netzwerken. Dabei werden diese TAPs in die zu überwachende Netzwerkleitung eingeschleift und leiten den gesamten Datenverkehr unterbrechungsfrei aus.

Unsere TAPs verfügen über redundante Netzteile, was eine hohe Ausfallsicherheit garantiert. Sie haben keine MAC- oder IP-Adresse, sondern arbeiten auf OSI Layer 1, und sind daher ohne teures Messequipment im Netzwerk nicht aufspürbar. Hacker und andere Angreifer haben somit keine Chance und da aufgrund dieser Abgriffsmethode die Integrität der ausgeleiteten Daten unverfälscht bleibt, finden Netzwerk TAPs immer mehr Anwendung in den Bereichen Netzwerkforensik, -Security und -Monitoring.

PacketRaven SFP Netzwerk TAPs wurden als portable TAPs entworfen, lassen sich aber per Montagekit in einem 19“ Einbaurahmen auch in Rechenzentren installieren und unterstützen Netzwerke bis zu 1G. Mit PacketRaven Netzwerk TAPs erhalten Sie permanenten Netzwerkzugriff ohne Risiko und versorgen z. B. Ihre Monitoring-Tools mit 100% zuverlässigen Netzwerkdaten – ohne einen Single Point of Failure einzuführen.
Denn Ihr Network Security Tool ist nur so gut wie die Datenquelle!

  • Sicheres, grundsolides FPGA-basiertes Design
  • Unterstützt 10/100/1000Base-T, 1G Singlemode 1000Base-LX, 1000Base-SX, 1000Base-ZX und 1000Base-TX
  • Alternative zu SPAN Ports – spiegelt 100% des Datenverkehrs inklusive FCS/CRC fehlerbehaftete Pakete, die eventuell von SPANs verworfen werden
  • Unsichtbar im Netzwerk, keine IP-Adresse, keine MAC-Adresse, kann nicht gehackt werden
  • Garantiert keine Paketverluste
  • Stromversorgung über redundante AC-Netzteile oder DC-Spannung
  • 100% passiv ohne Beeinträchtigung der aktiven Netzwerkverbindung
  • Austauschbare SFP-Transceiver
  • Unterstützt Breakout-, Aggregation- und Regeneration-Modus
  • Einfache Konfiguration über DIP-Schalter
  • 100% rückwirkungsfrei durch galvanische Trennung (Data-Diode-Funktion)
  • Unterstützt Jumbo Frames
  • Entworfen, assembliert, zertifiziert und getestet in Deutschland
PacketRaven SFP-TAP OPTIONEN
ArtikelnummerMedientypSteckertyp NETZ.Steckertyp MON.
NX-NTPR-SS1GS 10/100/1000Base-T, 1G Singlemode 1000Base-LX, 1000Base-SX, 1000Base-ZX, 1000Base-TX SFP SFP


1G Singlemode Fiber TAPs

Slide Slide

PacketRaven Fiber TAPs sind passive, FPGA-basierte Auskopplungselemente für den sicheren und zuverlässigen Abgriff von Netzwerkdaten in optischen Netzwerken. Dabei werden diese TAPs in die zu überwachende Glasfaserleitung eingeschleift und leiten den gesamten Datenverkehr unterbrechungsfrei aus.

Unsere Fiber TAPs mit einem aktiven, bspw. RJ45 oder SFP Monitoring-Port verfügen über redundante Netzteile, was eine hohe Ausfallsicherheit garantiert.
Sie haben keine MAC- oder IP-Adresse, sondern arbeiten auf OSI Layer 1, und sind daher ohne teures Messequipment im Netzwerk nicht aufspürbar. Hacker und andere Angreifer haben somit keine Chance und da aufgrund dieser Abgriffsmethode die Integrität der ausgeleiteten Daten unverfälscht bleibt, finden Netzwerk TAPs immer mehr Anwendung in den Bereichen Netzwerkforensik, -Security und -Monitoring.

