ජාල තට්ටු කිරීමක් ගැන ඔබ කවදා හෝ අසා තිබේද? ඔබ ජාලකරණ හෝ සයිබර් ආරක්ෂණ ක්ෂේත්රයේ වැඩ කරන්නේ නම්, ඔබට මෙම උපාංගය හුරුපුරුදු විය හැක. නමුත් එසේ නොවන අයට එය අභිරහසක් විය හැකිය.
අද ලෝකයේ, ජාල ආරක්ෂාව වෙන කවරදාටත් වඩා වැදගත් වේ. සමාගම් සහ සංවිධාන සංවේදී දත්ත ගබඩා කිරීමට සහ ගනුදෙනුකරුවන් සහ හවුල්කරුවන් සමඟ සන්නිවේදනය කිරීමට ඔවුන්ගේ ජාල මත රඳා පවතී. ඔවුන්ගේ ජාලය ආරක්ෂිත සහ අනවසර ප්රවේශයකින් තොර බව සහතික කරන්නේ කෙසේද?
මෙම ලිපිය ජාල ටැප් යනු කුමක්ද, එය ක්රියා කරන ආකාරය සහ එය ජාල ආරක්ෂාව සඳහා අත්යවශ්ය මෙවලමක් වන්නේ මන්දැයි ගවේෂණය කරනු ඇත. එබැවින් අපි කිමිදී මෙම ප්රබල උපාංගය ගැන වැඩිදුර ඉගෙන ගනිමු.
Network TAP (පර්යන්ත ප්රවේශ ස්ථානය) යනු කුමක්ද?
සාර්ථක සහ ආරක්ෂිත ජාල ක්රියාකාරිත්වය සඳහා ජාල TAP අත්යවශ්ය වේ. ඔවුන් ජාල යටිතල ව්යුහයන් නිරීක්ෂණය කිරීමට, විශ්ලේෂණය කිරීමට, ලුහුබැඳීමට සහ සුරක්ෂිත කිරීමට මාධ්යයන් සපයයි. ජාල TAPs රථවාහන ගමනාගමනයේ “පිටපතක්” නිර්මාණය කරයි, දත්ත පැකට් වල මුල් ප්රවාහයට බාධා නොකර විවිධ අධීක්ෂණ උපාංග වෙත එම තොරතුරු වෙත ප්රවේශය ලබා දේ.
හැකි උපරිම ඵලදායි අධීක්ෂණය සහතික කිරීම සඳහා මෙම උපාංග ජාල යටිතල ව්යුහය පුරා උපාය මාර්ගිකව ස්ථානගත කර ඇත.
දත්ත එක්රැස් කිරීම, විශ්ලේෂණය, සාමාන්ය අධීක්ෂණය, හෝ ආක්රමණය හඳුනාගැනීම වැනි වඩාත් තීරණාත්මක ස්ථාන ඇතුළුව නමුත් ඒවාට පමණක් සීමා නොවී නිරීක්ෂණය කළ යුතු යැයි හැඟෙන ස්ථානවලදී සංවිධානවලට ජාල TAP ස්ථාපනය කළ හැක.
ජාල TAP උපාංගය සක්රිය ජාලයේ ඇති පැකට්ටුවක පවතින තත්ත්වය වෙනස් නොකරයි; එය යවන සෑම පැකට්ටුවකම අනුරුවක් නිර්මාණය කරයි, එවිට එය අධීක්ෂණ උපාංග හෝ වැඩසටහන් සමඟ සම්බන්ධිත එහි අතුරු මුහුණත හරහා ප්රචාරය කළ හැක.
තට්ටු කිරීම අවසන් වූ පසු වයරයේ සාමාන්ය මෙහෙයුම් වලට බාධා නොවන බැවින් කාර්ය සාධන ධාරිතාව අවධාරණය නොකර පිටපත් කිරීමේ ක්රියාවලිය ක්රියාත්මක වේ. එබැවින්, ආයතනවලට ඔවුන්ගේ ජාලයේ සැක කටයුතු ක්රියාකාරකම් හඳුනාගෙන අනතුරු ඇඟවීමේ දී අමතර ආරක්ෂක ස්ථරයක් සක්රීය කිරීම සහ උපරිම භාවිත කාලවලදී සිදුවිය හැකි ප්රමාද ගැටලු පිළිබඳව අවධානයෙන් සිටීම.
