အသုံးပြုသူအွန်လိုင်းအပြုအမူခွဲခြမ်းစိတ်ဖြာခြင်း၊ ပုံမှန်မဟုတ်သောအသွားအလာစောင့်ကြည့်ခြင်းနှင့်ကွန်ရက်အပလီကေးရှင်းစောင့်ကြည့်ခြင်းကဲ့သို့သောကွန်ရက်အသွားအလာကိုစောင့်ကြည့်ရန်၊ ကွန်ရက်အသွားအလာကိုစုဆောင်းရန်လိုအပ်သည်။ကွန်ရက်အသွားအလာကို ဖမ်းယူခြင်းသည် မမှန်ကန်ပါ။တကယ်တော့၊ သင်သည် လက်ရှိကွန်ရက်အသွားအလာကို ကူးယူပြီး စောင့်ကြည့်ကိရိယာသို့ ပေးပို့ရန် လိုအပ်သည်။Network TAP ဟုလည်းလူသိများသော Network splitterဒါက ဒီအလုပ်ကိုပဲ လုပ်တာပါ။Network TAP ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်ကို ကြည့်ကြပါစို့။
I. Network Tap သည် ကွန်ပြူတာကွန်ရက်တစ်ခုအတွင်း စီးဆင်းနေသော ဒေတာများကို ဝင်ရောက်ရန် နည်းလမ်းတစ်ခု ထောက်ပံ့ပေးသည့် ဟာ့ဒ်ဝဲကိရိယာတစ်ခုဖြစ်သည်။(wikipedia မှ)
IIတစ်ကွန်ရက်ကို နှိပ်ပါ။Test Access Port ဟုလည်းလူသိများသော၊ သည် Network cable တွင် တိုက်ရိုက်ချိတ်ဆက်ပြီး အခြားစက်ပစ္စည်းများသို့ Network ဆက်သွယ်မှုအပိုင်းကို ပေးပို့သည့် ဟာ့ဒ်ဝဲကိရိယာတစ်ခုဖြစ်သည်။Network splitter များကို network intrusion detection systems (IPS)၊ network detectors နှင့် profilers များတွင် အသုံးများသည်။ကွန်ရက်စက်ပစ္စည်းများသို့ ဆက်သွယ်ရေးကို ပုံတူကူးခြင်းအား ကွန်ရက်ပြောင်းခြင်းတွင် port mirroring ဟုလည်းလူသိများသော switching port analyzer (span port) မှတဆင့် ပုံမှန်အားဖြင့် လုပ်ဆောင်သည်။
IIIPassive စောင့်ကြည့်ခြင်းအတွက် အမြဲတမ်းဝင်ရောက်ခွင့် ပေါက်များကို ဖန်တီးရန်အတွက် Network Taps ကို အသုံးပြုပါသည်။ခလုတ်များ၊ router များနှင့် firewall များကဲ့သို့သော ကွန်ရက်စက်ပစ္စည်းနှစ်ခုကြားတွင် နှိပ်ခြင်း သို့မဟုတ် Test Access Port ကို စနစ်ထည့်သွင်းနိုင်သည်။Intrusion detection system၊ passive mode တွင်အသုံးပြုထားသော ကျူးကျော်ဝင်ရောက်မှုကြိုတင်ကာကွယ်ရေးစနစ်၊ protocol ခွဲခြမ်းစိတ်ဖြာသူများနှင့် အဝေးထိန်းကိရိယာများအပါအဝင် in-line data ကိုစုဆောင်းရန်အသုံးပြုသည့် in-line data ကိုစုဆောင်းရန်အသုံးပြုသည့် စောင့်ကြည့်ကိရိယာအတွက် access port တစ်ခုအဖြစ် လုပ်ဆောင်နိုင်သည်။(NetOptics မှ)။
အထက်ဖော်ပြပါ အဓိပ္ပါယ်သုံးရပ်မှ၊ ကျွန်ုပ်တို့သည် အခြေခံအားဖြင့် Network TAP ၏ ဝိသေသလက္ခဏာများစွာကို ရေးဆွဲနိုင်သည်- ဟာ့ဒ်ဝဲ၊ အတွင်းပိုင်း၊ ဖောက်ထွင်းမြင်နိုင်သော၊
ဤအင်္ဂါရပ်များကို ကြည့်ရန်-
1. ၎င်းသည် သီးခြား hardware တစ်ခုဖြစ်ပြီး၊ ၎င်းကြောင့်၊ port mirroring ထက် ကြီးမားသော အားသာချက်များရှိသည့် ရှိပြီးသား network devices များ၏ load အပေါ် မည်သည့်အကျိုးသက်ရောက်မှုမှ မရှိပါ။
