English version
Es un hecho, las herramientas de seguridad y monitoreo se expanden como hiedra dentro de los centros de datos en los clientes, de hecho, algunas veces hay decenas en algunas organizaciones y hasta a veces replicadas dependiendo del tamaño de la institución o empresa. Los ingenieros y administradores de la red y seguridad de la información luchan constantemente por acomodar los dispositivos de manera que sean eficientes y también para que no impacten negativamente el desempeño de la red.
Lo cierto es que cada herramienta maneja un flujo de datos determinado para dar reportes y análisis para las cuales fueron adquiridas, algunas de ellas tienen la capacidad de descartar los datos que no le son útil para su proceso, hay otras que no, esto influye directamente en su rendimiento y a la vez a la eficiencia de la red también.
Para hacer más eficaces estas herramientas se filtran los datos que llegan a sus puertos de conexión a la red y esto les garantiza que solo la información de su interés le son enviados y a la vez evita un desbordamiento de data innecesaria en sus puertos de monitoreo.
Hay excelentes dispositivos que desempeñan estas funciones de selección, hay TAPs, y también hay Network Packet Brokers que son más sofisticados y con una gran capacidad de reglas de filtrado. Lo cierto que dependiendo de qué tipo de datos las herramientas necesitan procesar estos dispositivos les pueden entregar los de su preferencia, tal como un bar tender te prepara y sirve el trago de su gusto.
Así mismo para la selección de cuál de estos productos son los que más se ajustan a sus necesidades es imprescindible conocer el diseño de la red, además es sumamente importante cual fabricante escoger para que les provea estos equipos. En mi caso mi “bartender” es Garland Technology, aparte de la variedad y excelencia de sus productos ellos pueden ayudarme a construir el diseño que más se adapte a mis necesidades de filtrado de información y de mi red. ¡Salud!
Fresh from the TAP! Information Filtering, A Data Bartender
It’s a fact, security and monitoring tools expand like ivy inside clients’ data centers. In some organizations there are dozens of different tools being used, and sometimes even replicated depending on the size of the institution or company. Engineers, Network Administrators, and Information Security teams are constantly struggling to accommodate devices, so they can be efficient enough so as to not negatively impact network performance.
The truth is that each tool manages a certain flow of data to give reports and analysis for which they were acquired. Some tools have the capacity to discard the data that is not useful for their process, while others cannot. This directly impacts their performance, and at the same time the network’s efficiency.
To make these tools more efficient, data reaching their ports should be filtered to guarantee that only the information of interest is sent to them, and simultaneously avoiding unnecessary data overflow of their monitoring ports.
There are excellent hardware devices that perform filtering: Network TAPs and Network Packet Brokers. The truth is that depending on what type of data the tools need to do their job, these devices can deliver just that, just like a bartender prepares and serves you the drink of your choice.
Just as it is important to select products that best fit the design and needs of your network, it’s also extremely important to choose who should be the manufacturer of these products. In my case, my "bartender" is Garland Technology. Not only because of the variety and excellence of their products, but they can help me build the solution that best suits my information filtering needs. Cheers!
[Want to learn more about filtering with your Network TAP? Watch our 101 Video on Filtering which takes an even deeper dive.]