ජාල TAP ක්රියා කරන්නේ කෙසේද?
Network TAPs යනු පරිපාලකයින්ට ඔවුන්ගේ සමස්ත ජාලයේ ක්රියාකාරිත්වයට බාධා නොකර එහි ක්රියාකාරිත්වය තක්සේරු කිරීමට හැකි නවීන උපකරණ වේ. ඒවා පරිශීලක ක්රියාකාරකම් නිරීක්ෂණය කිරීමට, අනිෂ්ට ගමනාගමනය හඳුනා ගැනීමට සහ ජාල ආරක්ෂාව ආරක්ෂා කිරීමට භාවිතා කරන බාහිර උපාංග වේ. ජාල TAPs මගින් කේබල් සහ ස්විච හරහා පැකට් ගමන් කරන භෞතික ස්ථරය සහ යෙදුම් පවතින ඉහළ ස්ථර පාලම.
ජාල TAP ක්රියා කරන්නේ එය හරහා ගමන් කරන ඕනෑම ජාල සම්බන්ධතාවකින් පැමිණෙන සහ පිටතට යන ගමනාගමනය ග්රහණය කර ගැනීමට අතථ්ය වරායන් දෙකක් විවෘත කරන උදාසීන වරාය ස්විචයක් ලෙසය. උපාංගය 100% ආක්රමණශීලී නොවන ලෙස නිර්මාණය කර ඇත, එබැවින් එය දත්ත පැකට් විස්තීර්ණ අධීක්ෂණය, ආඝ්රාණය කිරීම සහ පෙරීම සක්රීය කරන අතරම, Network TAPs ඔබේ ජාලයේ ක්රියාකාරීත්වයට කිසිදු ආකාරයකින් බාධාවක් හෝ බාධාවක් නොකරයි.
තවද, ඒවා ක්රියා කරන්නේ අදාළ දත්ත නියමිත අධීක්ෂණ ස්ථාන වෙත යොමු කිරීමේ නාලිකා ලෙස පමණි; මෙයින් අදහස් කරන්නේ ඔවුන් රැස් කරන තොරතුරු විශ්ලේෂණය කිරීමට හෝ ඇගයීමට නොහැකි බවයි - එසේ කිරීමට වෙනත් තෙවන පාර්ශවීය මෙවලමක් අවශ්ය වේ. මෙය පරිපාලකයින්ට ඔවුන්ගේ ජාලයේ ඉතිරි කොටස අඛණ්ඩව අඛණ්ඩව මෙහෙයුම් සිදු කරන අතරම ඔවුන්ගේ ජාල TAPs වඩාත් හොඳින් භාවිතා කළ හැකි ආකාරය සකස් කිරීමේදී නිරවද්ය පාලනයක් සහ නම්යශීලී බවක් ලබා දේ.
අපට ජාල TAP අවශ්ය වන්නේ ඇයි?
ජාල TAPs ඕනෑම ජාලයක සවිස්තරාත්මක සහ ශක්තිමත් දෘශ්යතාව සහ අධීක්ෂණ පද්ධතියක් තිබීම සඳහා පදනම සපයයි. සන්නිවේදන මාධ්යයට තට්ටු කිරීමෙන්, ඔවුන්ට වයර් මත දත්ත හඳුනා ගත හැකි වන අතර එමඟින් එය වෙනත් ආරක්ෂක හෝ අධීක්ෂණ පද්ධති වෙත ප්රවාහ කළ හැකිය. ජාල දෘශ්යතාවේ මෙම අත්යවශ්ය අංගය මාර්ග තදබදය හරහා ගමන් කරන විට රේඛාවේ ඇති සියලුම දත්ත මග හැරෙන්නේ නැති බව සහතික කරයි, එයින් අදහස් කරන්නේ පැකට් කිසි විටෙකත් වැටෙන්නේ නැත.
