TAP de red

Un TAP de red ( Terminal Access Point ) es un dispositivo para monitorear una red de computadoras sin molestarla.

Este dispositivo de hardware proporciona un medio para acceder a los datos que fluyen a través de una red informática. En muchos casos, es posible que deba monitorear el tráfico entre dos puntos de la red. Si la red entre los puntos A y B consta de un cable físico, un "TAP de red" puede ser la mejor manera de realizar esta supervisión. El TAP de red tiene (al menos) tres puertos: un puerto A, un puerto B y un puerto de monitor. Una toma de red insertada entre A y B transmite todo el tráfico sin obstrucciones, pero también copia esos mismos datos a su puerto de monitor, permitiendo que un tercero escuche dicho tráfico.

Operación

El principio de la red TAP es integrarse pasivamente en un segmento de la red y permitir la duplicación de la señal de la red (eléctrica u óptica) en puertos adicionales permitiendo la instalación de sistemas de medición o análisis.

Los TAP de red son muy útiles para conectar herramientas para cuantificar el flujo de datos, analizar, optimizar y asegurar la red.

Estos dispositivos se utilizan comúnmente para sistemas de detección de intrusiones en la red, grabación de VoIP, sondas de red, sondas RMON, rastreadores de paquetes y otros dispositivos y software de monitoreo y recolección que requieren acceso a un segmento de red. Network Tap se utilizan en aplicaciones de seguridad porque no son intrusivas, no son detectables en la red (sin una dirección física o lógica), pueden manejar redes full-duplex y no compartidas, y generalmente pasan tráfico aunque el dispositivo deje de funcionar o no funcione. mayor potencia.

Aplicaciones

• Monitoreo de la red
• Detección de intrusiones
• Estadísticas

Tipos

Existen TAP para cada tipo de red: cobre ( RJ45 ), fibra óptica . Pero el tipo de TAP puede variar, algunos pueden duplicar la señal de red en varias salidas (llamados TAP de regeneración ) mientras que otros hacen agregación reuniendo en un solo flujo los datos de una red semidúplex o dúplex completo.

Ventajas y desventajas

Ventajas

• Se utiliza para monitorear y medir las 7 capas OSI de una red (ver errores CRC, etc.).
• No cargue una red evitando el uso de recursos adicionales (como un puerto SPAN en un conmutador ).
• Una vez instalado, le permite conectar y desconectar un analizador sin desconectar la red.
• Aísla el analizador de la red.

Desventajas

• Precio muy alto
• Requiere agregación de hardware (caro) o software (usando dos tarjetas de red).

Terminología

En inglés, estos dispositivos se denominan Network Tap, que podría traducirse como "network tap" porque permiten desviar un flujo de datos en varios puntos. Sin embargo, según la etimología inglesa, el término está más relacionado con el verbo "tocar" que significa "conectar", "conectar". Algunos fabricantes explican el término "TAP" mediante un acrónimo, por ejemplo , punto de acceso de prueba ; sin embargo, es más probable que se trate de retroacronimia .

Notas y referencias

1. (en) Margaret Rouse, "  Network tap  " en techtarget.com ,7 de mayo de 2013(consultado el 28 de agosto de 2020 ) .

enlaces externos