Bypass TAPak (bypass etengailua ere deitua) segurtasun-ataka seguruak eskaintzen ditu IPS eta hurrengo belaunaldiko suebakiak (NGFWS) bezalako segurtasun-gailu aktibo txertatuetarako. Bypass etengailua sareko gailuen artean eta sareko segurtasun-tresnen aurrean zabaltzen da, sarearen eta segurtasun-geruzaren arteko isolamendu-puntu fidagarri bat eskaintzeko. Sareei eta segurtasun-tresnei laguntza osoa eskaintzen diete sareko etenaldien arriskua saihesteko.
1. irtenbidea 1 Link Bypass Network Tap (Bypass etengailua) - Independentea
Aplikazioa:
Bypass Network Tap-ak (Bypass Switch-ak) bi sareko gailuetara konektatzen da Link ataken bidez eta hirugarrenen zerbitzari batera konektatzen da Device ataken bidez.
Bypass Network Tap-aren (Bypass Switch) abiarazlea Ping-era ezarrita dago, eta honek Ping eskaera jarraiak bidaltzen dizkio zerbitzariari. Zerbitzariak ping-ei erantzuteari uzten dionean, Bypass Network Tap-ak (Bypass Switch) bypass moduan sartzen da.
Zerbitzariak berriro erantzuten hasten denean, Bypass Network Tap-ak (Bypass Switch) throughput modura itzultzen da.
Aplikazio honek ICMP (Ping) bidez bakarrik funtziona dezake. Ez da bihotz-taupada paketerik erabiltzen zerbitzariaren eta Bypass Network Tap (Bypass Switch) arteko konexioa kontrolatzeko.
2. irtenbidea Sareko paketeen bitartekaria + Saihestu sareko tap-a (Saihestu etengailua)
Sareko Paketeen Brokerra (NPB) + Saihesbide Sarearen Tapa (Saihesbide Kommutadorea) -- Egoera normala
Aplikazioa:
Bypass Network Tap-ak (Bypass Switch-ak) bi sareko gailutara konektatzen da Link ataken bidez eta Network Packet Broker-era (NPB) Device ataken bidez. Hirugarrenen zerbitzaria Network Packet Broker-era (NPB) konektatzen da 2 x 1G kobrezko kable erabiliz. Network Packet Broker-ek (NPB) bihotz-taupada paketeak bidaltzen dizkio zerbitzariari 1. atakaren bidez eta berriro 2. atakan jaso nahi ditu.
Bypass Network Tap (Bypass Switch) abiarazlea REST mailan dago ezarrita, eta Network Packet Broker (NPB)-k bypass aplikazioa exekutatzen du.
Trafikoa abiadura-moduan:
1. gailua ↔ Saihesbide-etengailua/Sarrera ↔ NPB ↔ Zerbitzaria ↔ NPB ↔ Saihesbide-etengailua/Sarrera ↔ 2. gailua
Sareko Paketeen Brokerra (NPB) + Saihesbide Sarearen Ukipena (Saihesbide Kommutadorea) -- Software Saihesbidea
Softwarearen saihesbidearen deskribapena:
Network Packet Broker (NPB)-k bihotz-taupada paketeak detektatzen ez baditu, softwarearen saihesbidea gaituko du.
Network Packet Broker (NPB) konfigurazioa automatikoki aldatzen da sarrerako trafikoa Bypass Network Tap-era (Bypass Switch) bidaltzeko, eta horrela trafikoa zuzeneko estekan berriro txertatzeko pakete-galera minimoarekin.
Saihesbide Sarearen Tap-ak (Bypass Switch-ak) ez du batere erantzun behar, saihesbide guztiak Sare Pakete Brokerrak (NPB) egiten baititu.
