Giriş
Tor trafikini ýygnamak we seljermek, tor ulanyjylarynyň hereket görkezijilerini we parametrlerini ilkinji elden almagyň iň täsirli usulydyr. Maglumat merkeziniň Q işiniň we tehniki hyzmatynyň yzygiderli kämilleşdirilmegi bilen, tor trafikini ýygnamak we seljermek maglumat merkeziniň infrastrukturasynyň aýrylmaz bölegine öwrüldi. Häzirki senagat ulanylyşyndan, tor trafikini ýygnamak, esasan, aýlanyp geçýän trafik aýnasyny goldaýan tor enjamlary arkaly amala aşyrylýar. Trafik ýygnamak, giňişleýin örtük, makul we netijeli trafik ýygnamak ulgamyny döretmek zerurdyr, şeýle trafik ýygnamak, tor we işewürlik görkezijilerini optimizirlemäge we näsazlyk ähtimallygyny azaltmaga kömek edip biler.
Trafik ýygnamak ulgamyna trafik ýygnamak enjamlaryndan düzülen we önümçilik ulgamy bilen parallel ýerleşdirilen garaşsyz ulgam hökmünde garamak bolar. Ol her bir ulgam enjamynyň surat trafikini ýygnaýar we surat trafikini sebit we arhitektura derejelerine görä jemleýär. Ol 2-4 gatlakly şertli süzgüçlemek, gaýtalanýan paketleri aýyrmak, paketleri kesmek we beýleki ösen funksional amallar üçin maglumatlaryň doly liniýa tizligini amala aşyrmak üçin trafik ýygnamak enjamyndaky trafik süzgüç alyş signalizasiýasyny ulanýar we soňra maglumatlary her bir trafik seljeriş ulgamyna iberýär. Trafik ýygnamak ulgamy her ulgamyň maglumat talaplaryna laýyklykda her bir enjama anyk maglumatlary takyk iberip bilýär we däp bolan aýna maglumatlaryny süzgüçden geçirip we iberip bolmaýan meseläni çözüp bilýär, bu bolsa ulgam açarlarynyň işleme öndürijiligini sarp edýär. Şol bir wagtyň özünde, trafik ýygnamak ulgamynyň trafik süzgüçden geçirmek we alyş-çalyş hereketlendirijisi maglumatlaryň pes gijikdiriş we ýokary tizlik bilen süzgüçden geçirilmegini we iberilmegini amala aşyrýar, trafik ýygnamak ulgamy tarapyndan ýygnalýan maglumatlaryň hilini üpjün edýär we indiki trafik seljeriş enjamlary üçin gowy maglumat binýadyny üpjün edýär.
Asyl baglanyşygyň täsirini azaltmak üçin, asyl trafikiň nusgasy adatça şöhle bölmek, SPAN ýa-da TAP arkaly alynýar.
Passiw Tor Krany (Optiki Bölüji)
Trafik nusgasyny almak üçin ýagtylygy bölmek usuly ýagtylygy bölüji enjamyň kömegini talap edýär. Yşyk bölüji optiki signalyň güýç intensiwligini zerur bolan proporsiýa laýyklykda gaýtadan paýlap bilýän passiw optiki enjamdyr. Bölüji ýagtylygy 1-den 2-ä, 1-den 4-e we 1-den birnäçe kanala bölüp bilýär. Asyl baglanyşyga täsirini azaltmak üçin maglumat merkezi adatça 80:20, 70:30 optiki bölmek gatnaşygyny kabul edýär, bunda optiki signalyň 70,80 proporsiýasy asyl baglanyşyga yzyna iberilýär. Häzirki wagtda optiki bölüjiler tor işiniň seljermesinde (NPM/APM), audit ulgamynda, ulanyjynyň hereketiniň seljermesinde, toruň içine girmegi anyklamakda we beýleki ýagdaýlarda giňden ulanylýar.
Artykmaçlyklary:
1. Ýokary ygtybarlylyk, passiw optiki enjam;
2. Kommutator portuny eýelemeýär, garaşsyz enjamlar, soňra gowy giňeltme bolup biler;
3. Kommutatoryň konfigurasiýasyny üýtgetmegiň zerurlygy ýok, beýleki enjamlara täsir etmeýär;
4. Doly trafik ýygnamak, ýalňyşlyk paketlerini goşmak bilen switch paketlerini süzmek bolmazlygy we ş.m.
Kemçilikler:
1. Tor ulgamynyň ýönekeý kesilmegine, esasy liniýanyň süýümli birikdirijisiniň we optik bölüjiniň birikdirijisiniň zerurlygy käbir esasy liniýalaryň optik güýjüni peselder.
SPAN (Port Mirror)
SPAN kommutatoryň özi bilen birlikde gelýän aýratynlykdyr, şonuň üçin ony diňe kommutatorda konfigurirlemek gerek. Şeýle-de bolsa, bu funksiýa kommutatoryň işine täsir eder we maglumatlar artykmaç ýüklenende paket ýitgisine sebäp bolar.
Artykmaçlyklary:
1. Goşmaça enjamlary goşmak hökman däl, degişli surat replikasiýasynyň çykyş portuny köpeltmek üçin açary konfigurirläň
Kemçilikler:
1. Kommutator portuny eýeläň
2. Kommutatorlary konfigurirlemek gerek, bu bolsa üçünji tarap öndürijileri bilen bilelikdäki utgaşdyrmagy öz içine alýar, bu bolsa toruň näsazlygynyň mümkin bolan töwekgelçiligini artdyrýar.