2. ၎င်းသည် in-line device တစ်ခုဖြစ်သည်။ရိုးရိုးရှင်းရှင်းပြောရလျှင် ၎င်းသည် နားလည်နိုင်သော ကွန်ရက်နှင့် ချိတ်ဆက်ရန် လိုအပ်သည်။သို့သော်၊ ၎င်းသည် ပျက်ကွက်သည့်အချက်ကို မိတ်ဆက်ခြင်း၏ အားနည်းချက်လည်း ရှိပြီး ၎င်းသည် အွန်လိုင်းစက်ပစ္စည်းဖြစ်သောကြောင့်၊ ၎င်းအား အသုံးပြုသည့်နေရာပေါ်မူတည်၍ လက်ရှိကွန်ရက်ကို ဖြန့်ကျက်ချိန်၌ အနှောင့်အယှက်ဖြစ်ရန် လိုအပ်ပါသည်။
3. Transparent သည် လက်ရှိကွန်ရက်ဆီသို့ ညွှန်ပြချက်ကို ရည်ညွှန်းသည်။shunt ပြီးနောက် ကွန်ရက်များဝင်ရောက်ခြင်း၊ စက်အားလုံးအတွက် လက်ရှိကွန်ရက်သည် မည်သည့်အကျိုးသက်ရောက်မှုမျှမရှိပါ၊ ၎င်းတို့အတွက် လုံးဝပွင့်လင်းသည်၊ ဟုတ်ပါတယ်၊ ၎င်းတွင် network shunt send traffic ပါ၀င်သည် အကယ်၍ သင်သည် လျှပ်စစ်ပလပ်ပေါက်အသစ်သို့ ဝင်ရောက်ခွင့်ရပါက၊ အခြားရှိပြီးသား စက်ပစ္စည်းများအတွက် စက်ပစ္စည်းကို ဖယ်ရှားပြီး ရုတ်တရက် အမှတ်တမဲ့ သတိရမိသည့်အခါ အပါအဝင် "Wave your sleeve and not a cloud" ကဗျာကို သတိရလိုက်ပါ......
လူတော်တော်များများက port mirroring နဲ့ ရင်းနှီးကြပါတယ်။ဟုတ်ပါသည်၊ port mirroring သည်လည်း အလားတူအကျိုးသက်ရောက်မှုကို ရရှိနိုင်ပါသည်။ဤသည်မှာ Network Taps/Diverters နှင့် Port Mirroring အကြား နှိုင်းယှဉ်ချက်ဖြစ်ပါသည်။
1. switch ၏ port သည် အချို့သော error packet များနှင့် packet များကို စစ်ထုတ်မည်ဖြစ်ပြီး အရွယ်အစား အလွန်သေးငယ်သောကြောင့် port mirroring သည် traffic အားလုံးကို ရရှိနိုင်ကြောင်း အာမမခံနိုင်ပါ။သို့သော်၊ shunter သည် ရုပ်ပိုင်းဆိုင်ရာအလွှာတွင် လုံးဝ "မိတ္တူကူးထားသည်" ဖြစ်သောကြောင့် ဒေတာ၏ခိုင်မာမှုကို သေချာစေသည်။
2. အချိန်နှင့်တပြေးညီ စွမ်းဆောင်ရည်အရ၊ အချို့သော low-end switches များတွင် port mirroring သည် လမ်းကြောင်းမှန်ပြောင်းသည့် port များသို့ traffic ကို ကူးယူသည့်အခါ နှောင့်နှေးမှုများရှိလာနိုင်ပြီး GIGA port များသို့ 10/100m port များကို ကူးယူသည့်အခါ နှောင့်နှေးမှုများလည်း ရှိလာပါသည်။
3. Port mirroring သည် mirrored port တစ်ခု၏ bandwidth သည် mirrored ports အားလုံး၏ bandwidth ပေါင်းလဒ်ထက် ကြီးသည် သို့မဟုတ် ညီမျှရန်လိုအပ်သည်။သို့သော်၊ ဤလိုအပ်ချက်ကို ခလုတ်များအားလုံးမှ မဖြည့်ဆည်းနိုင်ပါ။
4. Port mirroring ကို switch တွင် configure လုပ်ရန်လိုအပ်သည်။စောင့်ကြည့်ရမည့်နေရာများကို ချိန်ညှိရန်လိုအပ်သည်နှင့် ခလုတ်ကို ပြန်လည်ပြင်ဆင်ရန် လိုအပ်သည်။
စာတိုက်အချိန်- သြဂုတ်-၀၅-၂၀၂၂
