Bypass Nedir?
Ağ Güvenlik Ekipmanı, genellikle iki veya daha fazla ağ arasında, örneğin dahili ağ ile harici ağ arasında kullanılır. Ağ Güvenlik Ekipmanı, ağ paketi analiziyle, bir tehdit olup olmadığını belirlemek, belirli yönlendirme kurallarına göre işlendikten sonra paketi dışarı göndermek ve ağ güvenlik ekipmanı arızalanırsa, örneğin bir elektrik kesintisi veya çökmesinden sonra, cihaza bağlı ağ segmentleri birbirinden ayrılır. Bu durumda, her ağın birbirine bağlanması gerekiyorsa, o zaman Baypas görünmelidir.
Bypass işlevi, adından da anlaşılacağı gibi, iki ağın belirli bir tetikleme durumundan (elektrik kesintisi veya çökme) geçerek ağ güvenlik cihazının sisteminden geçmeden fiziksel olarak bağlanmasını sağlar. Bu nedenle, ağ güvenlik cihazı arızalandığında, Bypass cihazına bağlı ağ birbirleriyle iletişim kurabilir. Elbette, ağ cihazı ağdaki paketleri işlemez.
Baypas Uygulama Modu nasıl sınıflandırılır?
Baypas, aşağıdaki gibi kontrol veya tetikleme modlarına ayrılır
1. Güç kaynağı tarafından tetiklenir. Bu modda, Bypass işlevi cihaz kapalıyken etkinleştirilir. Cihaz açıksa, Bypass işlevi hemen devre dışı bırakılır.
2. GPIO tarafından kontrol edilir. İşletim sistemine giriş yaptıktan sonra, Bypass anahtarını kontrol etmek için belirli portları çalıştırmak üzere GPIO'yu kullanabilirsiniz.
3. Watchdog ile Kontrol. Bu mod 2'nin bir uzantısıdır. GPIO Bypass programının etkinleştirilmesini ve devre dışı bırakılmasını kontrol etmek için Watchdog'u kullanabilirsiniz. Bypass durumunu kontrol etmek için. Bu şekilde, platform çökerse, Bypass Watchdog tarafından açılabilir.
Pratik uygulamalarda, bu üç durum genellikle aynı anda bulunur, özellikle de 1 ve 2 numaralı iki mod. Genel uygulama yöntemi şudur: cihaz kapalıyken, Bypass etkinleştirilir. Cihaz açıldıktan sonra, Bypass BIOS tarafından etkinleştirilir. BIOS cihazı devraldıktan sonra, Bypass hala etkindir. Uygulamanın çalışabilmesi için Bypass'ı kapatın. Tüm başlatma süreci boyunca, neredeyse hiç ağ bağlantısı kesilmez.
Bypass uygulamasının prensibi nedir?
1. Donanım Seviyesi
Donanım düzeyinde, röleler esas olarak Bypass elde etmek için kullanılır. Bu röleler iki Bypass ağ portunun sinyal kablolarına bağlanır. Aşağıdaki şekil, bir sinyal kablosu kullanılarak rölenin çalışma modunu gösterir.
Örnek olarak güç tetikleyicisini ele alalım. Güç kesintisi durumunda, röledeki anahtar 1 durumuna atlayacaktır, yani LAN1'in RJ45 arayüzündeki Rx doğrudan LAN2'nin RJ45 Tx'ine bağlanacaktır ve cihaz açıldığında anahtar 2'ye bağlanacaktır. Bu şekilde, LAN1 ve LAN2 arasındaki ağ iletişimi gerekiyorsa, bunu cihazdaki bir uygulama aracılığıyla yapmanız gerekir.
2. Yazılım Seviyesi
Bypass sınıflandırmasında, Bypass'ı kontrol etmek ve tetiklemek için GPIO ve Watchdog'dan bahsedilir. Aslında, bu iki yol da GPIO'yu çalıştırır ve ardından GPIO, karşılık gelen atlamayı yapmak için donanımdaki röleyi kontrol eder. Özellikle, karşılık gelen GPIO yüksek seviyeye ayarlanırsa, röle buna göre 1. pozisyona atlayacaktır, oysa GPIO kupası düşük seviyeye ayarlanırsa, röle buna göre 2. pozisyona atlayacaktır.
Watchdog Bypass için, aslında yukarıdaki GPIO kontrolü temelinde Watchdog kontrolü Bypass eklenir. Watchdog etkili olduktan sonra, eylemi BIOS'ta bypass olarak ayarlayın. Sistem watchdog işlevini etkinleştirir. Watchdog etkili olduktan sonra, karşılık gelen ağ bağlantı noktası bypass'ı etkinleştirilir ve cihaz bypass durumuna girer. Aslında, Bypass da GPIO tarafından kontrol edilir, ancak bu durumda, düşük seviyelerin GPIO'ya yazılması Watchdog tarafından gerçekleştirilir ve GPIO yazmak için ek programlama gerekmez.
Donanım Bypass işlevi, ağ güvenlik ürünlerinin zorunlu bir işlevidir. Cihaz kapatıldığında veya çöktüğünde, dahili ve harici bağlantı noktaları fiziksel olarak bağlanarak bir ağ kablosu oluşturur. Bu şekilde, veri trafiği cihazın mevcut durumundan etkilenmeden doğrudan cihazdan geçebilir.
Yüksek Kullanılabilirlik (HA) Uygulaması:
Mylinking™ iki yüksek kullanılabilirlik (HA) çözümü sunar: Aktif/Bekleme ve Aktif/Aktif. Aktif Bekleme (veya aktif/pasif) dağıtımı, birincil cihazlardan yedek cihazlara geçiş sağlamak için yardımcı araçlara dağıtılır. Ve Aktif/Aktif Dağıtım, herhangi bir Aktif cihaz arızalandığında geçiş sağlamak için yedekli bağlantılara dağıtılır.
Mylinking™ Bypass TAP, iki yedekli satır içi aracı destekler, Aktif/Bekleme çözümünde dağıtılabilir. Biri birincil veya "Aktif" cihaz olarak hizmet eder. Bekleme veya "Pasif" cihaz hala Bypass serisi üzerinden gerçek zamanlı trafik alır ancak satır içi cihaz olarak kabul edilmez. Bu, "Sıcak Bekleme" yedekliliği sağlar. Aktif cihaz arızalanırsa ve Bypass TAP kalp atışlarını almayı bırakırsa, bekleme cihazı otomatik olarak birincil cihaz olarak devralır ve hemen çevrimiçi olur.
Bypass'ımıza dayanarak hangi Avantajlara sahip olabilirsiniz?
1-Satır içi araçtan (WAF, NGFW veya IPS gibi) önce ve sonra trafiği bant dışı araca tahsis edin
2-Birden fazla satır içi aracı aynı anda yönetmek, güvenlik yığınını basitleştirir ve ağ karmaşıklığını azaltır
3-Satır içi bağlantılar için filtreleme, toplama ve yük dengeleme sağlar
4-Planlanmamış kesinti riskini azaltın
5-Yedekleme, yüksek kullanılabilirlik [HA]
Gönderi zamanı: 23-Aralık-2021
