27.08.2020

VIAVI - SPAN vs. TAPs

Sicherheitsbedrohungen und Angriffe nehmen an Zahl zu und werden immer bösartiger

Datenpakete zum Schutz deiner Informationen

Bei der Entscheidung, ob ein TAP oder SPAN verwendet wird, sind die beiden Hauptfaktoren, die deine Entscheidung beeinflussen, die Art der Analysetechnik und die Größe der Bandbreite.

Sicherheitsbedrohungen und Angriffe nehmen an Zahl zu und werden immer bösartiger, was eine ernsthafte Bedrohung für das Überleben von Unternehmen darstellen kann. Um das Ziel zu erreichen, Vorfälle schnell und genau zu identifizieren und effektiv auf sie zu reagieren, haben Security-Abteilungen einen scheinbar unersättlichen Bedarf an mehr Netzwerkinformationen. Neben Flow (IPFIX) Technologien werden dazu zunehmend Rohdaten in Form von Datenpaketen verwendet.

 

VIAVI

 



Es gibt eine Reihe von Möglichkeiten, auf die Datenpakete in einem Vollduplex-Netzwerk zuzugreifen.

 

Die üblichsten Technologien sind:

SPAN-Port: Der Vorteil von SPAN-Ports sind die Kosten, da diese Funktion auf den meisten Switchen verfügbar ist. Ein SPAN-Port ist auch aus der Ferne konfigurierbar, so dass von jedem System aus eine Änderung des SPAN-Ports möglich ist.

Die Einschränkung bei einem SPAN-Port, ergibt sich aus der Port-Aggregation. Dabei wird der Vollduplex-Netzwerkverkehr in einem einzigen Kanal aggregiert. Überschreitet das Verkehrsaufkommen im Netzwerk die Ausgangskapazität des SPAN-Ports, wird der Switch gezwungen, Pakete zu verwerfen. Dadurch stehen Security- oder Netzwerkanalysatoren nicht alle Daten zur Verfügung.

 

Vollduplex-TAPs: Der Einsatz von Vollduplex-TAPs ist die einzige Methode, die garantiert dass der gesamte Netzwerkverkehr, einschließlich der Fehlerinformationen der ISO/OSI Layer 1 und 2 erfasst und an den Analysator weitergeleitet wird.

Dazu werden Vollduplex-TAPs in die Netzwerkverbindung „eingeschliffen“ und leiten eine Kopie des TX-/RX-Signals an den angeschlossenen Analysator weiter. Da im Vergleich zur SPAN-Technologie keine Ports aggregiert werden, gehen auch bei hohen Netzwerklasten keine Informationen verloren. Vollduplex-TAPs sind passiv und greifen somit nicht in den Netzwerkverkehr ein. Verfügbar sind TAPs für Kupfer- und optische Leitungen mit Netzwerkgeschwindigkeiten bis 100Gbps.

VIAVI - nTAP

> Mehr Informationen zu TAP vs SPAN

> Whitepaper "Optical TAPs for the enterprise"

 

 

Über VIAVI

VIAVI ist ein globaler Anbieter von Netzwerktest-, Überwachungs- und Sicherungslösungen für Kommunikationsdienstanbieter, Unternehmen, Netzwerkausrüstungshersteller, Behörden und Avionikunternehmen. VIAVI kann dabei helfen Kunden, die Leistungsfähigkeit von Instrumenten, Automatisierung, Intelligenz und Virtualisierung zur Steuerung des Netzwerks zu nutzen. VIAVI ist auch führend bei Lichtmanagement-Lösungen für 3D-Sensorik, Fälschungsschutz, Unterhaltungselektronik, Industrie-, Automobil- und Verteidigungsanwendungen. Erfahre mehr über VIAVI unter www.viavisolutions.com.

DEINE ANSPRECHPARTNER BEI DATAKOM

Horst Dubbert, DATAKOM

Horst Dubbert
Senior Account Manager

E-Mail
Tel.: +49 (0)89 996525-9101
Mobil: +49 (0)151 12106420

Zurück

DAS KÖNNTE SIE AUCH INTERESSIEREN

05.07.2024

DORA zwingt zum Schwachstellenmanagement bei Web-Apps und APIs

Wir zeigen Dir, wie Du Deine Web-Anwendungen in Zukunft schützen musst und DORA-konform bleibst.

04.07.2024

Kryptowährungsdiebstahl durch nordkoreanische Hacker

2 Millionen US-Dollar in Kryptowährung einfach gestohlen. So haben es die Hacker gemacht.

04.07.2024

Kritische Sicherheitslücken im Veeam Backup Enterprise Manager entdeckt

Die Schwachstellen wurden auch bereits aktiv ausgenutzt.