Çevre yolu nedir?
Ağ güvenlik ekipmanı genellikle iç ağ ve dış ağ gibi iki veya daha fazla ağ arasında kullanılır. Ağ güvenlik ekipmanı, ağ paket analizi yoluyla bir tehdit olup olmadığını belirler ve belirli yönlendirme kurallarına göre işledikten sonra paketi dışarı iletir. Örneğin, elektrik kesintisi veya çökme sonrasında ağ güvenlik ekipmanı arızalanırsa, cihaza bağlı ağ segmentleri birbirinden ayrılır. Bu durumda, her ağın birbirine bağlanması gerekiyorsa, bir bypass mekanizmasına ihtiyaç duyulur.
Adından da anlaşılacağı gibi, Bypass işlevi, belirli bir tetikleme durumu (güç kesintisi veya çökme) yoluyla iki ağın, ağ güvenlik cihazının sisteminden geçmeden fiziksel olarak bağlanmasını sağlar. Bu nedenle, ağ güvenlik cihazı arızalandığında, Bypass cihazına bağlı ağlar birbirleriyle iletişim kurabilir. Elbette, ağ cihazı ağdaki paketleri işlemez.
Bypass Uygulama Modu nasıl sınıflandırılır?
Bypass, aşağıdaki gibi kontrol veya tetikleme modlarına ayrılır.
1. Güç kaynağıyla tetiklenir. Bu modda, cihazın gücü kesildiğinde Bypass işlevi etkinleşir. Cihaz tekrar açıldığında, Bypass işlevi hemen devre dışı bırakılır.
2. GPIO ile kontrol edilir. İşletim sistemine giriş yaptıktan sonra, Bypass anahtarını kontrol etmek için belirli portları çalıştırmak üzere GPIO'yu kullanabilirsiniz.
3. Gözcü (Watchdog) ile Kontrol. Bu, 2. modun bir uzantısıdır. Gözcüyü kullanarak GPIO Bypass programının etkinleştirilmesini ve devre dışı bırakılmasını kontrol edebilir ve Bypass durumunu yönetebilirsiniz. Bu sayede, platform çökerse, Gözcü tarafından Bypass açılabilir.
Pratik uygulamalarda, bu üç durum genellikle aynı anda mevcuttur, özellikle 1 ve 2 numaralı modlar. Genel uygulama yöntemi şöyledir: Cihaz kapalıyken Bypass etkinleştirilir. Cihaz açıldıktan sonra, BIOS tarafından Bypass etkinleştirilir. BIOS cihazı devraldıktan sonra da Bypass hala etkindir. Uygulamanın çalışabilmesi için Bypass kapatılır. Tüm başlatma işlemi boyunca neredeyse hiç ağ bağlantısı kesintisi olmaz.
Bypass uygulamasının prensibi nedir?
1. Donanım Seviyesi
Donanım düzeyinde, röleler esas olarak Bypass işlemini gerçekleştirmek için kullanılır. Bu röleler, iki Bypass ağ portunun sinyal kablolarına bağlanır. Aşağıdaki şekil, tek bir sinyal kablosu kullanan rölenin çalışma modunu göstermektedir.
Güç tetikleyicisini örnek olarak ele alalım. Güç kesintisi durumunda, röledeki anahtar 1 durumuna geçer, yani LAN1'in RJ45 arayüzündeki Rx, LAN2'nin RJ45 Tx'ine doğrudan bağlanır ve cihaz açıldığında anahtar 2 durumuna geçer. Bu şekilde, LAN1 ve LAN2 arasında ağ iletişimi gerekiyorsa, bunu cihaz üzerindeki bir uygulama aracılığıyla yapmanız gerekir.
2. Yazılım Seviyesi
Bypass sınıflandırmasında, Bypass'ı kontrol etmek ve tetiklemek için GPIO ve Watchdog'dan bahsedilir. Aslında, bu iki yöntem de GPIO'yu çalıştırır ve ardından GPIO, donanım üzerindeki röleyi kontrol ederek ilgili atlama işlemini gerçekleştirir. Özellikle, ilgili GPIO yüksek seviyeye ayarlanırsa, röle buna karşılık 1. konuma atlar; GPIO düşük seviyeye ayarlanırsa, röle buna karşılık 2. konuma atlar.
Watchdog Bypass için, aslında yukarıdaki GPIO kontrolüne ek olarak Watchdog kontrolü Bypass özelliği eklenmiştir. Watchdog devreye girdikten sonra, BIOS'ta işlem bypass olarak ayarlanır. Sistem, Watchdog fonksiyonunu etkinleştirir. Watchdog devreye girdikten sonra, ilgili ağ portu bypass özelliği etkinleştirilir ve cihaz bypass durumuna geçer. Aslında, Bypass da GPIO tarafından kontrol edilir, ancak bu durumda, GPIO'ya düşük seviyeli yazma işlemi Watchdog tarafından gerçekleştirilir ve GPIO'ya yazmak için ek bir programlama gerekmez.
Donanım Bypass işlevi, ağ güvenliği ürünlerinin olmazsa olmaz bir özelliğidir. Cihaz kapatıldığında veya arızalandığında, iç ve dış portlar fiziksel olarak bağlanarak bir ağ kablosu oluşturur. Bu sayede, veri trafiği cihazın mevcut durumundan etkilenmeden doğrudan cihaz üzerinden geçebilir.
Yüksek Erişilebilirlik (HA) Uygulaması:
Mylinking™ iki yüksek kullanılabilirlik (HA) çözümü sunar: Aktif/Bekleme ve Aktif/Aktif. Aktif Bekleme (veya aktif/pasif) çözümü, birincil cihazlardan yedek cihazlara geçişi sağlamak için yardımcı araçlara uygulanır. Aktif/Aktif çözüm ise, herhangi bir aktif cihazın arızalanması durumunda geçişi sağlamak için yedekli bağlantılara uygulanır.
Mylinking™ Bypass TAP, iki adet yedekli hat içi cihazı destekler ve Aktif/Bekleme çözümünde kullanılabilir. Bunlardan biri birincil veya "Aktif" cihaz olarak görev yapar. Bekleme veya "Pasif" cihaz, Bypass serisi üzerinden gerçek zamanlı trafiği almaya devam eder ancak hat içi cihaz olarak kabul edilmez. Bu, "Acil Bekleme" yedekliliği sağlar. Aktif cihaz arızalanırsa ve Bypass TAP sinyal almayı durdurursa, bekleme cihazı otomatik olarak birincil cihaz olarak devreye girer ve hemen çevrimiçi olur.
Bypass hizmetimiz sayesinde ne gibi avantajlar elde edebilirsiniz?
1- Satır içi araçtan (örneğin WAF, NGFW veya IPS) önce ve sonra gelen trafiği, bant dışı araca yönlendirin.
2-Birden fazla satır içi aracı aynı anda yönetmek, güvenlik yığınını basitleştirir ve ağ karmaşıklığını azaltır.
3- Satır içi bağlantılar için filtreleme, toplama ve yük dengeleme sağlar.
4- Planlanmamış arıza sürelerinin riskini azaltın
5-Yedekleme, yüksek kullanılabilirlik [HA]
Yayın tarihi: 23 Aralık 2021