3. Aýna trafikiniň replikasiýasy port we kommutatoryň işine täsir edýär.
Aktiw Tor TAP (TAP Aggregatory)
Tor TAP - port aýnasyny döretmäge mümkinçilik berýän we dürli gözegçilik enjamlary tarapyndan ulanmak üçin trafikiň nusgasyny döredýän daşarky tor enjamydyr. Bu enjamlar tor ýolunda gözegçilik edilmeli ýerde ornaşdyrylýar we maglumat IP paketlerini göçürýär we olary tor gözegçilik guralyna iberýär. Tor TAP enjamy üçin giriş nokadyny saýlamak tor trafikiniň esasyna baglydyr - maglumat ýygnamagyň sebäpleri, seljermeleriň we gijikmeleriň yzygiderli gözegçiligi, girip-çykyşlary anyklamak we ş.m. Tor TAP enjamlary maglumat akymlaryny 1G tizlikde 100G çenli ýygnap we aýnalap bilýär.
Bu enjamlar maglumat trafikiniň tizligine garamazdan, tor TAP enjamynyň paket akymyny hiç hili üýtgetmezden trafike girýär. Bu, tor trafikiniň gözegçilik we port aýnalamasyna sezewar däldigini aňladýar, bu bolsa maglumatyň howpsuzlyk we seljeriş gurallaryna ugradylanda onuň bitewüligini saklamak üçin möhümdir.
Ol tor periferiýa enjamlarynyň trafik nusgalaryny gözegçilikde saklamagyny üpjün edýär, şonuň üçin tor TAP enjamlary synçy hökmünde hereket edýär. Maglumatlaryňyzyň nusgasyny islendik/ähli baglanyşykly enjamlara bermek bilen, siz tor nokadynda doly görünýärlik gazanýarsyňyz. Tor TAP enjamy ýa-da gözegçilik enjamy näsazlyk ýüze çykan ýagdaýynda, siz trafikiň täsirlenmejekdigini bilýärsiňiz, bu bolsa operasiýa ulgamynyň howpsuz we elýeterli bolmagyny üpjün edýär.
Şol bir wagtyň özünde, ol tor TAP enjamlarynyň umumy nyşanyna öwrülýär. Paketlere elýeterlilik tordaky trafikiň bökdençsiz üpjün edilip bilner we bu görünýänlik çözgütleri has ösen ýagdaýlary hem çözüp biler. Indiki nesil otly diwarlardan başlap, maglumatlaryň syzmagyndan goranmaga, programmalaryň işini gözegçilik etmäge, SIEM, sanly kriminalistika, IPS, IDS we başgalara çenli gurallaryň gözegçilik zerurlyklary tor TAP enjamlaryny ösdürmäge mejbur edýär.
TAP enjamlary trafikiň doly nusgasyny bermekden we elýeterliligi saklamakdan başga-da, aşakdakylary üpjün edip biler.
1. Tor gözegçiliginiň işini iň ýokary derejä çykarmak üçin paketleri süzgüçden geçiriň
Network TAP enjamynyň belli bir wagtda paketiň 100% nusgasyny döredip bilmegi, her bir gözegçilik we howpsuzlyk guralynyň tutuş zady görmelidigini aňlatmaýar. Trafikiň ähli tor gözegçilik we howpsuzlyk gurallaryna hakyky wagtda akymlaşdyrylmagy diňe artykmaç tertipleşdirmäge getirer, şeýlelik bilen gurallaryň we toruň işine zyýan ýetirer.
Dogry Network TAP enjamyny ýerleşdirmek, gözegçilik guralyna gönükdirilende paketleri süzmäge we dogry maglumatlary dogry gurala paýlamaga kömek edip biler. Şeýle gurallaryň mysallaryna Bidüzgünçiligi anyklaýyş ulgamlary (IDS), maglumat ýitgisiniň öňüni alyş (DLP), howpsuzlyk maglumatlaryny we wakalaryny dolandyrmak (SIEM), kazyýet seljermesi we başgalar girýär.
2. Netijeli Tor Guramasy Üçin Umumy Baglanyşyklar
Tor gözegçiligi we howpsuzlygy talaplary artýarka, tor inženerleri has köp işleri ýerine ýetirmek üçin bar bolan IT býujetlerini ulanmagyň ýollaryny tapmalydyrlar. Emma käbir pursatlarda siz täze enjamlary goşup, toryňyzyň çylşyrymlylygyny artdyryp bilmersiňiz. Gözegçilik we howpsuzlyk gurallaryny iň ýokary derejede ulanmak möhümdir.
Tor TAP enjamlary gündogar we günbatar ugurlarynda köp sanly tor trafikini birleşdirmek arkaly paketleri bir port arkaly birikdirilen enjamlara ýetirmek üçin kömek edip biler. Görünýän gurallary şeýle usulda ornaşdyrmak zerur bolan gözegçilik gurallarynyň sanyny azaldar. Gündogar-Günbatar maglumat trafiki maglumat merkezlerinde we maglumat merkezleriniň arasynda artmagyny dowam etdirýänligi sebäpli, uly göwrümli maglumatdaky ähli ölçegli akymlaryň görünýänligini saklamak üçin tor TAP enjamlaryna bolan talap örän möhümdir.
Size gyzykly bolup biljek degişli makala, şu ýere baryp görüň:Tor trafikini nädip ele geçirmeli? Tor Tap we Port Mirror
Ýerleşdirilen wagty: 2024-nji ýylyň 24-nji oktýabry
