Kalp atışı teknolojisine sahip Mylinking™ Ağ Baypas TAP'leri, ağ güvenilirliğinden veya kullanılabilirliğinden ödün vermeden gerçek zamanlı ağ güvenliği sağlar. 10/40/100G Baypas modülüne sahip Mylinking™ Ağ Baypas TAP'leri, güvenlik araçlarını bağlamak ve ağ trafiğini paket kaybı olmadan gerçek zamanlı olarak korumak için gereken yüksek hızlı performansı sağlar.
Öncelikle Bypass nedir?
Genellikle bir ağ güvenlik cihazı, intranet ve harici ağ gibi iki veya daha fazla ağ arasında kullanılır. Ağ güvenlik cihazındaki uygulama programı, tehdit olup olmadığını belirlemek için ağ paketlerini analiz eder ve ardından paketleri belirli yönlendirme kurallarına göre iletir. Ağ güvenlik cihazı arızalıysa, örneğin bir elektrik kesintisi veya çökmesi sonrasında, cihaza bağlı ağ segmentleri birbirleriyle iletişimini kaybeder. Bu esnada, her ağın birbirine bağlanması gerekiyorsa, "Bypass forward" (İleri Atlama) yapılmalıdır.
Bypass, adından da anlaşılacağı gibi, bypass edilmiş bir işlevdir; yani iki ağ, belirli bir tetikleyici durum (elektrik kesintisi veya kapanma) aracılığıyla ağ güvenlik cihazının sistemi üzerinden fiziksel olarak doğrudan yönlendirilebilir. Bypass etkinleştirildikten sonra, ağ güvenlik cihazı arızalandığında, bypass cihazına bağlı ağ birbiriyle iletişim kurabilir. Bu durumda, bypass cihazı ağdaki paketleri işlemez.
İkinci olarak, Bypass sınıflandırması aşağıdaki şekillerde uygulanır:
Baypas aşağıdaki modlara ayrılır: kontrol modu veya tetik modu
1. Güç kaynağı tarafından tetiklenir. Bu modda, cihaz açık değilken Bypass işlevi etkinleştirilir. Cihaz açıldığında ise Bypass işlevi hemen kapatılır.
2. GPIO ile kontrol edilir. İşletim sistemine giriş yaptıktan sonra, Bypass anahtarını kontrol etmek için belirli portları çalıştırmak üzere GPIO'yu kullanabilirsiniz.
3. Watchdog kontrolüyle. Bu, Yöntem 2'nin bir uzantısıdır. GPIO Bypass programının etkinleştirilmesini ve devre dışı bırakılmasını kontrol etmek için Watchdog'u kullanabilir, böylece Bypass durumunu kontrol edebilirsiniz. Bu şekilde, platform çökerse Bypass, Watchdog tarafından açılabilir.
Pratik uygulamalarda, bu üç durum genellikle aynı anda mevcuttur, özellikle de 1 ve 2 numaralı iki durumda. Genel uygulama yöntemi şudur: Cihaz kapalıyken Bypass açıktır. Cihaz açıldıktan sonra, BIOS Bypass'ı çalıştırabilir. BIOS cihazı devraldıktan sonra bile Bypass açık kalır. Bypass, uygulamanın çalışabilmesi için kapalıdır. Tüm başlatma süreci boyunca neredeyse hiç ağ kesintisi yaşanmaz.
Son olarak, Baypas uygulama ilkesinin analizi
1. Donanım düzeyi
Donanım düzeyinde, röle esas olarak Bypass'ı gerçekleştirmek için kullanılır. Bu röleler, esas olarak Bypass ağ bağlantı noktasındaki her ağ bağlantı noktasının sinyal kablolarına bağlanır. Aşağıdaki şekil, rölenin çalışma modunu göstermek için tek bir sinyal kablosu kullanır.
Örnek olarak güç tetikleyicisini ele alalım. Elektrik kesintisi durumunda, röledeki anahtar 1'e atlayacaktır; yani LAN1'in RJ45 portundaki Rx, LAN2'nin RJ45 Tx portuyla doğrudan iletişim kuracaktır. Cihaz açıldığında, anahtar 2'ye bağlanacaktır. Bunu, cihazdaki bir uygulama aracılığıyla yapmanız gerekir.
2. Yazılım seviyesi
Bypass sınıflandırmasında, Bypass'ı kontrol etmek ve tetiklemek için GPIO ve Watchdog ele alınır. Aslında, her iki yöntem de GPIO'yu çalıştırır ve ardından GPIO, ilgili atlamayı yapmak için donanımdaki röleyi kontrol eder. Özellikle, ilgili GPIO yüksek olarak ayarlanırsa, röle 1. konuma atlar. Tersine, GPIO kabı düşük olarak ayarlanırsa, röle 2. konuma atlar.
Watchdog Bypass için, yukarıdaki GPIO kontrolüne dayanarak, Watchdog Bypass kontrolünü ekleyin. Watchdog devreye girdikten sonra, BIOS'ta eylemi bypass olarak ayarlayın. Sistem, Watchdog işlevini etkinleştirir. Watchdog devreye girdikten sonra, ilgili ağ portu Bypass'ı etkinleştirilir ve cihaz Bypass durumuna geçer. Aslında, Bypass da GPIO tarafından kontrol edilir. Bu durumda, GPIO'ya düşük seviyeli yazma işlemi Watchdog tarafından gerçekleştirilir ve GPIO yazmak için ek bir programlama gerekmez.
Donanım Bypass işlevi, ağ güvenlik ürünlerinin gerekli bir işlevidir. Cihaz kapatıldığında veya kesintiye uğradığında, dahili ve harici bağlantı noktaları fiziksel olarak birbirine bağlanarak bir ağ kablosu oluşturabilir. Bu sayede, kullanıcıların veri trafiği, cihazın mevcut durumundan etkilenmeden cihaz üzerinden geçebilir.
Gönderim zamanı: 06 Şubat 2023
