Banner - Hardened Kupfer/RJ45 & Fiber/Glasfaser Netzwerk-TAPs - IEC62443 + KRITIS Approved

WAS SIND NETZWERK-TAPS?

NEOXPacketRaven Produktfamilie - Kupfer-, SFP- und Glasfaser-/FIber-Netzwerk-TAPs

Der Ausdruck TAP ist eine Abkürzung und steht für Test Access Port. Ein Netzwerk-TAP auch Ethernet-TAP genannt, stellt einen passiven Zugriffspunkt zu einer optischen oder kupfer-basierten Netzwerkverbindung her, womit die über das Kabel übertragenen Datensignale sicher und zuverlässig zu Analysezwecken mitgelesen und ausgewertet werden können.

Dabei werden diese TAPs in die zu überwachende Netzwerkleitung eingeschleift und leiten den gesamten Datenverkehr unter Beibehaltung der Datenintegrität, unterbrechungsfrei und ohne Paketverluste aus.

Einmal installiert, kann mithilfe eines TAPs, der gesamte Datenverkehr transparent, schnell, einfach und ohne Beeinträchtigung der aktiven Netzwerkleitung, für verschiedene Monitoring-Anwendungen bereitgestellt werden.

Im Gegensatz zum Datenabgriff über einen SPAN-Port erhalten Sie beim Einsatz eines TAPs ein sehr viel genaueres Messergebnis und können so Netzwerk- und Anwendungsfehler noch schneller und präziser identifizieren. So gewinnen Sie wertvolle Zeit beim Beheben von Netzwerkfehlern und -problemen.

Statt der aufwändigen Konfiguration von SPAN-Ports, lassen sich Netzwerk-TAPs Plug-n-Play, ohne technische Vorkenntnisse, in kürzester Zeit installieren und in Betrieb nehmen. Aus gutem Grunde rät deshalb Cisco, der weltweit führende Netzwerkausrüster, vom Einsatz solcher SPAN-Ports für die Netzwerk Analyse bewusst ab.

Netzwerk-TAPs haben aufgrund Ihrer Funktionsweise einen weiteren entscheidenden Vorteil: Sie leiten den bi-direktionalen Datenverkehr vollständig aus. Das bedeutet, Sie erhalten die Sende- und Empfangsrichtung einer Voll-Duplex Leitung separat ausgegeben und können somit z.B. eine 1G Leitung auch bei einer maximalen Auslastung von 2Gbps verlustfrei analysieren. Daraus folgt, dass Sie zum Aufzeichnen der Netzwerkdaten jeweils zwei Netzwerkschnittstellen am Analysegerät benötigen.

Anhand dieser Methode lassen sich Sende- und Empfangsrichtung bequem voneinander differenzieren, wodurch Sie eine weitere Fehlerquelle eliminieren. SPAN-Ports hingegen müssen diese Daten, bevor sie an den SPAN-Port weitergegeben werden, im Speicher aggregieren, was aber nicht zu den primären Aufgaben eines Switches gehört und dadurch die Qualität des Analyseergebnisses erheblich negativ beeinflusst.

Ferner wird aufgrund der Nutzung von Spiegel-Ports der Switch Prozessor höher ausgelastet, wodurch Datenverluste auf dem SPAN-Port auftreten können.

Diese Produktreihe unserer PacketRaven Netzwerk-TAPs wurden als portable TAPs entworfen, lassen sich aber auch mittels eines Montagekits in einem 19“ Einbaurahmen in Rechenzentren installieren und unterstützen Netzwerkgeschwindigkeiten von 10/100/1000Mbps (10/100/1000Base-T), 100Mbps (100Base-FX), oder 1000Mbps/1Gbps (1000Base-LX, 1000Base-ZX, 1000Base-SX).

