Zer da saihesbidea?
Sare Segurtasun Ekipamendua normalean bi sare edo gehiagoren artean erabiltzen da, hala nola barneko sarearen eta kanpoko sarearen artean. Sare Segurtasun Ekipamenduak sareko paketeen analisi baten bidez, mehatxurik dagoen zehazten du, bideratze arau batzuen arabera prozesatu ondoren paketea irteteko birbidaltzeko, eta sareko segurtasun ekipamenduak gaizki funtzionatu duen zehazten du. Adibidez, energia-eten edo matxura baten ondoren, gailura konektatutako sare segmentuak elkarrengandik deskonektatzen dira. Kasu honetan, sare bakoitza elkarren artean konektatu behar bada, Bypass-a agertu behar da.
Bypass funtzioak, izenak dioen bezala, bi sareak fisikoki konektatzea ahalbidetzen du, sareko segurtasun gailuaren sistematik egoera jakin batetik (energia mozketa edo matxura) igaro gabe. Beraz, sareko segurtasun gailua huts egiten duenean, Bypass gailura konektatutako sareak elkarren artean komunikatu daiteke. Jakina, sareko gailuak ez ditu paketeak prozesatzen sarean.
Nola sailkatzen da Bypass Aplikazio Modua?
Bypass-a kontrol edo abiarazte moduetan banatzen da, hauek dira:
1. Elikatze-iturriak aktibatzen du. Modu honetan, Bypass funtzioa gailua itzaltzean aktibatzen da. Gailua pizten bada, Bypass funtzioa berehala desgaituko da.
2. GPIO bidez kontrolatua. Sistema eragilean saioa hasi ondoren, GPIO erabil dezakezu Bypass etengailua kontrolatzeko portu espezifikoak erabiltzeko.
3. Watchdog-en kontrola. Hau 2. moduaren luzapena da. Watchdog-a erabil dezakezu GPIO Bypass programaren gaitzea eta desgaitzea kontrolatzeko eta Bypass egoera kontrolatzeko. Horrela, plataforma huts egiten badu, Watchdog-ek Bypass-a ireki dezake.
Aplikazio praktikoetan, hiru egoera hauek askotan aldi berean existitzen dira, batez ere 1. eta 2. moduak. Aplikazio metodo orokorra hauxe da: gailua itzaltzen denean, Bypass-a gaitzen da. Gailua piztu ondoren, BIOSak Bypass-a gaitzen du. BIOSak gailua bereganatu ondoren, Bypass-a oraindik gaituta dago. Itzali Bypass-a aplikazioak funtziona dezan. Abiarazteko prozesu osoan zehar, ia ez dago sareko deskonexiorik.
Zein da bypass-aren ezarpen-printzipioa?
1. Hardware maila
Hardware mailan, erreleak batez ere Bypass-a lortzeko erabiltzen dira. Errele hauek bi Bypass sareko ataken seinale-kableetara konektatuta daude. Hurrengo irudiak errelearen funtzionamendu modua erakusten du seinale-kable bat erabiliz.
Hartu adibide gisa energia-abiarazlea. Energia-mozketaren kasuan, erreleko etengailua 1 egoerara salto egingo du, hau da, LAN1eko RJ45 interfazeko Rx zuzenean LAN2ko RJ45 Tx-ra konektatuko da, eta gailua pizten denean, etengailua 2. egoerara konektatuko da. Horrela, LAN1 eta LAN2 arteko sare-komunikazioa beharrezkoa bada, gailuko aplikazio baten bidez egin beharko duzu.
2. Software maila
Bypass-aren sailkapenean, GPIO eta Watchdog aipatzen dira Bypass-a kontrolatu eta abiarazteko. Izan ere, bi modu hauek GPIOa erabiltzen dute, eta ondoren GPIOak hardwarean dagoen errelea kontrolatzen du dagokion jauzia egiteko. Zehazki, dagokion GPIOa maila altuan badago, errelea 1. posiziora salto egingo du dagokion moduan, eta GPIO kopa maila baxuan badago, errelea 2. posiziora salto egingo du dagokion moduan.
Watchdog Bypass-erako, egia esan, Watchdog kontrol Bypass-a gehitzen da goiko GPIO kontrolaren arabera. Watchdog-ak eragina duenean, ezarri bypass ekintza BIOS-ean. Sistemak watchdog funtzioa aktibatzen du. Watchdog-ak eragina duenean, dagokion sareko ataka bypass-a gaitzen da eta gailua bypass egoeran sartzen da. Izan ere, Bypass-a ere GPIO-k kontrolatzen du, baina kasu honetan, maila baxuen idazketa GPIO-ra Watchdog-ak egiten du, eta ez da programazio gehigarririk behar GPIO idazteko.
Hardware Bypass funtzioa sareko segurtasun produktuen funtzio derrigorrezkoa da. Gailua itzaltzen denean edo matxuratzen denean, barneko eta kanpoko atakak fisikoki konektatzen dira sare kable bat osatzeko. Horrela, datu trafikoa zuzenean igaro daiteke gailutik, gailuaren uneko egoerak eraginik izan gabe.
Erabilgarritasun Handiko (HA) Aplikazioa:
Mylinking™-ek bi erabilgarritasun handiko (HA) irtenbide eskaintzen ditu, Aktiboa/Egonkorra eta Aktiboa/Aktibo. Aktiboaren Egonkorra (edo aktiboa/pasiboa) inplementazioa tresna laguntzaileetan, gailu nagusietatik babeskopietarako failoverra emateko. Eta Aktiboa/Aktibo Inplementazioa esteka erredundanteetan, gailu aktiboren bat huts egiten duenean failoverra emateko.
Mylinking™ Bypass TAP-ek bi tresna erredundante onartzen ditu linean, Active/Standby irtenbidean zabaldu daitezkeenak. Batek gailu nagusi edo "Aktibo" gisa balio du. Standby edo "Pasibo" gailuak denbora errealeko trafikoa jasotzen jarraitzen du Bypass seriearen bidez, baina ez da lineako gailutzat hartzen. Horrek "Hot Standby" erredundantzia ematen du. Gailu aktiboak huts egiten badu eta Bypass TAP-ek bihotz-taupadak jasotzeari uzten badio, standby gailuak automatikoki hartzen du gailu nagusi gisa eta berehala jartzen da sarean.
Zein abantaila lor ditzakezu gure Bypass-ean oinarrituta?
1-Esleitu trafikoa lineako tresnaren (adibidez, WAF, NGFW edo IPS) aurretik eta ondoren bandaz kanpoko tresnara.
2- Hainbat tresna lineal aldi berean kudeatzeak segurtasun pila sinplifikatzen du eta sarearen konplexutasuna murrizten du
3-Lerroko estekak iragaztea, agregatzea eta karga orekatzea eskaintzen ditu
4-Planifikatutako geldialdien arriskua murriztu
5-Huts egitea, erabilgarritasun handia [HA]
Argitaratze data: 2021eko abenduaren 23a
