Toque de red

por

Definición: ¿Qué significa Network Tap?

Una toma de red es un punto de acceso de prueba o dispositivo de hardware ubicado en un punto de red específico donde se puede acceder a los datos. El objetivo de una toma de red es que un tercero controle el tráfico de red entre dos terminales.

Las tomas de red se emplean generalmente para sistemas de detección de intrusiones en la red (NIDS), sondas de red, sondas de monitoreo de red remota (RMON) y grabación de Protocolo de voz sobre Internet (VoIP).

Techinfo explica Network Tap

Los grifos de red se colocan entre dos puntos de una red para monitorear sus segmentos. Un par de cables reemplaza el cable de red entre dos puntos. Más tarde, el par de cables se conecta al dispositivo de toma de red. El tráfico de la red fluye a través del dispositivo tap sin ninguna interrupción. El dispositivo de derivación de red envía una copia del tráfico al puerto de monitoreo sin notificar a la red.

Los toques de red son discretos e indetectables. Por lo tanto, se utilizan ampliamente en aplicaciones de seguridad de redes. Los grifos de red funcionan con sistemas de comunicación full duplex y permiten que el tráfico fluya sin problemas, incluso con fallas de tráfico.

Los grifos de red se clasifican en cuatro tipos básicos:

  1. Taps de ruptura: la forma más simple de derivaciones de red, las tomas de ruptura generalmente consisten en dos puertos de entrada y dos de salida.
  2. Taps de agregación: estos taps recopilan la información del tráfico de la red de múltiples segmentos y la combinan en un solo puerto de monitoreo usando una sola herramienta de monitoreo.
  3. Taps de regeneración: estos taps recopilan información de tráfico solo una vez de un segmento y la envían a diferentes dispositivos de monitoreo para analizar los datos.
  4. Taps V-Line: permiten que el tap conecte un dispositivo de red virtual en línea.

Una ventaja de los taps de red es su uso para monitorear el tráfico sin interferencias. Sin embargo, también existen desventajas. Son costosos de emplear porque necesitan hardware adicional. El monitoreo de una red grande a través de tomas de red requiere varios dispositivos de monitoreo. Además, colocar una toma de red durante un período breve también puede interrumpir el tráfico de la red, mientras que las tomas de red completamente pasivas pueden incluso causar una falla en la red al introducir nuevos puntos de falla.