Mehr zu unseren Netzwerk-TAPs, den verfügbaren Betriebsmodi, Split-Ratios u.v.m finden Sie hier: NEOXPacketRaven Portable Kupfer-, SFP- und Fiber-Netzwerk-TAPs

Unsere Netzwerk-TAPs - ein Fels in der Attacken-Brandung

Ein PacketRaven Netzwerk-TAP arbeitet auf dem OSI Layer 1 und besitzt keine MAC Adresse. Daher ist es im Netzwerk unsichtbar und kann auch von keinem Angreifer erkannt werden. Dies ist gerade in der Netzwerkforensik und im Sicherheitsbereich unabdingbar, da ansonsten Kriminelle auf das Vorhandensein des TAPs Rücksicht nehmen könnten.

Ferner verhalten sich unsere Netzwerk-TAPs passiv auf der Netzwerkseite, womit es bei einem Ausfall der Stromversorgung zu keiner Unterbrechung des Netzwerkverkehrs kommt (die einzige Ausnahme ist unser SFP-TAP).

Um auch auf der Monitoring-Seite eine möglichst hohe Ausfallsicherheit zu gewährleisten, verfügen diese TAPs über redundante Netzteile, können aber auch noch zusätzlich mit 12-48V DC Spannung betrieben bzw. abgesichert werden. Bei unserem Kupfer-TAP ist sogar noch zusätzlich eine Stromversorgung über PoE möglich.

Des weiteren arbeiten alle unsere TAPs mit aktivem Monitoring-Ausgang (RJ45 und SFP) wie eine Daten-Diode. Das bedeutet, dass die Monitoring-Ports physikalisch isoliert von den Netzwerk-Ports sind und aus Sicherheitsgründen ein Zugriff über die Monitoring Ports auf das Netzwerk hardwareseitig unterbunden wird.

Durch die Hinzufügung dieses weiteren Sicherheits-Layers ist somit keine Kompromitierung der Netzwerkverbindung und des Produktivnetzwerks möglich.

Hardened-TAPs - hier beissen Angreifer erst recht auf Granit

PacketRaven Netzwerk-TAPs gehören somit schon in der Standardausführung zu den Netzwerkkomponenten über die ein Angriffsvektor ausgeschlossen wird .

CRITS_Nuclear-Power_by-Patrick-Federi_from-Unsplash

Für High-Security-Bereiche nach IEC 62443 und kritische Infrastrukturen (KRITIS) reicht aber selbst das zuweilen nicht aus, weswegen NEOX NETWORKS jetzt auch eine speziell gehärtete Version seiner TAPs anbietet.

Diese TAPs können, falls gewünscht, vorkonfiguriert ausgeliefert werden und lassen dann keine nachträglichen Konfigurationsänderungen mehr zu.

Zusätzlich sind sie gegen ein unerwünschtes oder unbemerktes Öffnen durch spezielle Schrauben und Sicherheitssiegel abgesichert.

Und um das Ganze abzurunden besitzen diese TAPs auch noch eine besonders abgesicherte und verschlüsselte Firmware. Mittels Secureboot wird bei jedem Start des TAPs überprüft ob die zu ausführende Firmware eine gültige Signatur und einen autorisierten öffentlichen Schlüssel „Key“ besitzt.

Ist dies nicht der Fall kann der TAP nicht in Betrieb genommen werden.

PacketRaven STANDARD FEATURES

  • Sicheres, grundsolides FPGA-basiertes Design
  • Unterstützte Netzwerkgeschwindigkeiten: 10M, 100M und 1G
  • Alternative zu SPAN-Ports – spiegelt 100% des Datenverkehrs inklusive FCS/CRC fehlerbehaftete Pakete, die eventuell von SPANs verworfen werden
  • Unsichtbar im Netzwerk, keine IP Adresse, keine MAC Adresse, kann nicht gehackt werden
  • Stromversorgung über redundante AC/DC-Netzteile (5V) und/oder 12-48V DC-Spannung und/oder PoE*
  • Garantiert keine Paketverluste
  • 100% rückwirkungsfrei durch galvanische Trennung (Datendioden-Funktion)
  • Plug & play – Betriebsmoduswechsel über DIP-Schalter
  • Unterstützen Breakout-, Aggregation- und Regeneration-Modus
  • Verursacht keine zusätzliche Latenz
  • Unterstützen 16k Jumbo Frames
  • Split Ratios von 50:50, 60:40, 70:30, 80:20 und 90:10 werden unterstützt**
  • Farbcodierte Steckverbindungen zur schnellen Bestimmung des passenden Fasertyps**
  • Entworfen, assembliert, zertifiziert und getestet in Deutschland

