Varianty zapojení Snímačů FoxStat
Network Tap
Výhody:
- snímání je čistě pasivní - "odposlech" - neovlivňuje samotný přenos ani ostatní síťová zařízení
- vysoká přesnost (nedochází ke ztrátám či zpoždění paketů)
- varianty pro metalické i optické linky
- agregační NetTap umožňuje sledování více linek
Omezení:
- na sledování 1 linky je potřeba 2 portů sondy (pro každý směr 1)
SPAN / Port Mirror
Výhody:
- využívá se stávajících switchů
- lze monitorovat velké množství portů
- rychlé přidávání/změny monitorovaných portů pouze úpravou konfigurace switche
- minimální kabeláž (jen 1 propoj z vyhrazeného portu)
Omezení:
- podle zátěže je nutno posoudit možnost ovlivnění provozu switche
schéma zapojení SPAN/Port Mirror
NetFlow
Výhody:
- využívá se stávajících routerů
- lze monitorovat velké množství rozhraní
- rychlé přidávání/změny
- minimalizace kabeláže
Omezení:
- podle zátěže linky může ovlivnit provoz routeru
- NetFlow protokol NEOBSAHUJE informace o obsahu komunikace, proto není k dispozici rozšířená detekce ani dekódování protokolů nebo ukládání komunikace
SecureBox / LinuxBox server
Výhody:
- Řešení nejvhodnější pro stálé klienty LinuxBox.cz s.r.o.
- lze monitorovat velké množství rozhraní
- rychlé přidávání/změny
- minimalizace kabeláže
- sonda přímo na serveru
- vhodnější umístění kolektoru
- řeší NAT, proxy, FW
- možnost snímání více sond na jeden kolektor
Omezení:
- Takřka bez omezení
schéma zapojení LinuxBox/SecureBox
