Menu

Was ist ein Netzwerk Tap?

Der Ausdruck TAP ist eine Abkürzung und steht für Test Access Port. Ein Tap stellt einen passiven Zugriffspunkt zum Netzwerk her, womit die über das Kabel übertragenen Netzwerkdaten zu Analysezwecken mitgelesen werden können. Taps kopieren auch die kritischen Netzwerkpakete mit CRC Fehler, die bei einer Fehlersuche oder Analyse von großer Bedeutung sind.
Ein Standard Tap besitzt 4 Netzwerkanschlüsse und wird über 2 Ports in die Netzwerkleitung eingeschleift. Es sitzt somit direkt auf dem Kabel. Über die anderen 2 Ports bekommt man eine Kopie des Netzwerkverkehrs ausgeleitet und kann damit eine voll-duplex Leitung unterbrechungsfrei überwachen. Beim Einsatz dieser klassischen TAPs werden zur Analyse jeweils 2 Anschlüsse am Monitoring Tool benötigt, da TX & RX separat ausgeleitet werden.
Ein weiterer Vorteil dieser Ausleitungsmethode ist, dass die Netzwerkpakete vom Monitoring System anhand Ihrer Senderichtung analysiert werden können. Dies ermöglicht zudem die Analyse einer voll ausgelasteten voll-duplex Leitung transparent und ohne Verluste. Netzwerk Taps sind erhältlich für alle gängigen Netzwerk Topologien und Geschwindigkeiten von 10MBit/s bis zu 100Gbps.




Breakout - Netzwerk Tap

Was ist ein Port Aggregation Tap?

Ein Port Aggregation Tap unterscheidet sich vom normalen Tap darin, dass die ausgekoppelten voll-duplex Daten TX & RX auf einen einzelnen Ausgangsport aggregiert werden. So bekommt man die zu analysierenden Daten auf einem Überwachungsport ausgegeben und benötigt keine weiteren Schnittstellen auf dem Monitoring Gerät.



Port Aggregation Tap

Was ist ein Regeneration Tap?

Regeneration Taps arbeiten in der Funktionsweise wie reguläre Netzwerk Taps, stellen aber die abgegriffenen Daten für die Überwachung mehreren Analysetools gleichzeitig zur Verfügung. Damit können die aus dem Netzwerk abgegriffenen Netzwerkdaten für verschiedene Zwecke von mehreren Monitoring Tools zeitgleich überwacht werden.



Regeneration Tap

Was sind Bypass Taps (Switches)?

Bypass Taps, auch Bypass Switches genannt, werden ebenfalls direkt in Netzwerkleitungen eingeschleift und sorgen für eine unterbrechungsfreie Netzwerkverbindung. Sie erhöhen die Verfügbarkeit Ihrer Datenleitung beim Betrieb von aktiven Komponenten, die normalerweise direkt in der Leitung sitzen. Diese Geräte, meist IPS oder WAF Systeme, sind so konzipiert, dass sie den Datenverkehr direkt auf der Leitung anschauen und analysieren. Deshalb werden Sie direkt in die Leitung installiert. Fallen diese Geräte aus, ist auch Ihr Netzwerk maßgeblich davon betroffen. Meist kommt es zum Totalausfall Ihrer IT Infrastruktur. Oftmals besitzen diese Systeme einen internen Bypass Switch, der aber nur bei einem Hardwaredefekt aktiv wird. Ist jedoch die Software betroffen oder möchten Sie eine Wartung der Hardware vornehmen, ist dies ohne Unterbrechung Ihres Netzwerkes nicht möglich und kann in den meisten Fällen nicht ohne ein genehmigtes Zeitfenster durchgeführt werden.

Der Bypass Tap hingegen sitzt in der zu überwachenden Leitung und reicht die Daten transparent an das angeschlossense System weiter. Dieser Sensor analysiert die Daten, als würde er direkt in der Leitung sitzen und leitet diese im Anschluß weiter an den Bypass Switch. Der Bypass Switch wiederum nimmt die empfangenen Daten und schickt sie in das Netzwerk zurück. Bypasss Switche haben ein internes Relay, womit sie diese Aufgabe lösen. Es handelt sich dabei um passive Komponenten, die keinen Point of Failure verursachen. Ganz im Gegenteil, der Bypass Switch überprüft den Gesundheitszustand des angeschlossenen Systems mit einem heartbeat Paket und kann somit sicherstellen, dass die Überwachungsgeräte zuverlässig ihre Funktionen wahrnehmen. Falls eine Störung erkannt wird, schaltet der Bypass Tap sofort in den Bypass Modus und reicht die Daten direkt und ohne Untersuchung im Netzwerk weiter.
Sollten Sie eine redundante Konfiguration haben, würde in diesem Fall der Bypass Tap den Netzwerkverkehr durch eine zweite Security Instanz überwachen lassen und damit sicherstellen, dass Ihre Leitung auch bei einer aufgetretenen Störung des primären Systems durch das Standby Security System überwacht wird.



Bypass Switch (Tap)

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!

NEOX - Standort

Unsere Partner

IT Security made in Germany TeleTrusT Quality Seal


Kontakt zu uns!

NEOX NETWORKS GmbH
Otto-Hahn Strasse 8
63225 Langen / Frankfurt am Main
Tel: +49 6103 37 215 910
Fax: +49 6103 37 215 919
Email: info@neox-networks.com
Web: http://www.neox-networks.com
Anfahrt >>