PacketRaven Fiber TAPs wurden als portable TAPs entworfen, lassen sich aber per per Montagekit in einem 19″ Einbaurahmen auch in Rechenzentren installieren. Sie unterstützen 1G 1000Base-LX oder 1000Base-ZX. Mit PacketRaven Fiber TAPs erhalten Sie permanenten Netzwerkzugriff ohne Risiko und versorgen z. B. Ihre Monitoring-Tools mit 100% zuverlässigen Netzwerkdaten, ohne einen Single Point of Failure einzuführen. Denn Ihr Network Security Tool ist nur so gut wie die Datenquelle!

  • Sicheres, grundsolides FPGA-basiertes Design
  • Unterstützt 1G Singlemode 1000Base-LX und 1000Base-ZX
  • Alternative zu SPAN Ports – spiegelt 100% des Datenverkehrs inklusive FCS/CRC fehlerbehaftete Pakete, die eventuell von SPANs verworfen werden
  • Unsichtbar im Netzwerk, keine IP-Adresse, keine MAC-Adresse, kann nicht gehackt werden
  • Garantiert keine Paketverluste
  • Stromversorgung über redundante AC-Netzteile oder DC-Spannung (für TAPs mit RJ45 oder SFP Monitoring-Ports)
  • 100% passiv ohne Beeinträchtigung der aktiven Netzwerkverbindung
  • Erhältlich in verschiedenen Split-Ratios – z.B. 50:50, 60:40, 70:30
  • Unterstützt Breakout-, Aggregation- und Regeneration-Modus
  • Einfache Konfiguration über DIP-Schalter
  • 100% rückwirkungsfrei durch galvanische Trennung (Data-Diode-Funktion)
  • Unterstützt Jumbo Frames
  • Entworfen, assembliert, zertifiziert und getestet in Deutschland
PacketRaven Singlemode FIBER/GLASFASER TAP OPTIONEN
ArtikelnummerMedien- & FasertypSteckertyp NETZ.Steckertyp MON.WellenlängeSplit Ratios
NX-NTPR-
OS2C1GS*
1000Base-LX
OS2**
LC Singlemode RJ45 1310 nm 50:50
60:40
70:30
NX-NTPR-
OS2S1GS*
1000Base-LX
OS2**
LC Singlemode SFP 1310 nm 50:50
60:40
70:30
NX-NTPR-OS2LC1GS* 1000Base-LX/ZX
OS2**
LC Singlemode LC Singlemode 1310 nm /
1550 nm
50:50
60:40
70:30
NX-NTPR-OS2LC1GD* 1000Base-LX/ZX
OS2**
Dual LC Singlemode LC Singlemode 1310 nm /
1550 nm
50:50
60:40
70:30
NX-NTPR-OS2ZC1GC* 1000Base-ZX
OS2**
LC Singlemode RJ45 1550 nm 50:50
60:40
70:30
NX-NTPR-OS2ZS1GS* 1000Base-ZX
OS2**
LC Singlemode SFP 1550 nm 50:50
60:40
70:30

  * Basisartikelnummer zuzüglich -50 für ein 50:50 Split Ratio, -60 für 60:40 und -70 für 70:30
  ** OS1 kompatibel

Dämpfungswerte (dB) ***
Split Ratio (weitere auf Anfrage)50:5060:4070:30
Singlemode OS1, OS23,4 dB / 3,4 dB2,5 dB / 4,5 dB1,7 dB / 5,8 dB

  *** Nur für TAPs mit Glasfaser Monitoring-Port zutreffend


1G Multimode Fiber TAPs

Slide Slide Slide Slide

PacketRaven Fiber TAPs sind passive, FPGA-basierte Auskopplungselemente für den sicheren und zuverlässigen Abgriff von Netzwerkdaten in optischen Netzwerken. Dabei werden diese TAPs in die zu überwachende Glasfaserleitung eingeschleift und leiten den gesamten Datenverkehr unterbrechungsfrei aus.

Unsere Fiber TAPs mit einem aktiven, bspw. RJ45 oder SFP Monitoring-Port verfügen über redundante Netzteile, was eine hohe Ausfallsicherheit garantiert.
Sie haben keine MAC- oder IP-Adresse, sondern arbeiten auf OSI Layer 1, und sind daher ohne teures Messequipment im Netzwerk nicht aufspürbar. Hacker und andere Angreifer haben somit keine Chance und da aufgrund dieser Abgriffsmethode die Integrität der ausgeleiteten Daten unverfälscht bleibt, finden Netzwerk TAPs immer mehr Anwendung in den Bereichen Netzwerkforensik, -Security und -Monitoring.

