Definição – o que significa Network Tap?
Um tap de rede é um ponto de acesso de teste ou dispositivo de hardware colocado em um ponto de rede específico onde os dados podem ser acessados. O objetivo de um tap de rede é que um terceiro monitore o tráfego de rede entre dois terminais.
Os taps de rede são geralmente empregados para sistemas de detecção de intrusão de rede (NIDS), sondas de rede, sondas de monitoramento de rede remota (RMON) e gravação de Voice Over Internet Protocol (VoIP).
Definirtec explica Network Tap
Os taps de rede são colocados entre dois pontos de uma rede para monitorar seus segmentos. Um par de cabos substitui o cabo de rede entre dois pontos. Posteriormente, o par de cabos é conectado ao dispositivo de tap de rede. O tráfego de rede flui através do dispositivo tap sem qualquer interrupção. O dispositivo de tap de rede envia uma cópia do tráfego para a porta de monitoramento sem notificar a rede.
Os taps de rede são discretos e indetectáveis. Eles são, portanto, amplamente usados em aplicativos de segurança de rede. Os taps de rede funcionam com sistemas de comunicação full duplex e permitem que o tráfego flua suavemente, mesmo em caso de falha de tráfego.
As torneiras de rede são categorizadas em quatro tipos básicos:
- Breakout Taps: A forma mais simples de taps de rede, breakout taps geralmente consistem em duas portas de entrada e duas de saída.
- Aggregating Taps: Esses taps coletam as informações de tráfego de rede de vários segmentos e as combinam em uma única porta de monitoramento usando uma única ferramenta de monitoramento.
- Taps de regeneração: esses taps coletam informações de tráfego apenas uma vez de um segmento e as enviam para diferentes dispositivos de monitoramento para analisar os dados.
- Taps V-Line: permitem que o tap conecte um dispositivo de rede virtual inline.
Uma vantagem dos taps de rede é seu uso para monitorar o tráfego sem qualquer interferência. No entanto, também existem desvantagens. Eles são caros porque precisam de hardware adicional. O monitoramento de uma grande rede por meio de taps de rede requer vários dispositivos de monitoramento. E, colocar um tap de rede por um curto período de tempo também pode interromper o tráfego de rede, enquanto taps de rede totalmente passivos podem até causar uma falha na rede, introduzindo novos pontos de falha.