www.wikidata.de-de.nina.az

Network TAP Ein ist ein Gerät welches dem Abgriff von Daten in Netzwerken wie beispielsweise Ethernet erlaubt und die so

Network-TAP

Ein Network-TAP ist ein Gerät, welches dem Abgriff von Daten in Netzwerken wie beispielsweise Ethernet erlaubt und die so abgegriffenen Daten zur weiteren Analyse mit Sniffern, zur Fehlersuche oder zur Angriffserkennung im Rahmen von Intrusion Detection Systems (IDS) zur Verfügung stellt. Die Abkürzung TAP steht für englisch Test Access Point und stellt je nach Anwendungsbereich einen Teil der Telekommunikationsüberwachung dar.

Es gibt je nach verwendeter Netzwerkschnittelle verschiedene Realisierungsformen von Networt-TAPs. All diesen Ausführungsformen gemeinsam ist, dass ein Network-TAP zumindest über zwei oder mehr Anschlüsse (englisch Ports) verfügt, oft als Port-A und Port-B bezeichnet, welche im Datentransport transparent verbunden sind und über die der abzugreifende Datenstrom geleitet wird. Weiters verfügt ein Network-TAP über einen oder mehrere sogenannten Monitor-Anschlüsse (englisch Monitor Port), welche nur als Ausgang fungieren und über die die abgegriffenen Daten zur weiteren Analyse ausgegeben werden. Wesentlich ist, dass der Datenabgriff aller Daten von Port-A und Port-B möglichst rückwirkungsfrei und ohne Veränderungen passiert. Das umfasst auch, dass abgegriffene Daten nicht verändert werden, beispielsweise Datenpakete mit fehlerhafter Prüfsumme nicht unterdrückt oder korrigiert werden, die Latenz möglichst gering und idealerweise gar nicht vorhanden ist, und dass von der Seite des Monitor-Ports keine Daten zu den Port-A und Port-B übertragen werden können. Bei Vollduplexbetrieb, das heißt Daten können zwischen dem transparenten Port-A und Port-B in beide Richtungen gleichzeitig übertragen werden, muss der Monitor-Port die doppelte Datenrate aufweisen um auch bei voller Auslastung in beiden Übertragungsrichtungen keinen Datenverlust zu erleiden. Alternativ können auch zwei Monitor-Ports vorhanden sein, wobei jeder Monitor-Port dann die Daten von nur einer Senderichtung überträgt.

Bauformen Bearbeiten

Schematischer Aufbau eines aktiven TAPs für Twisted-Pair-Kabel (Ethernet) mit zwei Monitor-Ports

Network-TAPs lassen sich nach verschiedenen Kriterien unterteilen. Übliche Einteilungen erfolgen nach dem PHY, also dem physischen Medium wie beispielsweise Lichtwellenleiter oder drahtgebundene Übertragungsmedien wie Twisted-Pair-Kabel. Weiters wird in aktive TAPs, welche die abgegriffenen Signale bei Bedarf verstärken oder mit bestimmter Struktur am Monitor-Port zusammenfügen können wie die sogenannten englisch Aggregation TAPs, und passive TAPs unterschieden. Passive TAPs stellen die einfachste Bauform dar und umfassen nur den physischen Abgriff ohne jede Signalverstärkung oder Datenverarbeitung. Sie sind unter anderem bei Lichtwellenleitern üblich wo durch den Aufbau ein bestimmter Anteil der optischen Leistung aus dem Lichtwellenleiter auf den Monitor-Port ausgekoppelt wird.

Da TAPs in manchen Anwendungen, wie bei der permanenten Überwachung in zentralen Vermittlungsstellen, auch über längere Zeiträume in Hauptdatenleitungen eingebaut bleiben, spielt auch die Ausfallsicherheit der TAP-Einheit eine Rolle. So verfügen diese TAPs über zusätzliche, meist rein passive aufgebaute Brückenschaltungen, welche den Port-A und Port-B beispielsweise bei einem Stromausfall miteinander verbinden. Dabei ist zwar ein Verlust der Monitorfunktion gegeben, aber es wird die Datenübertragung zwischen Port-A und Port-B durch das ausgefallene TAP nicht unterbrochen.

Die Funktion von aktiven TAPs kann insbesondere im Bereich der kabelgebundenen Ethernet-Netzwerken auch durch manche Switches mit umfangreichen Managementfunktionen wahrgenommen werden, in dem portbasierte VLANs zur Isolierung des Monitor-Ports von den Ports welche abgegriffen werden sollen mit der Funktion des Port-Mirroring zur Datenausleitung auf den Monitor-Port, kombiniert wird. Dabei muss beachtet werden, dass Switches im Aufbau nicht für den Abgriff (mirror) von Daten optimiert sind und es bei hohen Datenraten zu Datenverlust am Monitor-Anschluss kommen kann.

Literatur Bearbeiten

  • Ajay Singh Chauhan: Practical Network Scanning. Packt Publishing, 2018, ISBN 978-1-78883-249-6, Chapter 6: Network Capture Solution.

