При внедрении DLP зачастую требуется получить копию трафика между ЛВС и Интернет. В большинстве случаев для этого достаточно настроить зеркалирование портов коммутатора. Однако иногда возникает ситуация, когда нет возможности сделать зеркалирование. Причин может быть много. Как тогда быть? Кто то сразу предложит поставить в разрыв канала HUB. Дескать в нем трафик поступающий на один порт транслируется на все остальные. Согласен, вариант приемлемый. Правда в минус такого решения можно отнести возникновение еще одной точки отказа. Ведь если HUB сгорит, то весь офис останется без связи. Решил я поискать некое устройство, типа тройника для ethernet. В интернете есть несколько страниц с описанием того, как такое устройство сделать самому. Например, здесь описано как самому сделать HUB на три порта. Но как то не хотелось в корпоративной сети использовать "коленочное" решение. Хотелось нечто более профессиональное. В результате поисков наткнулся устройство VOCORD ETAP-FEFD . Вроде то что нужно (описание на сайте):
Ethernet-датчик VOCORD ETAP FEFD 10/100 — устройство, предназначенное для ответвления информационного сигнала с коммуникации сегмента сети, построенной в соответствии со стандартом IEEE 802.3, и работающего в режиме 10 BASE-T или 100 BASE-TX без нарушения работы канала.
Позвонив по контактному телефону выяснил, что данное устройство делалось под конкретный проект и больше не производится. И возможно, что больше его вообще делать никогда не будут.
Далее наткнулся на такое предложение по продуктам компании Fluke Networks - Tap and Switch Solutions. Отправил запрос. В ответ получил, что в принципе это то что надо. И стоить такое устройство будет всего 1500$ (дешевый вариант) или 5000$ (дорогой вариант). Меня это немного озадачило. Как то я не рассчитывал на такие цены.
Продолжив поиски наткнулся на устройство NSG-54 EtherTAP. Продукт новый, все функции еще не реализованы. Однако имеющихся вполне хватает. Запросил цены. И что же получаем: устройство начнет выпускаться ближе к концу года. Примерная стоимость 30 000 руб.
Все равно как то много. Неужели нет простого пассивного ответвителя трафика для ethernet реализованного по схеме нарисованной на сайте NSG и имеющего стоимость до 100$ ?
Гореть в таком устройстве нечему, соответственно точки отказа не должно возникнуть. Устройство "Анализатор" работает только в режиме прослушивания или promiscuous mode. Соответственно конфликтов быть не должно.
В общем буду искать.
Комментариев нет:
Отправить комментарий