HARDENED Packetraven ZUSATZFEATURES

  • Optional vorkonfiguriert – lassen keine nachträglichen Konfigurationsänderungen zu
  • Secureboot Firmware – bei jedem Start des TAPs wird überprüft ob die zu ausführende Firmware eine gültige Signatur und einen autorisierten öffentlichen Schlüssel „Key“ besitzt
  • Sicherheitssiegel – können nicht unbemerkt entfernt werden
  • Sicherheitsschrauben – spezielles Werkzeug nötig
  • IEC 62443 und KRITIS approved

* Nur für Kupfer-TAPs verfügbar       ** Nur bei Fiber-TAPs

Standard Features

Up to 400G network speed
10 Mbps – 1 Gbps
Volle Netzwerktransparenz
Volle
Netzwerktransparenz
Keine Beeinträchtigung
Keine Beeinträchtigung
des Datenverkehrs
100% Netzwerkdaten
100%
Netzwerkdaten
Unischtbar im Netzwerk
Unsichtbar
für Angreifer
Kein Zugriff über Monitoring-Port
Kein Netzwerkzugriff
via Monitoring-Port
Flexibel einsetzbar
Flexibel
einsetzbar
Plug-n-Play
Plug-n-Play
Stromversorgungsverlust
Ausfallschutz
bei Stromverlust
PoE+ - Power over Ethernet
PoE+
Power over Ethernet
Redundante Stromversorgung
Redundante
Stromversorgung
Verschiedene Split-Ratios erhältlich
Verschiedene
Split Ratios
Schnell & Präzise
Schnell und
präzise
Jumbo-Frames
Unterstützen
Jumbo-Frames
Entworfen, assembliert, zertifiziert und getestet in Deutschland
Made in
Germany

Hardened Features

Vorkonfiguriert
(Optional)
Fix vorkonfiguriert
Secure-Boot Firmware
Abgesicherte und verschlüsselte Firmware
Sicherheitssiegel
Sicherheitssiegel
gegen unbemerktes Öffnen
Sicherheitsschrauben
Sicherheitsschrauben
gegen unerwünschtes Öffnen