Einzelnachweise Bearbeiten

  1. Understanding Network TAPs – The First Step to Visibility. Gigamon, abgerufen am 31. Oktober 2023.
  2. Aggregation TAPs. Profitap HQ B.V., abgerufen am 31. Oktober 2023.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Ein Network TAP ist ein Gerat welches dem Abgriff von Daten in Netzwerken wie beispielsweise Ethernet erlaubt und die so abgegriffenen Daten zur weiteren Analyse mit Sniffern zur Fehlersuche oder zur Angriffserkennung im Rahmen von Intrusion Detection Systems IDS zur Verfugung stellt Die Abkurzung TAP steht fur englisch Test Access Point und stellt je nach Anwendungsbereich einen Teil der Telekommunikationsuberwachung dar 1 Es gibt je nach verwendeter Netzwerkschnittelle verschiedene Realisierungsformen von Networt TAPs All diesen Ausfuhrungsformen gemeinsam ist dass ein Network TAP zumindest uber zwei oder mehr Anschlusse englisch Ports verfugt oft als Port A und Port B bezeichnet welche im Datentransport transparent verbunden sind und uber die der abzugreifende Datenstrom geleitet wird Weiters verfugt ein Network TAP uber einen oder mehrere sogenannten Monitor Anschlusse englisch Monitor Port welche nur als Ausgang fungieren und uber die die abgegriffenen Daten zur weiteren Analyse ausgegeben werden Wesentlich ist dass der Datenabgriff aller Daten von Port A und Port B moglichst ruckwirkungsfrei und ohne Veranderungen passiert Das umfasst auch dass abgegriffene Daten nicht verandert werden beispielsweise Datenpakete mit fehlerhafter Prufsumme nicht unterdruckt oder korrigiert werden die Latenz moglichst gering und idealerweise gar nicht vorhanden ist und dass von der Seite des Monitor Ports keine Daten zu den Port A und Port B ubertragen werden konnen Bei Vollduplexbetrieb das heisst Daten konnen zwischen dem transparenten Port A und Port B in beide Richtungen gleichzeitig ubertragen werden muss der Monitor Port die doppelte Datenrate aufweisen um auch bei voller Auslastung in beiden Ubertragungsrichtungen keinen Datenverlust zu erleiden Alternativ konnen auch zwei Monitor Ports vorhanden sein wobei jeder Monitor Port dann die Daten von nur einer Senderichtung ubertragt Bauformen Bearbeiten nbsp Schematischer Aufbau eines aktiven TAPs fur Twisted Pair Kabel Ethernet mit zwei Monitor PortsNetwork TAPs lassen sich nach verschiedenen Kriterien unterteilen Ubliche Einteilungen erfolgen nach dem PHY also dem physischen Medium wie beispielsweise Lichtwellenleiter oder drahtgebundene Ubertragungsmedien wie Twisted Pair Kabel Weiters wird in aktive TAPs welche die abgegriffenen Signale bei Bedarf verstarken oder mit bestimmter Struktur am Monitor Port zusammenfugen konnen wie die sogenannten englisch Aggregation TAPs und passive TAPs unterschieden 2 Passive TAPs stellen die einfachste Bauform dar und umfassen nur den physischen Abgriff ohne jede Signalverstarkung oder Datenverarbeitung Sie sind unter anderem bei Lichtwellenleitern ublich wo durch den Aufbau ein bestimmter Anteil der optischen Leistung aus dem Lichtwellenleiter auf den Monitor Port ausgekoppelt wird Da TAPs in manchen Anwendungen wie bei der permanenten Uberwachung in zentralen Vermittlungsstellen auch uber langere Zeitraume in Hauptdatenleitungen eingebaut bleiben spielt auch die Ausfallsicherheit der TAP Einheit eine Rolle So verfugen diese TAPs uber zusatzliche meist rein passive aufgebaute Bruckenschaltungen welche den Port A und Port B beispielsweise bei einem Stromausfall miteinander verbinden Dabei ist zwar ein Verlust der Monitorfunktion gegeben aber es wird die Datenubertragung zwischen Port A und Port B durch das ausgefallene TAP nicht unterbrochen Die Funktion von aktiven TAPs kann insbesondere im Bereich der kabelgebundenen Ethernet Netzwerken auch durch manche Switches mit umfangreichen Managementfunktionen wahrgenommen werden in dem portbasierte VLANs zur Isolierung des Monitor Ports von den Ports welche abgegriffen werden sollen mit der Funktion des Port Mirroring zur Datenausleitung auf den Monitor Port kombiniert wird Dabei muss beachtet werden dass Switches im Aufbau nicht fur den Abgriff mirror von Daten optimiert sind und es bei hohen Datenraten zu Datenverlust am Monitor Anschluss kommen kann Literatur BearbeitenAjay Singh Chauhan Practical Network Scanning Packt Publishing 2018 ISBN 978 1 78883 249 6 Chapter 6 Network Capture Solution Einzelnachweise Bearbeiten Understanding Network TAPs The First Step to Visibility Gigamon abgerufen am 31 Oktober 2023 Aggregation TAPs Profitap HQ B V abgerufen am 31 Oktober 2023 Abgerufen von https de wikipedia org w index php title Network TAP amp oldid 238778192