MyLinking ™ ağı, kalp atışı teknolojisi ile münhasit dokunuşları ağ güvenilirliğinden veya kullanılabilirliğinden ödün vermeden gerçek zamanlı ağ güvenliği sağlar. MyLinking ™ Ağı Bypass Taps, 10/40/100g bypass modülü ile musluklar, güvenlik araçlarını bağlamak ve ağ trafiğini paket kaybı olmadan gerçek zamanlı olarak korumak için gereken yüksek hızlı performansı sağlar.
Birincisi, baypas nedir?
Genel olarak, intranet ve harici bir ağ gibi iki veya daha fazla ağ arasında bir ağ güvenlik cihazı kullanılır. Ağ güvenlik cihazındaki uygulama programı, tehditlerin var olup olmadığını belirlemek için ağ paketlerini analiz eder ve daha sonra paketleri belirli yönlendirme kurallarına göre iletir. Ağ güvenlik cihazı hatalıysa, örneğin elektrik kesintisi veya çökmesinden sonra, cihaza bağlı ağ segmentleri birbirleriyle temasını kaybedecektir. Şu anda, her ağın birbirine bağlanması gerekiyorsa, ileri atlanmalıdır.
ByPas, adından da anlaşılacağı gibi, bypassed bir işlevdir, yani iki ağ, belirli bir tetik durumu (elektrik kesintisi veya kapatma) aracılığıyla doğrudan ağ güvenlik cihazının sisteminden fiziksel olarak yönlendirilebilir. Bypass etkinleştirildikten sonra, ağ güvenlik cihazı başarısız olduğunda, bypass cihazına bağlı ağ birbiriyle iletişim kurabilir. Bu durumda, bypass cihazı ağdaki paketleri işlemez.
İkincisi, bypass sınıflandırması aşağıdaki yollarla uygulanır:
Baypas aşağıdaki modlara ayrılmıştır: Kontrol Modu veya Tetik Modu
1. Güç kaynağı tarafından tetiklenir. Bu modda, cihaz açılmadığında bypass işlevi etkinleştirilir. Cihaz açıldığında, bypass hemen kapatılır.
2. GPIO tarafından kontrol edilir. İşletim sistemine giriş yaptıktan sonra, bypass anahtarını kontrol etmek için belirli bağlantı noktalarını çalıştırmak için GPIO'yu kullanabilirsiniz.
3, Watchdog Control tarafından. Bu yöntem 2'nin bir uzantısıdır. GPIO bypass programının etkinleştirilmesini ve devre dışı bırakılmasını kontrol etmek için gözlemciyi kullanabilirsiniz, böylece baypas durumunu kontrol etmek için. Bu şekilde, platform çökerse bypass Watchdog tarafından açılabilir.
Pratik uygulamalarda, bu üç durum genellikle aynı anda, özellikle de iki yol 1 ve 2'de bulunur. Genel uygulama yöntemi: Cihaz açıldığında bypass açıktır. Cihaz açıldıktan sonra, BIOS bypass'ı çalıştırabilir. BIOS cihazı ele geçirdikten sonra bypass hala açık. Uygulamanın çalışabilmesi için bypass kapatılır. Tüm başlangıç işlemi boyunca, neredeyse ağ bağlantısı yoktur.
Son olarak, baypas uygulaması ilkesinin analizi
1. Donanım seviyesi
Donanım seviyesinde, röle esas olarak bypass'ı gerçekleştirmek için kullanılır. Bu röleler esas olarak bypass ağ bağlantı noktasındaki her ağ bağlantı noktasının sinyal kablolarına bağlanır. Aşağıdaki şekil, rölenin çalışma modunu göstermek için bir sinyal kablosu kullanır.
Örnek olarak güç tetikleyicisini alın. Elektrik kesintisi durumunda, röle içindeki anahtar 1'e atlar, yani LAN1'in RJ45 bağlantı noktasındaki Rx, doğrudan LAN2 RJ45 TX ile iletişim kurar. Cihaz açıldığında, anahtar 2'ye bağlanır. Bunu bu cihazdaki bir uygulama aracılığıyla yapmanız gerekir.
2. Yazılım seviyesi
Bypass sınıflandırmasında, GPIO ve Bekçiler, baypas'ı kontrol etmek ve tetiklemek için tartışılır. Aslında, bu yöntemlerin her ikisi de GPIO'yu çalıştırır ve ardından GPIO, karşılık gelen atlamayı yapmak için donanımdaki röleyi kontrol eder. Özellikle, karşılık gelen GPIO yüksek olacak şekilde ayarlanırsa, röle konum 1'e atlar. Tersine, GPIO Kupası düşük olarak ayarlanırsa, röle 2 konumuna atlar.
Watchdog Bypass için, aslında, yukarıdaki GPIO kontrolüne dayanarak, Watchdog Control Bypass ekleyin. Watchdog yürürlüğe girdikten sonra, eylemi BIOS'da atlamaya ayarlayın. Sistem bekçi işlevini etkinleştirir. Gözetleme yürürlüğe girdikten sonra, ilgili ağ bağlantı noktası bypass etkinleştirilir ve cihazı bypass durumunda yapar. Aslında, bypass GPIO tarafından da kontrol edilir. Bu durumda, GPIO'ya düşük seviyeli yazı WatchDog tarafından gerçekleştirilir ve GPIO yazmak için ek programlama gerekmez.
Donanım bypass işlevi, ağ güvenlik ürünlerinin gerekli bir işlevidir. Cihaz kapatıldığında veya kesintiye uğradığında, iç ve harici bağlantı noktaları bir ağ kablosu oluşturmak için fiziksel olarak birbirine bağlanabilir. Bu şekilde, kullanıcıların veri trafiği cihazın mevcut durumundan etkilenmeden cihazdan geçebilir.
Gönderme: Şub-06-2023
