Zer da saihesbidea?
Sareko segurtasun ekipamendua normalean bi sare edo gehiagoren artean erabiltzen da, hala nola, barneko eta kanpoko sarearen artean. Sareko segurtasun-ekipoak sareko paketeen analisiaren bidez, zenbait bideratze-arauen arabera, zenbait bideratze-arauen arabera prozesatu ondoren, paketeari irtenbidea emateko prozesatu ondoren, eta sareko segurtasun ekipamendua gaizki funtzionatu ondoren, adibidez, gailuan konektatutako sare-segmentuak elkarrengandik deskonektatuta daude. Kasu honetan, sare bakoitzak elkar konektatu behar badu, saihesbidea agertu behar da.
Bypass funtzioak, izenak dioen bezala, bi sareek fisikoki konektatzen dute sareko segurtasun gailuaren sistemaren bidez aktibatu gabeko estatu jakin baten bidez (energia-hutsegitea edo kraskadura). Hori dela eta, sareko segurtasun gailuak huts egiten duenean, saihesbide gailuarekin konektatuta dagoen sarea elkarren artean komunikatu daiteke. Jakina, sareko gailuak ez ditu sarean paketeak prozesatzen.
Nola sailkatu saihesbidearen aplikazio modua?
Saihesbidea kontrol edo abiarazle moduetan banatzen da, honako hauek dira
1. Hornidura hornidura aktibatuta. Modu honetan, saihesbidearen funtzioa gaitu gailua itzalita dagoenean. Gailua pizten bada, Bypass funtzioa berehala desgaituko da.
2. GPIOk kontrolatuta. OSan saioa hasi ondoren, GPIO erabil dezakezu portu zehatzak funtzionatzeko, saihesbidearen etengailua kontrolatzeko.
3. Kontrola Watchdog-en arabera. 2. moduaren luzapena da. Watchdog erabil dezakezu GPIO Bypass programa gaitu eta desgaitu kontrolatzeko, saihesbidearen egoera kontrolatzeko. Horrela, plataformak huts egiten badu, saihesbidea Watchdog-ek ireki dezake.
Aplikazio praktikoetan, batez ere, bi estatu horiek aldi berean daude, batez ere bi eta 2. modalak. Aplikazio metodo orokorra hau da: gailua itzalita dagoenean, saihesbidea gaituta dago. Gailua piztu ondoren, Bypass-ek Biosek gaituta du. Biosek gailua hartu ondoren, saihesbidea gaituta dago oraindik. Itzali saihesbidea aplikazioak funtziona dezan. Abiarazi prozesu osoan zehar, ia ez dago sareko deskonkez.
Zein da saihesbidearen inplementazioaren printzipioa?
1. Hardware maila
Hardware mailan, erreleboak batez ere saihesbidea lortzeko erabiltzen dira. Errelebo hauek bi saihesbide sareko portuen seinaleztapen kableetara konektatuta daude. Hurrengo irudian erreleboaren funtzionamendu modua seinale kable bat erabiliz erakusten da.
Hartu boterea aktibatzeko adibide gisa. Potentzia-hutsegiteen kasuan, Rx-en 1. egoerara joango da LAN1 RJ45 interfazera zuzenean LAN2-ra zuzenean konektatuko da eta etengailua 2ra konektatuko da. Horrela, sareko komunikazioa LAN1 eta LAN2-ren arteko komunikazioa behar duzu gailuko aplikazio baten bidez.
2. Software maila
Bypass, GPIO eta Watchdog sailkapenean, saihesbidea kontrolatu eta aktibatzeko aipatzen dira. Izan ere, bi modu biek GPIO funtzionatzen dute eta, ondoren, GPIOk hardwarearen erreleboa kontrolatzen du dagokion jauzia egiteko. Zehazki, dagokion GPIO maila altua ezarrita badago, erreleboak dagokion 1 posiziora salto egingo du, eta GPIO kopa maila baxuan ezarrita badago, erreleboak dagokion 2 posiziora salto egingo du.
Watchdog Bypass-entzat, benetan Watchdog kontrol-saihesbidea gehitzen zaio GPIO kontrolaren oinarrian. Begiradak eragina izan ondoren, ezarri ekintza bisetan saihesteko. Sistemak WatchDog funtzioa aktibatzen du. Watchdog-ek eragina izan ondoren, dagokion sareko portuen saihesbidea gaituta dago eta gailua saihesbidearen egoeran sartzen da. Izan ere, saihesbidea GPIOk ere kontrolatzen du, baina kasu honetan, GPIOra maila baxuko idazkera WatchDog-ek egiten du, eta ez da programazio gehigarririk behar GPIO idazteko.
Hardwarearen saihesbidearen funtzioa sareko segurtasun produktuen derrigorrezko funtzioa da. Gailua itzali edo huts egiten denean, barneko eta kanpoko portuak fisikoki konektatuta daude sareko kable bat osatzeko. Horrela, datuen trafikoa zuzenean gailutik pasatu daiteke gailuaren egungo egoerari eraginik izan gabe.
Erabilgarritasun handia (ha) aplikazioa:
Mylinking ™ -ek bi erabilgarritasun handia (ha) irtenbideak eskaintzen ditu, aktiboa / standby eta aktiboa / aktiboa. Erreserba aktiboa (edo aktiboa / pasiboa) Tresna laguntzaileei inplementazio laguntzailea lehen mailako babes-gailuetara emateko. Eta aktibo / aktiboak esteketetara zabaldutako aktibo / aktibaziorik ez duenean huts egiten duenean.
Mylinking ™ saihespenak bi lerro erredundanteak onartzen ditu, aktibitate / erreserba irtenbidean zabaldu litezke. Gailu nagusi edo "aktibo" gisa balio du. Gailu "pasiboak edo" pasiboa "oraindik denbora errealeko trafikoa jasotzen du saihesbidearen seriean, baina ez da lineako gailu gisa hartzen. Horrek "Erreserba beroa" erredundantzia ematen du. Gailu aktiboak huts egiten badu eta saihesbidearen puntuak bihotz taupadak jasotzeari uzten badio, erreserba-gailua automatikoki gailu gisa hartzen du eta berehala sartzen da.
Zein da gure saihesbideetan oinarritutako abantailak?
1-esleitu trafikoa lineako tresnaren aurretik eta ondoren (adibidez WAF, NGFW edo IPS) banda kanpoko tresnara
2-lerroko tresna anitz kudeatzeak aldi berean segurtasun pila sinplifikatzen ditu eta sareko konplexutasuna murrizten du
3-Inline estekak iragazteko, agregazio eta karga orekatzeko balio du
4 -Plangaitik gabeko denbora murrizteko arriskua murriztea
5-Failover, Erabilgarritasun Handia [Ha]
Ordua: 2012-23-23-23
