Tuesday, January 06, 2004

Finisar Tap Advice Strains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Brain

At left is an image of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Finisar Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet tap I use in my basement to monitor traffic. I wrote about it last July when I explained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad design of Intrusion Inc's tap. Today I was trying to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UTP IL/1 at Finisar's site. I didn't find it, but I did find a document which shocked me. It's titled "Using Single Port Taps with IDS Systems" (.pdf). (Note to self: Intrusion Detection System Systems?)

This document mentions cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IL/1 and advocates plugging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tap outputs into a hub. The problem with this is simple: a tap preserves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 full-duplex nature of a link between switches. Full-duplex means both ends can transmit simultaneously. What happens to packets transmitted simultaneously when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y enter a hub? BANG -- collision. That's no problem on a half-duplex medium like unswitched Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transmitters will sense cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collision (hence Carrier Sense Multiple Access Collision Detection). The parties will back off and retransmit, hoping for better luck next time.

With a full-duplex tap, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no retransmission. The two simultanous packets collide and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original transmitters never hear cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packets' silent death scream. I see many posts to IDS newsgroups advocating this horrible design strategy, with posters cheerfully claiming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir IDS handles Fast Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet speeds with no packet loss. The problem is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir IDS never sees cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic, as it dies in a collision-ridden blaze of misfortune.

Below is a capture of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document in question:

Note cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no problem with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Finisar tap itself, only with this poor design advice. This is in contrast with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intrusion SecureNet IDS Tap 10/100. It sports a single transmit output, meaning it combines two transmission streams, potentially operating at over 50 Mbps, into a single output. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 total of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two TX inputs exceeds 100 Mbps, we have anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r traffic issue -- dropped packets.

Someone please email me at blogspot at taosecurity dot com to tell me I'm misinterpreting this Finisar document. I don't see how this is a good idea. The document even shows two cables going straight into a hub. Unbelievable.