TAPs නොමැතිව, ජාලයක් සම්පූර්ණයෙන් අධීක්ෂණය සහ කළමනාකරණය කළ නොහැක. තොරතුරු තාක්ෂණ පරිපාලකයින්ට තර්ජන සඳහා විශ්වාසදායක ලෙස නිරීක්ෂණය කිරීමට හෝ සියළුම මාර්ග තදබදය පිළිබඳ තොරතුරු වෙත ප්රවේශය ලබා දීමෙන් පිටත බෑන්ඩ් වින්යාසයන් වෙනත් ආකාරයකින් සැඟවිය හැකි ඔවුන්ගේ ජාල පිළිබඳ කැටිති අවබෝධයක් ලබා ගත හැකිය.
ඒ අනුව, පැමිණෙන සහ පිටතට යන සන්නිවේදනයන්හි නිශ්චිත පිටපතක් සපයනු ලබන අතර, ඔවුන් මුහුණ දෙන ඕනෑම සැක කටයුතු ක්රියාවක් විමර්ශනය කිරීමට සහ ඉක්මනින් ක්රියා කිරීමට ආයතනවලට ඉඩ සලසයි. මෙම නවීන සයිබර් අපරාධ යුගයේ සංවිධාන ජාලයන් ආරක්ෂිත සහ විශ්වාසදායක වීමට නම්, TAP ජාලයක් භාවිතා කිරීම අනිවාර්යය ලෙස සැලකිය යුතුය.
ජාල TAP වර්ග සහ ඒවා ක්රියා කරන්නේ කෙසේද?
ජාල ගමනාගමනයට ප්රවේශ වීම සහ අධීක්ෂණය කිරීම සම්බන්ධයෙන්, ප්රාථමික TAP වර්ග දෙකක් තිබේ - Passive TAPs සහ Active TAPs. දෙකම ක්රියාකාරීත්වයට බාධා නොකර හෝ පද්ධතියට අමතර ප්රමාදයක් එක් නොකර ජාලයකින් දත්ත ප්රවාහයකට ප්රවේශ වීමට පහසු සහ ආරක්ෂිත ක්රමයක් සපයයි.
නිෂ්ක්රීය TAP ක්රියා කරන්නේ පරිගණක සහ සර්වර් අතර වැනි උපාංග දෙකක් අතර සාමාන්ය ලක්ෂ්ය සිට ලක්ෂ්ය කේබල් සම්බන්ධකයක් හරහා ගමන් කරන විද්යුත් සංඥා පරීක්ෂා කිරීමෙනි. එය රවුටරයක් හෝ ස්නයිෆරයක් වැනි බාහිර මූලාශ්රයකට එහි මුල් ගමනාන්තය හරහා නොවෙනස්ව ගමන් කරන අතරතුර සංඥා ප්රවාහයට ප්රවේශ වීමට ඉඩ සලසන සම්බන්ධතා ලක්ෂ්යයක් සපයයි. මෙම ආකාරයේ TAP භාවිතා කරනු ලබන්නේ කරුණු දෙකක් අතර කාල සංවේදී ගනුදෙනු හෝ තොරතුරු නිරීක්ෂණය කිරීමේදීය.
සක්රිය TAP ක්රියා කරන්නේ එහි නිෂ්ක්රීය සහකරු මෙන් වන නමුත් ක්රියාවලියේ අමතර පියවරක් ඇත - සංඥා පුනර්ජනන විශේෂාංගයක් හඳුන්වා දෙයි. සංඥා පුනර්ජනනය උත්තේජනය කිරීමෙන්, සක්රීය TAP මඟින් තොරතුරු තවදුරටත් රේඛාවෙන් ඉදිරියට යාමට පෙර එය නිවැරදිව නිරීක්ෂණය කළ හැකි බව සහතික කරයි.
දම්වැල දිගේ සම්බන්ධ වන අනෙකුත් ප්රභවයන්ගෙන් වෙනස් වන වෝල්ටීයතා මට්ටම් සමඟ පවා මෙය ස්ථාවර ප්රතිඵල සපයයි. අතිරේකව, මෙම වර්ගයේ TAP කාර්ය සාධන කාලය වැඩි දියුණු කිරීම සඳහා අවශ්ය ඕනෑම ස්ථානයක සම්ප්රේෂණය වේගවත් කරයි.
Network TAP එකක ප්රතිලාභ මොනවාද?
