• Vi skickar samma dag
  • Personlig service & fri rådgivning
  • Genuin omtanke
Kundservice +46 8 52 400 700

Nätverk

Topplista

populära produkter

Nätverkets osynliga väktare

Tänk dig ett nätverk där varje datapaket susar fram som bilar på en motorväg. Hur kan du se vad som händer på vägen utan att stoppa trafiken? Här kommer Network TAPs in i bilden – de fungerar som en spegel, reflekterar trafiken och skickar en kopia till en övervakningsstation, allt utan att störa den ordinarie trafiken. Men hur hamnade vi här? Låt oss ta en resa genom historien, teknologin och framtiden för Network TAPs.

Från vampyrbett till modern nätverksinsyn

Långt innan moderna optiska nätverk fanns använde nätverkstekniker en uppfinning som låter som tagen ur en skräckfilm – vampyr-TAPs. På 70-80 talet när nätverk bestod av en tjock koaxialkabel behövde man ett sätt att ansluta datorer utan att klippa kabeln. Här kom vampyr (på engelska kallas detta vampire TAP). in i bilden. Man använde helt enkelt en metallnål som stacks ner till den inre ledaren i kabeln och precis som en vampyr "bet sig fast" i kabeln. Detta gjörde att man kunde extrahera nätverksignaler utan att att bryta kabeln.

Detta hade såklart sina nackdelar, det var lätt att man skadade kabeln och bröt ledaren och fick således byta ut hela kabeln. Man kunde dessutom introducera elektriska störningar och signalförlust som följd. Anledningen till att vi ens tar upp denna historiska relik är egentligen för att detta lade grunden till dagens nätverksövervakning.

Vad är en Nätverks TAP och varför är den viktig?

I takt med att våra nätverk växte och blev mer koplexa så användes allt mer så kallade SPAN portar på switcharna för att spegla trafiken. Dessa portar hade dock sina begränsningar. 

  • Kopieringen av datapaketen använde switchens proscessorkraft vilket påverkade switchens belastning.
  • Om switchen var högt belastad, tappades paket bort.
  • Paketen kunde manipuleras vilket gjorde att datan man fick ut inte nödvändigtvis stämde.

Från detta föddes den moderna TAP'en - En lösning som aktivt eller passivt kopierar nätverkstrafiken utan att påverka nätverkets prestanda.

Dagens TAP'ar sätts mellan 2 enheter, tex mellan en brandvägg och en switch. All nätverkstrafik mellan dessa två enheter går igenom TAP'en och speglas vidare till något analysverktyg, exemeplvis en IDS (Intrusion Detection System) där avvikelser kommer loggas/larma och aktivera ev. IPS (Intrusion Prevention System) för att avvärja hot och intrång.

Det man måste komma ihåg är att en TAP kopierar trafiken som går åt båda hållen. Det innebär att trafikmängden kan komma upp till 2Gbits vilket är dubbelt upp mot vad en vanlig 1G port klarar av. Så detta tas i beaktning och övervaknings porten (där all speglad data skickas vidare) på en TAP är oftast mycket snabbare än dom normala nätverksportarna.

Passiva TAP's

Likt sin förgångare vampyrbettet så fungerar passiva TAP'ar på liknande sätt.
Passiva TAP'ar är främst för optisk signal (även kallat fiber) där har man svetsat ihop två kablar likt ett y och delar således data vidare till sin destination och ut till övervaknings porten. Genom att göra denna split så tillför man en dämpning i kabeln som behöver tas med i beräkningen över hur stark SFP man behöva ha. Läs gärna mer om dämpning här

Det finns lite olika sätt att splitta ljuset, vanligast är 50/50 men beroende på avstånd så kanske man vill ha mer ljus kvar på fibern och mindre som spiller ut till TAP'en. Se nedan tabell hur dom olika splittningarna påverkar dämpningen.

imagedk08.png

Då dessa enheter är helt passiva påverkas dom ej vid strömabrott eller att något mekaniskt/mjukvarumässigt går sönder. Detta gör att Passiva är helt klart dom mest tillförlitna enheterna.

Aktiv TAP

Aktiva TAP'ar används främst vid kopparbaserade nätverk eller om man behöver regenerera signalen pga långa avstånd eller signalförlust. Men aktiva TAP'ar kräver ström och skulle det bli strömavbrott eller att enheten går sönder så försvinner även den länk som TAP'en suttit kopplad på.

Speciella TAP

Sedan finns det en del speciella TAP'ar där man kan ta en mängd data från olika länkar och spegla dessa ut på 1 och samma port, Det kallas Aggregation TAP.  Virituella TAP's används när man har ett virituellt nätverk.

Säkerhet

En TAP är en essentiell komponent i moderna nätverk och möjliggör en unik säkerhetsposition genom att kunna analysera och efterleva interna regelverk och lagar. Har man dessutom verktyg så som IDS/IPS så kommer en TAP's ROI (Return Of Investment) återbetala sig snabbt. TAP är ett kraftfullt verktyg men kan även vara ett farligt verktyg om obehöriga får tillgång till dessa. Se därför till att inte ha dessa i drift där obehöriga har tillträde!


Från vampyr-TAPs till dagens avancerade optiska och virtuella TAPs har tekniken förändrats dramatiskt. Idag är TAPs en nödvändighet för alla företag som vill ha fullständig insyn och kontroll över sin nätverkstrafik.

I takt med att cybersäkerhet blir allt viktigare kommer TAPs att fortsätta spela en avgörande roll i hur vi övervakar, analyserar och skyddar våra nätverk och liv.

Vill du veta mer om TAP'ar eller har frågor om koppar eller fiber i almänhet så tveka inte att kontakta oss redan idag.

Vi är lätta att nå på chatt, mejl eller telefon: 08 52 400 700.

Missa heller inga artiklar i Kunskapsbanken, prenumerera på nyhetsbrevet
© Copyright 2025-03-10, innehållet är skyddat enligt lagen om upphovsrätt.

Topplista

populära produkter

Produktområden

  • TAP Test Access Point

    En TAP (Test Access Port) ger dig möjlighet att ansluta analys-/felsökningsverktyg och lyssna på all pågående trafik. Den är helt passiv och påverkar eller inkräktar inte i trafiken på något sätt. Genom att placera TAP:ar på strategiska ställen i nätverket kan du enkelt, utan att störa trafiken, ansluta protokollanalysatorer och system för intrångsdetek

Relevanta produkter

Best.nr 20114714
1310, 10km
7 040 SEK exkl. moms
Ange konfiguration