Bypass Nedir?
Ağ Güvenlik Ekipmanı, genellikle dahili ağ ve harici ağ gibi iki veya daha fazla ağ arasında kullanılır. Ağ Güvenlik Ekipmanı, ağ paketi analizi yoluyla bir tehdit olup olmadığını belirler, belirli yönlendirme kurallarına göre işlendikten sonra paketi dışarıya iletir ve ağ güvenlik ekipmanı arızalanırsa (örneğin, bir elektrik kesintisi veya çökmesi sonrasında, cihaza bağlı ağ segmentleri birbirinden ayrılır). Bu durumda, her ağın birbirine bağlanması gerekiyorsa, Bypass seçeneği kullanılmalıdır.
Bypass işlevi, adından da anlaşılacağı gibi, iki ağın ağ güvenlik cihazının sisteminden belirli bir tetikleme durumundan (elektrik kesintisi veya çökme) geçmeden fiziksel olarak bağlanmasını sağlar. Bu sayede, ağ güvenlik cihazı arızalandığında, Bypass cihazına bağlı ağ birbiriyle iletişim kurabilir. Elbette, ağ cihazı ağdaki paketleri işlemez.
Baypas Uygulama Modu nasıl sınıflandırılır?
Baypas, aşağıdaki gibi kontrol veya tetikleme modlarına ayrılır
1. Güç kaynağı tarafından tetiklenir. Bu modda, cihaz kapalıyken Baypas işlevi etkinleşir. Cihaz açıksa, Baypas işlevi hemen devre dışı kalır.
2. GPIO ile kontrol edilir. İşletim sistemine giriş yaptıktan sonra, Bypass anahtarını kontrol etmek için belirli portları çalıştırmak üzere GPIO'yu kullanabilirsiniz.
3. Watchdog ile Kontrol. Bu, 2. modun bir uzantısıdır. GPIO Bypass programının etkinleştirilmesini ve devre dışı bırakılmasını kontrol etmek için Watchdog'u kullanabilirsiniz. Bypass durumunu kontrol etmek için. Bu şekilde, platform çökerse, Bypass Watchdog tarafından açılabilir.
Pratik uygulamalarda, bu üç durum, özellikle de 1 ve 2 numaralı iki mod, genellikle aynı anda mevcuttur. Genel uygulama yöntemi şudur: Cihaz kapalıyken Bypass etkinleştirilir. Cihaz açıldıktan sonra Bypass, BIOS tarafından etkinleştirilir. BIOS cihazı devraldıktan sonra da Bypass etkin kalır. Uygulamanın çalışabilmesi için Bypass'ı kapatın. Tüm başlatma süreci boyunca neredeyse hiç ağ kesintisi yaşanmaz.
Bypass uygulamasının prensibi nedir?
1. Donanım Seviyesi
Donanım düzeyinde, röleler esas olarak Bypass gerçekleştirmek için kullanılır. Bu röleler, iki Bypass ağ portunun sinyal kablolarına bağlanır. Aşağıdaki şekil, rölenin tek bir sinyal kablosu kullanılarak nasıl çalıştığını göstermektedir.
Örnek olarak güç tetikleyicisini ele alalım. Elektrik kesintisi durumunda, röledeki anahtar 1 durumuna geçer; yani LAN1'in RJ45 arayüzündeki Rx, doğrudan LAN2'nin RJ45 Tx'ine bağlanır ve cihaz açıldığında anahtar 2'ye bağlanır. Bu şekilde, LAN1 ve LAN2 arasında ağ iletişimi gerekiyorsa, bunu cihazdaki bir uygulama aracılığıyla yapmanız gerekir.
2. Yazılım Seviyesi
Bypass sınıflandırmasında, Bypass'ı kontrol etmek ve tetiklemek için GPIO ve Watchdog'dan bahsedilir. Aslında, bu iki yöntem de GPIO'yu çalıştırır ve ardından GPIO, ilgili atlamayı yapmak için donanımdaki röleyi kontrol eder. Daha açık bir ifadeyle, ilgili GPIO yüksek seviyeye ayarlanırsa, röle buna göre 1. konuma atlar; GPIO yuvası düşük seviyeye ayarlanırsa ise röle buna göre 2. konuma atlar.
Watchdog Bypass için, yukarıdaki GPIO kontrolüne dayanarak aslında Watchdog Bypass kontrolü eklenmiştir. Watchdog devreye girdikten sonra, BIOS'ta eylemi bypass olarak ayarlayın. Sistem watchdog işlevini etkinleştirir. Watchdog devreye girdikten sonra, ilgili ağ bağlantı noktası bypass'ı etkinleştirilir ve cihaz bypass durumuna geçer. Aslında Bypass da GPIO tarafından kontrol edilir, ancak bu durumda düşük seviyelerin GPIO'ya yazılması Watchdog tarafından gerçekleştirilir ve GPIO'yu yazmak için ek bir programlama gerekmez.
Donanım Bypass işlevi, ağ güvenlik ürünlerinin zorunlu bir işlevidir. Cihaz kapatıldığında veya çöktüğünde, dahili ve harici bağlantı noktaları fiziksel olarak birbirine bağlanarak bir ağ kablosu oluşturur. Bu sayede, veri trafiği cihazın mevcut durumundan etkilenmeden doğrudan cihaz üzerinden geçebilir.
Yüksek Kullanılabilirlik (HA) Uygulaması:
Mylinking™, Aktif/Bekleme ve Aktif/Aktif olmak üzere iki yüksek kullanılabilirlik (HA) çözümü sunar. Aktif/Bekleme (veya aktif/pasif) çözümü, birincil cihazlardan yedek cihazlara geçiş sağlamak için yardımcı araçlara dağıtılır. Aktif/Aktif Çözüm ise, herhangi bir aktif cihaz arızalandığında geçiş sağlamak için yedek bağlantılara dağıtılır.
Mylinking™ Bypass TAP, Aktif/Bekleme çözümünde kullanılabilen iki yedekli hat içi aracı destekler. Bunlardan biri birincil veya "Aktif" cihaz olarak görev yapar. Bekleme veya "Pasif" cihaz, Bypass serisi üzerinden gerçek zamanlı trafik almaya devam eder, ancak hat içi cihaz olarak kabul edilmez. Bu, "Sıcak Bekleme" yedekliliği sağlar. Aktif cihaz arızalanırsa ve Bypass TAP kalp atışlarını almayı durdurursa, bekleme cihazı otomatik olarak birincil cihaz olarak devreye girer ve hemen çevrimiçi olur.
Bypass'ımıza dayanarak hangi avantajlara sahip olabilirsiniz?
1-Satır içi araçtan (WAF, NGFW veya IPS gibi) önceki ve sonraki trafiği bant dışı araca tahsis edin
2-Birden fazla satır içi aracı aynı anda yönetmek, güvenlik yığınını basitleştirir ve ağ karmaşıklığını azaltır
3-Satır içi bağlantılar için filtreleme, toplama ve yük dengeleme sağlar
4-Planlanmamış kesinti riskini azaltın
5-Yedekleme, yüksek kullanılabilirlik [HA]
Gönderim zamanı: 23 Aralık 2021