සංවිධාන තම ආරක්ෂක පියවර වැඩි කිරීමට සහ ඔවුන්ගේ ජාල සෑම විටම සුමටව ක්රියාත්මක වන බව සහතික කිරීමට උත්සාහ කරන බැවින් ජාල TAPs මෑත වසරවල වැඩි වැඩියෙන් ජනප්රිය වී ඇත. බහු වරායන් එකවර නිරීක්ෂණය කිරීමේ හැකියාව සමඟින්, Network TAPs තම ජාල හරහා සිදුවන දේ පිළිබඳව වඩා හොඳ දෘශ්යතාවක් ලබා ගැනීමට බලාපොරොත්තු වන ආයතන සඳහා කාර්යක්ෂම සහ ලාභදායී විසඳුමක් සපයයි.
මීට අමතරව, බයිපාස් ආරක්ෂණය, පැකට් එකතු කිරීම සහ පෙරීමේ හැකියාවන් වැනි විශේෂාංග සමඟින්, ජාල TAPs මඟින් සංවිධානවලට ඔවුන්ගේ ජාල පවත්වාගෙන යාමට සහ විභව තර්ජනවලට ඉක්මනින් ප්රතිචාර දැක්වීමට ආරක්ෂිත ක්රමයක් සැපයිය හැකිය.
Network TAPs ආයතනවලට ප්රතිලාභ කිහිපයක් ලබා දෙයි, එනම්:
- ජාල ගමනාගමනයට දෘශ්යතාව වැඩි වීම.
- වැඩිදියුණු කළ ආරක්ෂාව සහ අනුකූලතාව.
- කිසියම් ගැටළුවක් ඇති වීමට හේතුව පිළිබඳ වැඩි අවබෝධයක් ලබා දීමෙන් අක්රීය කාලය අඩු කිරීම.
- සම්පූර්ණ ඩුප්ලෙක්ස් නිරීක්ෂණ හැකියාවන් සඳහා ඉඩ දීමෙන් ජාල ලබා ගැනීමේ හැකියාව වැඩි කිරීම.
- ඒවා සාමාන්යයෙන් අනෙකුත් විසඳුම් වලට වඩා ලාභදායී බැවින් හිමිකාරිත්වයේ පිරිවැය අඩු කිරීම.
Network TAP එදිරිව SPAN Port Mirror(ජාල ගමනාගමනය අල්ලා ගන්නේ කෙසේද? Network Tap vs Port Mirror?):
Network TAPs (Traffic Access Points) සහ SPAN (Switched Port Analyzer) ports ජාල ගමනාගමනය නිරීක්ෂණය කිරීම සඳහා අත්යවශ්ය මෙවලම් දෙකකි. දෙකම ජාල තුළට දෘශ්යතාව ලබා දෙන අතර, යම් නිශ්චිත තත්වයක් සඳහා වඩාත් සුදුසු කුමක්ද යන්න තීරණය කිරීම සඳහා දෙක අතර ඇති සියුම් වෙනස්කම් තේරුම් ගත යුතුය.
Network TAP යනු එය හරහා ගමන් කරන සන්නිවේදනයන් නිරීක්ෂණය කිරීමට ඉඩ සලසන උපාංග දෙකක් අතර සම්බන්ධතා ස්ථානයට සම්බන්ධ වන බාහිර උපාංගයකි. එය සම්ප්රේෂණය වන දත්ත වෙනස් කිරීම හෝ බාධා නොකරන අතර එය භාවිතා කිරීමට වින්යාස කර ඇති ස්විචය මත රඳා නොපවතී.
අනෙක් අතට, SPAN port යනු අධීක්ෂණ අරමුණු සඳහා පැමිණෙන සහ පිටතට යන ගමනාගමනය වෙනත් වරායකට පිළිබිඹු කරන විශේෂ ස්විච් පෝට් වර්ගයකි. SPAN ports Network TAPs වලට වඩා වින්යාස කිරීම අපහසු විය හැකි අතර, භාවිතා කිරීමට ස්විචයක් භාවිතා කිරීමද අවශ්ය වේ.
එබැවින්, උපරිම දෘශ්යතාව අවශ්ය වන අවස්ථා සඳහා Network TAPs වඩාත් සුදුසු වන අතර, SPAN ports වඩාත් සරල නිරීක්ෂණ කාර්යයන් සඳහා වඩාත් සුදුසු වේ.
පසු කාලය: ජූලි-12-2024