Softwarearen saihesbideko trafikoa:
1. gailua ↔ Bypass etengailua/txorrota ↔ NPB ↔ Bypass etengailua/txorrota ↔ 2. gailua
Sareko Paketeen Brokerra (NPB) + Saihesbide Sarearen Tapa (Saihesbide Kommutadorea) -- Hardwarearen saihesbidea
Hardwarearen saihesbidearen deskribapena:
Network Packet Broker (NPB) huts egiten badu edo Network Packet Broker (NPB) eta Bypass Network Tap (Bypass Switch) arteko konexioa eteten bada, Bypass Network Tap (Bypass Switch) bypass modura aldatzen da denbora errealeko lotura funtzionatzen jarraitzeko.
Bypass Network Tap-a (Bypass Switch) bypass moduan sartzen denean, Network Packet Broker (NPB) eta kanpoko zerbitzaria bypassatzen dira eta ez dute trafikorik jasotzen Bypass Network Tap-a (Bypass Switch) throughput modura itzuli arte.
Bypass modua aktibatzen da Bypass Sareko Tap-a (Bypass etengailua) elikatze-iturrira konektatuta ez dagoenean.
Hardwarearen lineaz kanpoko trafikoa:
1. gailua ↔ Bypass etengailua/txorrota ↔ 2. gailua
3. irtenbidea Bi bypass sareko etengailu (bypass etengailu) esteka bakoitzeko
Konfigurazio argibideak:
Konfigurazio honetan, zerbitzari ezagun batera konektatutako 2 gailuren kobrezko lotura bat bi Bypass Network Tap-ek (Bypass Switch) saihestu egiten dute. Honek bypass bakarreko irtenbidearekiko duen abantaila da sareko pakete-bitartekariaren (NPB) konexioa eteten denean, zerbitzaria oraindik ere lotura aktiboaren parte dela.
2 * Saihesbide Sareko Konexioak (Saihesbide Etengailuak) esteka bakoitzeko - Software Saihesbidea
Softwarearen saihesbidearen deskribapena:
Network Packet Broker-ek (NPB) bihotz-taupada paketeak detektatzen ez baditu, softwarearen bypass-a gaituko du. Bypass Network Tap-ak (Bypass Switch-a) ez du batere erreakzionatu beharrik, bypass guztiak Network Packet Broker-ek (NPB) egiten baititu.
Softwarearen saihesbideko trafikoa:
1. gailua ↔ 1. saihesbide-etengailua/hartubidea ↔ Sareko pakete-bitartekaria (NPB) ↔ 2. saihesbide-etengailua/hartubidea ↔ 2. gailua
2 * Saihesbide Sareko Konexio (Saihesbide Etengailuak) esteka bakoitzeko - Hardware Saihesbidea
Hardwarearen saihesbidearen deskribapena:
Sare Pakete Brokerra (NPB) huts egiten badu edo Sare Saihesbideko (Bypass Network Tap) eta Sare Pakete Brokerra (NPB) arteko konexioa deskonektatzen bada, bi Sare Saihesbideko (Bypass Switch) etengailuak bypass modura aldatzen dira lotura aktiboa mantentzeko.
"Lotura bakoitzeko saihesbide 1" ezarpenaren aldean, zerbitzaria zuzeneko loturan sartuta dago oraindik.
Hardwarearen lineaz kanpoko trafikoa:
1. gailua ↔ 1. saihesbide-etengailua/hartunea ↔ Zerbitzaria ↔ 2. saihesbide-etengailua/hartunea ↔ 2. gailua
4. irtenbidea Bi Bypass Network Tap (Bypass Switch) konfiguratuta daude bi guneetako lotura bakoitzerako.
Ezartzeko argibideak:
Aukerakoa: Bi Network Packet Broker (NPB) erabil daitezke bi gune desberdin GRE tunelaren bidez konektatzeko, Network Packet Broker (NPB) baten ordez. Bi guneak lotzen dituen zerbitzaria huts egiten badu, zerbitzaria eta Network Packet Broker (NPB) tunelaren bidez banatu daitekeen trafikoa saihestuko ditu (beheko irudietan erakusten den bezala).
Argitaratze data: 2023ko martxoaren 6a