Modelle, Technische Spezifikationen & Downloads

MODELLE
PacketRaven Hardened Kupfer-TAP MODELLE
ArtikelnummerMedientypNetzwerkSteckertyp NET.Steckertyp MON.
PRP-SCC-1GA-SEC10/100/1000Base-T10M/100M/1GRJ45RJ45
PRP-SCC-1GB-SEC*10/100/1000Base-T10M/100M/1GRJ45RJ45
* Nur Breakout-Modus verfügbar
PacketRaven Hardened Singlemode FIBER/GLASFASER-TAP MODELLE
Artikel- nummerMedien- typNetz- werkFaser- typWellen- längeSplit RatioSteckertyp NETZWERKSteckertyp MONITOR.
PRP-OS2-SLC-50-SEC1000Base-LX1GOS2*1310 nm50:50LC Singlemode RJ45
PRP-OS2-SLC-60-SEC1000Base-LX1GOS2*1310 nm60:40LC Singlemode RJ45
PRP-OS2-SLC-70-SEC1000Base-LX1GOS2*1310 nm70:30LC Singlemode RJ45
PRP-OS2-SLZC-50-SEC1000Base-ZX1GOS2*1550 nm50:50LC Singlemode RJ45
PRP-OS2-SLZC-60-SEC1000Base-ZX1GOS2*1550 nm60:40LC Singlemode RJ45
PRP-OS2-SLZC-70-SEC1000Base-ZX1GOS2*1550 nm70:30LC Singlemode RJ45
* OS1 kompatibel
PacketRaven Hardened Multimode FIBER/GLASFASER-TAP MODELLE
Artikel- nummerMedien- typNetz- werkFaser- typWellen- längeSplit RatioSteckertyp NETZWERKSteckertyp MONITOR.
PRP-OM3FX-SLC-50-SEC100Base-FX100MOM31310 nm50:50LC MultimodeRJ45
PRP-OM3FX-SLC-60-SEC100Base-FX100MOM31310 nm60:40LC MultimodeRJ45
PRP-OM3FX-SLC-70-SEC100Base-FX100MOM31310 nm70:30LC MultimodeRJ45
PRP-OM4FX-SLC-50-SEC100Base-FX100MOM4*1310 nm50:50LC MultimodeRJ45
PRP-OM4FX-SLC-60-SEC100Base-FX100MOM4*1310 nm60:40LC MultimodeRJ45
PRP-OM4FX-SLC-70-SEC100Base-FX100MOM4*1310 nm70:30LC MultimodeRJ45
PRP-OM4-SLC-50-SEC1000Base-SX1GOM4*850 nm50:50LC MultimodeRJ45
PRP-OM4-SLC-60-SEC1000Base-SX1GOM4*850 nm60:40LC MultimodeRJ45
PRP-OM4-SLC-70-SEC1000Base-SX1GOM4*850 nm70:30LC MultimodeRJ45
PRP-OM5-SLC-50-SEC1000Base-SX1GOM5850 nm - 950 nm50:50LC MultimodeRJ45
PRP-OM5-SLC-60-SEC1000Base-SX1GOM5850 nm - 950 nm60:40LC MultimodeRJ45
PRP-OM5-SLC-70-SEC1000Base-SX1GOM5850 nm - 950 nm70:30LC MultimodeRJ45
* OM3 kompatibel
MAßE, GEWICHT & ZERTIFIZIERUNGEN
MAßE (BxHxT) / GEWICHTZERTIFIZIERUNGEN
10,60 cm x 3,50 cm x 16,40 cm / ca. 0,5 kgCE, FCC, RoHS, WEEE, EN55032 KL. A/B, EN55035, EN61000-3-2,
EN61000-3-3, EN61000-6-2

Zubehör

EINBAURAHMEN, BLINDPLATTEN & NETZTEILE
ARTIKELNUMMERZUBEHÖR
PRP-1U3Serverschrank-Einbaurahmen für 3 portable TAPs
PRP-1U3-BPBlindplatte für Einbaurahmen PRP-1U3 (s. Foto Mitte)
PRP-PS-INTNetzteil mit EU, UK und US Steckeraufsatz
PRP-PS-EUNetzteil mit EU Steckeraufsatz
PRP-PS-UKNetzteil mit UK Steckeraufsatz
PRP-PS-USNetzteil mit US Steckeraufsatz
PRP-PS-*-ASteckeraufsatz *EU, *UK oder *US
Einbaurahmen für 3 Portable PacketRaven Netzwerk-TAPs mit Blindplatte id Mitte
Serverschrank-Einbaurahmen PRP-1U3 mit 2 Netzwerk-TAPs und 1 Blindplatte (mitte)

TAP-Netzteile mit verschiedenen Aufsätzen

Angebot anfordern
oder rufen Sie uns einfach an: 06103 / 37 215-910

Kunden, die sich dieses Produkt angesehen haben, haben sich auch für folgende Produkte interessiert:

PacketRaven Portable

PORTABLE & RACKMOUNTABLE
Netzwerk-TAPs

PacketRaven Modular

MODULARE HD
Netzwerk-TAPs

PacketRaven Virtual

VIRTUELLER CLOUD
Netzwerk-TAP

PacketRavenVirtual - Virtueller Netzwerk-TAP - vTAP

PacketRaven Y-Kabel

Y-KABEL
für Fiber Netzwerk-TAPs

Y-Kabel für Fiber/Glasfaser Netzwerk-TAPs

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!