Monitoring-, Analyse- und Out-of-Band-Sicherheitstools haben alle eines gemeinsam: Sie benötigen eine zuverlässige Datenquelle, aus der sie Netzwerkdaten beziehen können, und sie sind für ihre Funktion auf diese Quelle angewiesen. Aber wie lassen sich Netzwerkdaten am besten an diese Tools weiterleiten?
Viele glauben, dass sie einfach einen SPAN-Port, auch Mirror-Port genannt, auf vorhandenen Switches konfigurieren können, um die Netzwerkdaten weiterzuleiten. Dieser Port gibt dann je nach Konfiguration eine Kopie der Netzwerkdaten aus, die den Switch passieren.
Andere bevorzugen die Verwendung von Netzwerk-TAPs (TAP steht für Test Access Point oder Test Access Port), d. h. spezielle Geräte, die in eine Netzwerkleitung geschleift werden und eine Kopie der über diese Leitung gesendeten Netzwerkdaten aus dem produktiven Netzwerk ausgeben.
In unserem Whitepaper werden wir uns genauer ansehen, welche dieser beiden Optionen gewählt werden sollte und warum.