PacketRaven Fiber TAPs wurden als portable TAPs entworfen, lassen sich aber per per Montagekit in einem 19″ Einbaurahmen auch in Rechenzentren installieren und unterstützen 1G 1000Base-SX.
Mit PacketRaven Fiber TAPs erhalten Sie permanenten Netzwerkzugriff ohne Risiko und versorgen z. B. Ihre Monitoring-Tools mit 100% zuverlässigen Netzwerkdaten, ohne einen Single Point of Failure einzuführen. Denn Ihr Network Security Tool ist nur so gut wie die Datenquelle!

  • Sicheres, grundsolides FPGA-basiertes Design
  • Unterstützt 1G Multimode 1000Base-SX
  • Alternative zu SPAN Ports – spiegelt 100% des Datenverkehrs inklusive FCS/CRC fehlerbehaftete Pakete, die eventuell von SPANs verworfen werden
  • Unsichtbar im Netzwerk, keine IP-Adresse, keine MAC-Adresse, kann nicht gehackt werden
  • Garantiert keine Paketverluste
  • Stromversorgung über redundante AC-Netzteile oder DC-Spannung (für TAPs mit RJ45 oder SFP Monitoring-Ports)
  • 100% passiv ohne Beeinträchtigung der aktiven Netzwerkverbindung
  • Erhältlich in verschiedenen Split-Ratios – z.B. 50:50, 60:40, 70:30
  • Unterstützt Breakout-, Aggregation- und Regeneration-Modus
  • Einfache Konfiguration über DIP-Schalter
  • 100% rückwirkungsfrei durch galvanische Trennung (Data-Diode-Funktion)
  • Unterstützt Jumbo Frames
  • Entworfen, assembliert, zertifiziert und getestet in Deutschland
PacketRaven Multimode FIBER/GLASFASER TAP OPTIONEN
ArtikelnummerMedien- & FasertypSteckertyp NETZ.Steckertyp MON.WellenlängeSplit Ratios
NX-NTPR-
OM4C1GS*
1000Base-SX
OM4
LC Multimode RJ45 850 nm 50:50
60:40
70:30
NX-NTPR-
OM4S1GS*
1000Base-SX
OM4
LC Multimode SFP 850 nm 50:50
60:40
70:30
NX-NTPR-
OM5C1GS*
1000Base-SX
OM5
LC Multimode RJ45 850 nm – 950 nm 50:50
60:40
70:30
NX-NTPR-
OM5S1GS*
1000Base-SX
OM5
LC Multimode SFP 850 nm – 950 nm 50:50
60:40
70:30
NX-NTPR-
OM4LC1GS*
1000Base-SX
OM4
LC Multimode LC Multimode 850 nm 50:50
60:40
70:30
NX-NTPR-
OM5LC1GS*
1000Base-SX
OM5
LC Multimode LC Multimode 850 nm – 950 nm 50:50
60:40
70:30
NX-NTPR-
OM4LC1GD*
1000Base-SX
OM4
Dual LC Multimode LC Multimode 850 nm 50:50
60:40
70:30
NX-NTPR-
OM5LC1GD*
1000Base-SX
OM5
Dual LC Multimode LC Multimode 850 nm – 950 nm 50:50
60:40
70:30

  * Basisartikelnummer zuzüglich -50 für ein 50:50 Split Ratio, -60 für 60:40 und -70 für 70:30

Dämpfungswerte (dB) **
Split Ratio (weitere auf Anfrage)50:5060:4070:30
Multimode OM3, OM4, OM53,8 dB / 3,8 dB2,8 dB / 4,8 dB2,2 dB / 6,1 dB

  ** Nur für TAPs mit Glasfaser Monitoring-Port zutreffend

Online Shop Neox Networks

Datenblatt - Kupfer-TAP
NX-PTPR-CC1GS

Datasheet - PacketRaven Kupfer-TAPs

Datenblatt - Fiber-TAP
NX-NTPR-OS2C1GS

Datasheet - PacketRaven Portable Fiber-TAPs

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!