Was ist ein Network Tap?
Ein Netzwerk-Tap ist eine Hardware, mit der eine Computernetzwerkleitung überwacht werden kann. Der Tap ist ein physisches Gerät, das in einer Netzwerkumgebung platziert ist, die es einem Benutzer ermöglicht, die Aktivität über einen Teil eines Netzwerks zu überwachen. Die Installation eines dieser Geräte erfordert im Allgemeinen eine Unterbrechung oder Umleitung des Netzwerkdienstes, da die Leitungen so angeordnet sind, dass sie Platz für das Gerät bieten. Obwohl es viele legitime Gründe gibt, ein Netzwerk-Tap zu verwenden, gibt es auch verschiedene illegale oder unethische Verwendungen.
Die überwiegende Mehrheit der Computernetzwerke, einschließlich des Internets, besteht hauptsächlich aus Geräten, die über Kabel miteinander verbunden sind. Mit einem Netzwerkabgriff kann eine Person die Aktivität über einen Kabelabschnitt überwachen, indem sie ein Abgriffsgerät physisch in die Leitung einfügt. Dieser Begriff ähnelt einem Telefontipp, bei dem ein Dritter mithilfe eines Abhörgeräts Anrufe abhören kann.
In den meisten Fällen besteht ein Netzwerk-Tap aus drei Ports. Zwei der Ports werden mit dem Netzwerkkabel verbunden, das abgehört wird. Diese werden als A- und B-Ports bezeichnet. Einer ist ein Ausgang für ein Überwachungsgerät wie einen Computer oder eine Speichereinheit. Für die Netzwerkanschlüsse sind normalerweise konfektionierte Kabel erforderlich. Dies ist eine der größten Einschränkungen bei der Verwendung eines Netzwerk-Tap.
Da für die Anschlüsse A und B ein Kabel mit einem fertigen Ende erforderlich ist, sind die Stellen, an denen der Wasserhahn in das System eindringen kann, sehr begrenzt. Im Allgemeinen kann eine Person ein Netzwerkkabel von einem Hardwaregerät wie einem Router oder Switch abziehen, dieses an den Wasserhahn anschließen und ein neues Stück Kabel in das Hardwaregerät einführen. Dies bedeutet, dass der Tapper direkten physischen Zugriff auf das angezapfte Netzwerk haben muss. Wenn der Wasserhahn an einem entfernten Ort platziert werden muss, muss der Wasserhahn das Kabel abschneiden und die Enden abdecken, bevor er das Gerät verwenden kann.
In beiden Fällen wird das Netzwerk vorübergehend vom Stromnetz getrennt, während der Wasserhahn gedrückt wird. Wenn der Abgriff nicht aktiviert ist, kann dieser Ausfall den Netzwerkbesitzer darauf hinweisen, dass eine Person in sein Netzwerk eindringt. Selbst wenn der Ausfall versäumt wird, kann das System das Vorhandensein eines neuen passiven Hops im Netzwerk aufzeichnen.
Netzwerkadministratoren verwenden häufig Netzwerk-Taps, um die Benutzeraktivität zu überwachen und sicherzustellen, dass das Netzwerk ordnungsgemäß funktioniert. Die Verwendung eines Netzwerk-Taps liegt innerhalb der Rechte des Netzwerkbesitzers und stellt keine Verletzung der Privatsphäre dar, unabhängig von den beobachteten Informationen. Auf der anderen Seite werden einige Taps platziert, um persönliche Informationen zu stehlen oder Passwörter und Anmeldeinformationen für das getappte System zu erfahren. Diese Nutzung ist in fast allen Fällen gesetzeswidrig.