Erfolgreiche Angriffe auf Netzwerke sind mittlerweile an der Tagesordnung. Viele Sicherheitsvorfälle jedoch wären vermeidbar gewesen wenn eine ausreichende Sichtbarkeit auf alle Teile des Netzwerks vorhanden und der Eindringling rechtzeitig entdeckt worden wäre.
Eine relativ kosteneffiziente Lösung, Transparenz in die Netzwerk-Infrastruktur zu schaffen, lässt sich mit Netzwerk-TAPs einfach und schnell realisieren.
Einmal installiert, kann mithilfe eines TAPs, der gesamte Datenverkehr transparent, schnell, einfach und ohne Beeinträchtigung der aktiven Netzwerkleitung, für verschiedene Monitoring-Anwendungen bereitgestellt werden. Ein Netzwerk-TAP arbeitet auf dem OSI Layer 1 und besitzt keine MAC Adresse. Daher ist es im Netzwerk unsichtbar und kann auch von keinem Angreifer erkannt werden. Dies ist gerade in der Netzwerkforensik und im Sicherheitsbereich unabdingbar, da ansonsten Kriminelle auf das Vorhandensein des TAPs Rücksicht nehmen könnten.
Die Nutzung von TAPs hat einen weiteren Vorteil: Sie bestimmen selbst, an welcher Stelle Sie im Netzwerk die Daten abgreifen möchten. Diese Flexibilität ist von großem Nutzen, da Sie so in der Lage sind die kritischen Netzwerkdaten individuell bedarfsgerecht aufzugreifen, womit Sie die Qualität Ihres Security Tools maßgeblich verbessern.
Ein weiterer Vorteil von Netzwerk-TAPs sind Ihre passive Betriebsweise, denn somit ist es möglich den aktiven Datenverkehr in keinster Weise zu beeinflussen. Durch die zusätzliche “Fail-Closed” Technologie bei den Ethernet Kupfer-TAPs wird die Datenleitung auch im Falle einer Stromunterbrechung durchgeschaltet, der Netzwerk-TAP arbeitet wie eine Kabelbrücke und schützt dabei Ihr Produktiv-Netz vor einem Ausfall. Somit erhalten Sie akkurate Daten zur fehlerfreien Analyse direkt aus der Leitung.
Durch die Nutzung von SPAN-Ports hingegen kann das Ergebnis verfälscht werden, da diese Technik im Store-and-Forward Modus arbeitet und FCS/CRC fehlerbehaftete Pakete auf OSI Layer 2 Ebene verwirft, statt sie auf dem Spiegel-Port auszugeben. Im Gegensatz dazu leiten Ethernet-Taps diese kritischen Ethernet Frames ohne Beeinträchtigung aus und erhöhen somit die Transparenz auf Ihr Netzwerk. Hinzu kommt, dass ein Netzwerk-TAP rückwirkungsfrei arbeitet und somit ein Eingriff in das aktive Netz über die Monitoring Ports verhindert. Diese Dioden-Funktion ist enorm kritisch und verhindert sowohl den Zugriff als auch die Manipulation Ihres Netzwerkverkehrs im Produktivnetz. Diese Zugriffsmethode erhöht auch die Sicherheit Ihres Netzwerkes, da es durch eine galvanische Trennung auf physikalischer Ebene den Datenverkehr zu Ihrem Sicherheitstool vom aktiven Netzwerkverkehr separiert.
Darüber hinaus bekommen Sie beim Einsatz mehrerer TAPs ein sehr viel genaueres Messergebnis und können so Netzwerk- und Anwendungsfehler noch schneller und präziser identifizieren. So gewinnen Sie wertvolle Zeit beim Beheben von Netzwerkfehlern und -problemen. Statt der aufwändigen Konfiguration von SPAN-Ports, lassen sich Netzwerk-TAPs Plug-n-Play, ohne technische Vorkenntnisse, in kürzester Zeit installieren und in Betrieb nehmen. Aus gutem Grunde raten viele weltweit agierende Netzwerkausrüster vom Einsatz solcher SPAN-Ports für die Netzwerk Analyse bewusst ab.
Netzwerk-TAPs haben aufgrund Ihrer Funktionsweise einen weiteren entscheidenden Vorteil: Sie leiten den bi-direktionalen Datenverkehr vollständig aus. Das bedeutet, Sie erhalten die Sende- und Empfangsrichtung einer Voll-Duplex Leitung separat ausgegeben und können somit z.B. eine 10G Leitung auch bei einer maximalen Auslastung von 20Gbps verlustfrei analysieren. Daraus folgt, dass Sie zum Aufzeichnen der Netzwerkdaten jeweils zwei Netzwerkschnittstellen am Analysegerät benötigen. Eine Überbuchung kann damit ausgeschlossen werden, Sie können so die Daten viel besser auswerten und bekommen einen besseren Einblick in das Netzwerk Geschehen.
Mehr zum Thema erfahren Sie in unserem Vortrag.