Guía de administración del hardware de la serie CC
CAPÍTULO 2: Implementación
Los dispositivos CC 250 pueden implementarse en la red de cualquiera de las formas
siguientes:
Implementación de puntos de acceso de prueba (TAP)
l
Implementación del reflejo de puertos (SPAN)
l
Implementación de puntos de acceso de
prueba (TAP)
Los puntos de acceso de prueba (TAP, por sus siglas en inglés) utilizan dispositivos TAP
para proporcionar copias del tráfico de red en tiempo real.
Los puntos de acceso de prueba presentan las limitaciones siguientes:
Es necesario adquirir un dispositivo TAP independiente para entregar paquetes al
l
dispositivo de la serie CC.
Las implementaciones de TAP no bloquean el acceso del malware a la red.
l
Para implementar el dispositivo de la serie CC Helix con un dispositivo TAP, es necesario
conectar en primer lugar el dispositivo TAP a la red de forma alineada. A continuación,
deberá conectar los puertos de supervisión del dispositivo de la serie CC Helix a los
puertos de entrada y salida del dispositivo TAP. El diagrama siguiente ofrece una
ilustración de la implementación en modo TAP en una topología de red habitual.
© 2017 FireEye
Implementación de puntos de acceso de prueba (TAP)
más abajo
en la página siguiente
9
