Stornieren
https://media.fs.com/images/community/uploads/post/202012/17/default_graph.jpg

Network Packet Broker (NPB): Wie unterscheidet er sich von Netzwerk-TAPs?

16. September 2021

Sowohl Network Packet Broker (NPB) als auch Netzwerk-TAPs sind Geräte, die den Datenverkehr überwachen und die Netzwerksicherheit schützen, wenn sie mit bestimmten Überwachungs- und Sicherheitstools kombiniert werden. Diese beiden Überwachungs- und Sicherheitstools unterscheiden sich jedoch in mancher Hinsicht. Deshalb werden wir heute untersuchen, wie sich Network Packet Broker von Netzwerk-TAPs unterscheiden.

Zunächst werden wir uns ansehen, was NPBs und Netzwerk-TAPs sind und wie sie funktionieren.

Was ist ein Netzwerk-TAP (Test Access Point)?

Ein Netzwerk-TAP ist ein Tool, das den Datenverkehr in einem lokalen Netzwerk überwacht. Es handelt sich in der Regel um ein eigenständiges Gerät, mit dem man auf Daten zugreifen und eine exakte Kopie des Datenverkehrs erstellen kann, der durch das Zielnetz fließt.

In physischen Netzwerken wird ein Netzwerk-TAP in der Regel in einer Netzwerkverbindung zwischen den Schnittstellen zweier Netzwerkelemente, wie Switches oder Router, eingesetzt und als Teil der Netzwerkinfrastruktur behandelt, ähnlich wie ein Patchpanel.

Netzwerk-TAPs bilden die Basisschicht von Smart Network Access und sind in der Lage, verschiedene Ereignisse in einem lokalen Netzwerk zu überwachen, was bedeutet, dass eine vollständige Transparenz über alle Sicherheits- und Überwachungsplattformen des Netzwerks aufrechterhalten wird. Diese ist für die Leistung eines jeden Netzwerks von entscheidender Bedeutung.

Der Netzwerk-TAP hat (mindestens) drei Ports: einen A-Port, einen B-Port und einen Monitor-Port. Ein zwischen A und B eingefügter TAP leitet den gesamten Datenverkehr (Sende- und Empfangsdatenströme) ungehindert und in Echtzeit durch, kopiert dieselben Daten aber auch an den Monitor-Port, so dass eine dritte Partei die Daten mitverfolgen kann.

Was ist ein NPB (Network Packet Broker)?

Ein NPB ist ein Gerät, das den Datenverkehr zwischen TAP- und SPAN-Verbindungen optimiert und ein Tool zur Netzwerküberwachung, -sicherheit und -beschleunigung darstellt. Es wird auch „TAP-Aggregator“ oder „Traffic-Aggregator“ genannt. Er steigert die Leistung von Netzwerkanalyse- und Sicherheitstools, hilft bei der Optimierung der Anwendungsleistung und der Lösung von Netzwerkproblemen.

Er optimiert die Netzwerksicherheit und die Effizienz von Überwachungs- und Analysetools durch Aggregation, Filterung, Verkehrsreplikation, Lastausgleich und, noch fortschrittlicher, Zeitstempelung und Packet Slicing.

Diese Funktionen haben dazu geführt, dass Network Packet Broker von großen Unternehmen, Rechenzentren, Banken, Behörden und anderen Branchen, die höchste Netzwerksicherheit benötigen, geschätzt und bevorzugt wird.

Network Packet Broker vs. TAP: Was ist der Unterschied?

  • Ports - TAPs kopieren den Datenverkehr entweder an ein einzelnes Überwachungswerkzeug oder häufiger an einen Network Packet Broker, so dass sie in der Regel nur drei bis vier Ports haben. Network Packet Broker bedienen jedoch mehrere QOS-Test-Tools und Netzwerküberwachungs-Tools. Aufgrund dieser technischen Anforderung hat ein Network Packet Broker in der Regel viel mehr Ports als ein TAP. Durch die Beibehaltung einer Many-to-Many (M:M) Port-Zuordnung von Netzwerk-Ports zu Überwachungs-Ports können NPBs den Netzwerkverkehr effizient leiten, und es können Filter angewendet werden, um die Bandbreitennutzung im Netzwerk zu optimieren.

  • Funktionen - Netzwerk-TAPs bieten eine einzige Funktion, nämlich das Kopieren des Datenverkehrs, der durch Ihr Netzwerk fließt, und senden ihn dann an SPAN oder andere Überwachungsgeräte. NPB ist dagegen ein unverzichtbares Tool für die Überwachung eines komplexeren Netzwerks mit verschiedenen intelligenten Funktionen wie Paketreduplikation, Aggregation, erweiterter Filterung, Packet Slicing, Zeitstempelung und Lastausgleich.

  • Anwendung - Netzwerk-TAPs wurden als grundlegendes Werkzeug zur Erfassung und Vervielfältigung des Netzwerkverkehrs für die Überwachung der Netzwerkverkehrsleistung entwickelt. Die Netzwerkarchitekturen werden jedoch immer komplexer und verteilter, ebenso wie die Netzwerkgeschwindigkeiten, das Datenvolumen und der Datenverkehr. Aus diesem Grund wurde ein Network Packet Broker als „Verkehrsprozessor“ entwickelt, um den Datenverkehr entsprechend den Anforderungen der Überwachungs- und Analysegeräte intelligent zu „verarbeiten“, z. B. durch Filterung, Datenausgleich usw. Anschließend wird der „verarbeitete“ Datenverkehr an die Analysegeräte weitergeleitet, damit diese effizienter arbeiten können.

Fazit

Diese beiden Geräte wurden entwickelt, um in Gruppen mit anderen Analysegeräten den Datenverkehr zu überwachen und die Netzwerksicherheit zu gewährleisten. Im Vergleich zu Netzwerk-TAPs können Network Packet Broker Verkehrsfilterung, Lastausgleich und SSL-Entschlüsselung durchführen und vor allem die Netzwerksicherheit und Ihre IT-Investitionen optimieren.

Während TAPs integrierte Sicherheit für Ihr Netzwerk bieten, ermöglicht ein NPB die virtuelle Bereitstellung von Tools, um IT-Bedrohungen aufzuspüren und zu stoppen. Durch den Einsatz von Network Packet Brokern und TAPs werden alle Auswirkungen auf Ihre Netzwerkfunktionen vermieden und Sie gewinnen an Flexibilität, um proaktiv auf Störungen & Zwischenfälle zu reagieren.

59

Das könnte Sie auch interessieren