नेटवर्क TAPs (टेस्ट एक्सेस पोर्ट्स) का उपयोग नेटवर्क डेटा को सुरक्षित और मज़बूती से टैप करने के लिए किया जाता है। TAPs को निगरानी के लिए नेटवर्क लाइन में लूप किया जाता है और डेटा अखंडता को बनाए रखते हुए पूरे डेटा ट्रैफ़िक को बिना किसी रुकावट और बिना पैकेट नुकसान के रूट किया जाता है।
टीएपी आमतौर पर आईपीएस, आईडीएस, डब्ल्यूएएफ, एनडीआर, नेटवर्क पैकेट ब्रोकर, विश्लेषण प्रणाली या सुरक्षा उपकरण के लिए नेटवर्क यातायात को अग्रेषित करने के लिए उपयोग किया जाता है। दूसरी ओर, नेटवर्क स्विच पर अक्सर इस्तेमाल किया जाने वाला और मौजूदा स्पैन/मिरर पोर्ट व्यावसायिक उद्देश्यों के लिए अनुपयुक्त है। चूंकि यह समझौता करने के लिए प्रतिरक्षा नहीं है, यह पैकेट हानि के बिना मिलावट रहित डेटा आउटपुट की गारंटी नहीं दे सकता है। एक ऐसी परिस्थिति जिसका हमलावर आसानी से फायदा उठा सकते हैं।
नेटवर्क TAPs कितने सुरक्षित हैं?
पैकेट रेवेन टीएपी बाजार में सबसे सुरक्षित नेटवर्क उपकरणों में से हैं। NEOX TAPs का एक सुरक्षा पहलू यह तथ्य है कि वे OSI परत 1 पर काम करते हैं और इसलिए उनके पास कोई IP या MAC पता नहीं है। नतीजतन, उन्हें आसानी से ट्रैक नहीं किया जा सकता है और नेटवर्क में समझौता नहीं किया जा सकता है।
इसके अलावा, कई NEOX TAP में एक तथाकथित डेटा डायोड फ़ंक्शन होता है। इससे मॉनिटरिंग पोर्ट के माध्यम से टैप किए गए, सक्रिय नेटवर्क तक पहुंचना या वहां नेटवर्क डेटा में हेरफेर करना तकनीकी रूप से असंभव हो जाता है। इसका मतलब यह है कि एनईओएक्स नेटवर्क से नेटवर्क टीएपी, यहां तक कि मानक संस्करण में भी, उन नेटवर्क घटकों में से हैं जिनका उपयोग हमले के वेक्टर को बाहर करने के लिए किया जा सकता है।
अति सुरक्षित अत्यंत सुरक्षित हो जाता है
KRITIS क्षेत्र में नेटवर्क सुरक्षा के लिए विशेष रूप से कठोर TAP संस्करण (छवि: NEOX नेटवर्क)।
IEC 62443 और क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) के अनुसार उच्च सुरक्षा वाले क्षेत्रों के लिए, हालांकि, कभी-कभी यह भी पर्याप्त नहीं होता है, यही वजह है कि NEOX नेटवर्क अब अपने TAP का विशेष रूप से कठोर संस्करण भी पेश कर रहा है। ये TAP पूर्व-कॉन्फ़िगर किए गए डिलीवर किए जाते हैं और बाद में किसी कॉन्फ़िगरेशन परिवर्तन की अनुमति नहीं देते हैं। इसके अलावा, वे विशेष शिकंजा और सुरक्षा मुहरों द्वारा अवांछित या अनजान खोलने से सुरक्षित हैं।
और सबसे ऊपर, इन NEOX TAPs में विशेष रूप से सुरक्षित और एन्क्रिप्टेड फर्मवेयर भी है। हर बार जब TAP शुरू होता है, तो सिक्योरबूट का उपयोग यह जांचने के लिए किया जाता है कि निष्पादित किए जाने वाले फर्मवेयर के पास वैध हस्ताक्षर और अधिकृत सार्वजनिक कुंजी है या नहीं। यदि ऐसा नहीं होता है, तो TAP को चालू नहीं किया जा सकता है।
KRITIS के लिए BSI कानून से मांग बढ़ सकती है
NEOX NETWORKS के प्रबंध निदेशक तैमूर ओज़कैन: "आने वाले महीनों में TAPs की मांग में मजबूती से वृद्धि होगी। एक ओर, यह आम तौर पर बढ़े हुए सुरक्षा खतरों के कारण है। लेकिन बीएसआई कानून में अनुच्छेद 8ए के माध्यम से भी, जिसमें कहा गया है कि मई 2023 से महत्वपूर्ण बुनियादी ढांचे की सूचना प्रौद्योगिकी को हमले का पता लगाने वाली प्रणालियों के उपयोग को सुनिश्चित करने के लिए संगठनात्मक और तकनीकी सावधानी बरतनी चाहिए। और इसे संभव बनाने के लिए, डेटा लेने और आवश्यक डेटा के साथ पहचान प्रणाली प्रदान करने के लिए टीएपी की आवश्यकता है"।
Neox-Networks.com पर अधिक
नेओक्स नेटवर्क्स के बारे में
NEOX NETWORKS GmbH, फ्रैंकफर्ट एम मेन के पास लैंगेन में स्थित है, एक अभिनव समाधान प्रदाता है जो नेटवर्क दृश्यता, निगरानी और सुरक्षा के क्षेत्रों में विशेषज्ञता रखता है। 2013 में स्थापित, कंपनी ने हाल के वित्तीय वर्षों में दोहरे अंकों की प्रतिशत सीमा में लगातार वृद्धि की है और खुद को न केवल मूल्य वर्धित वितरक (VAD) के रूप में स्थापित किया है, बल्कि एक विश्वसनीय आईटी कंपनियों के लिए आईटी निगरानी उत्पादों के निर्माता के रूप में भी स्थापित किया है। और पेशेवर साथी।