Kalp atışı teknolojisine sahip Mylinking™ Ağ Bypass TAP'leri, ağ güvenilirliğinden veya kullanılabilirliğinden ödün vermeden gerçek zamanlı ağ güvenliği sağlar. 10/40/100G Bypass modülüne sahip Mylinking™ Ağ Bypass TAP'leri, güvenlik araçlarını bağlamak ve ağ trafiğini paket kaybı olmadan gerçek zamanlı olarak korumak için gereken yüksek hızlı performansı sunar.
Öncelikle, Bypass nedir?
Genellikle, bir ağ güvenlik cihazı, bir intranet ve harici bir ağ gibi iki veya daha fazla ağ arasında kullanılır. Ağ güvenlik cihazındaki uygulama programı, tehdit olup olmadığını belirlemek için ağ paketlerini analiz eder ve ardından paketleri belirli yönlendirme kurallarına göre iletir. Ağ güvenlik cihazı arızalıysa, örneğin elektrik kesintisi veya çökme sonrasında, cihaza bağlı ağ segmentleri birbirleriyle bağlantıyı kaybeder. Bu durumda, her ağın birbirine bağlanması gerekiyorsa, yönlendirme yoluyla bağlantı kesilmesi gerekir.
Bypass, adından da anlaşılacağı gibi, atlanmış bir fonksiyondur; yani iki ağ, belirli bir tetikleme durumu (güç kesintisi veya kapanma) aracılığıyla fiziksel olarak doğrudan ağ güvenlik cihazının sistemi üzerinden yönlendirilebilir. Bypass etkinleştirildikten sonra, ağ güvenlik cihazı arızalandığında, bypass cihazına bağlı ağlar birbirleriyle iletişim kurabilir. Bu durumda, bypass cihazı ağdaki paketleri işlemez.
İkinci olarak, Bypass sınıflandırması aşağıdaki şekillerde uygulanır:
Bypass işlemi aşağıdaki modlara ayrılır: kontrol modu veya tetikleme modu
1. Güç kaynağı tarafından tetiklenir. Bu modda, cihaz açık değilken Bypass işlevi etkinleştirilir. Cihaz açıldığında, Bypass hemen kapatılır.
2. GPIO ile kontrol edilir. İşletim sistemine giriş yaptıktan sonra, Bypass anahtarını kontrol etmek için belirli portları çalıştırmak üzere GPIO'yu kullanabilirsiniz.
3. Yöntem, Gözcü Kontrolü ile. Bu, 2. Yöntemin bir uzantısıdır. Gözcüyü kullanarak GPIO Bypass programının etkinleştirilmesini ve devre dışı bırakılmasını kontrol edebilir, böylece Bypass durumunu kontrol edebilirsiniz. Bu şekilde, platform çökerse Bypass, Gözcü tarafından açılabilir.
Pratik uygulamalarda, bu üç durum genellikle aynı anda mevcuttur, özellikle 1 ve 2 numaralı yöntemler. Genel uygulama yöntemi şöyledir: Cihaz kapalıyken Bypass açıktır. Cihaz açıldıktan sonra, BIOS Bypass'ı çalıştırabilir. BIOS cihazı devraldıktan sonra, Bypass hala açıktır. Uygulamanın çalışabilmesi için Bypass kapatılır. Tüm başlatma işlemi boyunca neredeyse hiç ağ bağlantısı kesintisi olmaz.
Son olarak, Bypass uygulama prensibinin analizi.
1. Donanım seviyesi
Donanım düzeyinde, röle esas olarak Bypass işlemini gerçekleştirmek için kullanılır. Bu röleler, Bypass ağ portundaki her bir ağ portunun sinyal kablolarına bağlanır. Aşağıdaki şekilde, rölenin çalışma modu bir sinyal kablosu kullanılarak gösterilmiştir.
Güç tetiklemesini örnek olarak ele alalım. Güç kesintisi durumunda, röledeki anahtar 1 konumuna atlar; yani LAN1'in RJ45 portundaki Rx, LAN2'nin RJ45 Tx'i ile doğrudan iletişim kurar. Cihaz açıldığında, anahtar 2 konumuna bağlanır. Bunu bu cihazdaki bir uygulama aracılığıyla yapmanız gerekir.
2. Yazılım seviyesi
Bypass sınıflandırmasında, Bypass'ı kontrol etmek ve tetiklemek için GPIO ve Watchdog ele alınmaktadır. Aslında, bu yöntemlerin her ikisi de GPIO'yu çalıştırır ve ardından GPIO, donanım üzerindeki röleyi kontrol ederek ilgili atlama işlemini gerçekleştirir. Özellikle, ilgili GPIO yüksek olarak ayarlanırsa, röle 1 konumuna atlar. Tersine, GPIO düşük olarak ayarlanırsa, röle 2 konumuna atlar.
Watchdog Bypass için, aslında yukarıdaki GPIO kontrolüne dayanarak, Watchdog kontrolü Bypass'ı ekleyin. Watchdog devreye girdikten sonra, BIOS'ta işlemi bypass olarak ayarlayın. Sistem Watchdog işlevini etkinleştirir. Watchdog devreye girdikten sonra, ilgili ağ portunun Bypass'ı etkinleştirilir ve cihaz Bypass durumuna geçer. Aslında, Bypass da GPIO tarafından kontrol edilir. Bu durumda, GPIO'ya düşük seviyeli yazma işlemi Watchdog tarafından gerçekleştirilir ve GPIO'ya yazmak için ek programlama gerekmez.
Donanım Bypass işlevi, ağ güvenliği ürünlerinin olmazsa olmaz bir özelliğidir. Cihazın gücü kesildiğinde veya bağlantısı kesildiğinde, iç ve dış portlar fiziksel olarak birbirine bağlanarak bir ağ kablosu oluşturabilir. Bu sayede, kullanıcıların veri trafiği, cihazın mevcut durumundan etkilenmeden cihaz üzerinden geçebilir.
Yayın tarihi: 06 Şubat 2023
