02 45897596     [email protected]

News

Ultime News
Quanti client NTP possono essere sincronizzati da un time server LANTIME?
SPAN Port vs TAP
Le Best Practice per il servizio NTP
Hackerare il protocollo PTP IEEE 1588
IMS-VSI:nuovo modulo Input Segnali Video

Perchè usare Profishark?

Perchè usare Profishark?

Profishark è:

  • Portatile: nelle versioni 100M e 1G è più piccolo di un iPhone6™.
  • Performante: garantisce la cattura a velocità di rete.
  • Efficace: 0-packet loss e analisi real-time.
  • Comodo: si connette con USB 3.0 a qualsiasi laptop ed è pronto per catturare i pacchetti.

Ora sempre più spesso si cerca di avere la massima visibilità nella rete e questo è sempre stato il motore che ha spinto Profitap nella produzione di Network TAP che permettessero di avere la completa visibilità alla velocità di rete e senza perdere pacchetti. Forti di questa tecnologia hanno deciso di ampliare il loro orizzonti sviluppando Profishark, una serie di Network TAPs (e quindi completamente passibili ed invisibili nella rete) con NIC integrate, con la capacità di analizzare i pacchetti, ma anche di monitorare il traffico, adatto all’utilizzo in ambienti di laboratorio, R&D e CED. Tutto all’interno dello stesso dispositivo che sta nel palmo della mano.

Profishark è un Network TAP, con tre funzionalità principali: troubleshooting, ottimizzazione e forensics. Permette di analizzare il traffico ed individuare comportamenti anomali che possono congestionare o danneggiare la rete, consentendo ai team networking e cybersecurity di intervenire oppure può essere collegato ad un NAS per fare long-term capture finalizzata all’attività forense. Avendo 2 NIC per il monitoraggio, ha la capacità di catturare real-time il traffico di dati e mostrarlo attraverso i software di gestione integrabili (Profishark manager, Wireshark Dissector, Long-term capture plug-in for Synology NAS).

Catturare il traffico garantendo la 0-packet loss non è una missione semplice, soprattutto quando il dispositivo di monitoraggio è collegato tramite Ethernet, per questo Profishark ha migrato il collegamento da Ethernet a USB 3.0 (che ha una velocità massima di trasferimento dichiarata di 5 Gb/s). La tecnologia del TAP insieme alla velocità dell’USB 3.0 garantiscono a Profishark la 0-packet loss (come si può vedere da questo articolo). SPAN port, tshark e anche la cattura diretta su PC non possono reggere il confronto: il primo perchè collega il dispositivo di cattura allo switch tramite Ethernet, il secondo restituisce valori diversi a seconda che lo si usi con o senza interfaccia grafica (facendo risaltare la dipendenza software delle prestazioni), mentre per il terzo il collo di bottiglia risulta sempre quello del collegamento Ethernet.

La long-term capture invece viene fatta collegando un Profishark ad un NAS (sempre tramite USB 3.0) dove vengono sempre garantite 0-packet loss e, con Profishark +, anche il timestamping hardware dei pacchetti. Non ha bisogno di alimentatore, si collega alla rete ed al PC e inizia subito a monitorare il traffico. Garantisce la completa visibilità e la zero packet loss che lo rendono uno strumento estremamente affidabile nonchè estremamente efficace quando si vanno a fare operazioni sul campo (come mostra questo articolo).

Categorie

I più letti