Zer da Bypass?
Sareko segurtasun-ekipoa bi sare edo gehiagoren artean erabiltzen da, adibidez, barne sarearen eta kanpoko sarearen artean. Sarearen segurtasun-ekipoak sare-paketeen analisiaren bidez, mehatxurik dagoen zehazteko, bideratze-arau batzuen arabera prozesatu ondoren paketea irteteko birbidaltzeko, eta sareko segurtasun-ekipoak gaizki funtzionatzen badu, adibidez, korronte hutsaren edo hutsegite baten ondoren. , gailura konektatutako sare-segmentuak elkarrengandik deskonektatuta daude. Kasu honetan, sare bakoitza elkar konektatu behar bada, Bypass agertu behar da.
Bypass funtzioak, izenak dioen bezala, bi sareak fisikoki konektatzeko aukera ematen du sareko segurtasun-gailuaren sistematik pasa gabe abiarazteko egoera jakin baten bidez (potentzia hutsegite edo hutsegite). Hori dela eta, sareko segurtasun gailuak huts egiten duenean, Bypass gailura konektatutako sarea elkarren artean komunika daiteke. Jakina, sareko gailuak ez ditu sareko paketeak prozesatzen.
Nola sailkatu Saihestu aplikazio modua?
Bypass kontrol edo abiarazte moduetan banatzen da, hauek dira
1. Elikatze-hornidurak eraginda. Modu honetan, Bypass funtzioa gaitzen da gailua itzaltzen denean. Gailua pizten bada, Bypass funtzioa berehala desgaituko da.
2. GPIOk kontrolatua. Sistema eragilean saioa hasi ondoren, GPIO erabil dezakezu ataka zehatzak funtzionatzeko Bypass etengailua kontrolatzeko.
3. Watchdog-en kontrola. Hau 2. moduaren luzapena da. Watchdog erabil dezakezu GPIO Bypass programaren gaitzea eta desgaitzea kontrolatzeko, Bypass egoera kontrolatzeko. Modu honetan, plataformak huts egiten badu, Bypass ireki dezake Watchdog-ek.
Aplikazio praktikoetan, hiru egoera hauek aldi berean egon ohi dira, batez ere bi moduak 1 eta 2. Aplikazio metodo orokorra hau da: gailua itzalita dagoenean, Bypass gaituta dago. Gailua piztu ondoren, Bypass gaitzen da BIOSak. BIOSak gailua hartu ondoren, Bypass gaituta dago oraindik. Desaktibatu Bypass aplikazioak funtziona dezan. Abiatzeko prozesu osoan zehar, ez dago ia sareko deskonexiorik.
Zein da Bypass-en ezarpenaren printzipioa?
1. Hardware Maila
Hardware mailan, erreleak batez ere Bypass lortzeko erabiltzen dira. Errele hauek Bypass sareko bi portuetako seinale-kableetara konektatuta daude. Hurrengo irudiak errelearen funtzionamendu modua erakusten du seinale kable bat erabiliz.
Hartu botere-abiarazlea adibide gisa. Elektrizitatearen hutsegitearen kasuan, erreleko etengailua 1 egoerara jauzi egingo da, hau da, LAN1eko RJ45 interfazeko Rx LAN2ko RJ45 Txra zuzenean konektatuko da, eta gailua pizten denean, etengailua izango da. konektatu 2. Modu honetan, LAN1 eta LAN2 arteko sareko komunikazioa beharrezkoa bada, gailuko aplikazio baten bidez egin behar duzu.
2. Software Maila
Bypass-en sailkapenean, GPIO eta Watchdog aipatzen dira Bypass kontrolatzeko eta abiarazteko. Izan ere, bi modu hauek GPIOa funtzionatzen dute, eta, ondoren, GPIOak hardwareko errelea kontrolatzen du dagokion jauzia egiteko. Zehazki, dagokion GPIO maila altuan ezartzen bada, erreleak 1. posiziora jauzi egingo du dagokion moduan, eta GPIO kopa maila baxuan ezartzen bada, erreleak 2. posiziora egingo du jauzi.
Watchdog Bypass-erako, benetan Watchdog kontrola Bypass gehitzen da goiko GPIO kontrolaren arabera. Watchdog-a indarrean jarri ondoren, ezarri ekintza BIOSan saihesteko. Sistemak zaintzaile funtzioa aktibatzen du. Watchdog indarrean jarri ondoren, dagokion sareko ataka saihesbidea gaitu eta gailua saihesbide egoeran sartzen da. Izan ere, Bypass-a GPIO-k ere kontrolatzen du, baina kasu honetan, GPIO-rako maila baxuen idazketa Watchdog-ek egiten du, eta ez da programazio gehigarririk behar GPIO idazteko.
Hardwarearen Bypass funtzioa sareko segurtasun produktuen derrigorrezko funtzioa da. Gailua itzalita edo huts egiten denean, barneko eta kanpoko portuak fisikoki konektatuta daude sareko kable bat osatzeko. Modu honetan, datu-trafikoa zuzenean gailutik pasa daiteke gailuaren uneko egoerak eragin gabe.
Erabilgarritasun handiko (HA) aplikazioa:
Mylinking™-k erabilgarritasun handiko bi soluzio eskaintzen ditu, Aktiboa/Esanbya eta Aktiboa/Aktiboa. Erreserba aktiboa (edo aktiboa/pasiboa) tresna osagarrietara inplementatzea, gailu nagusietatik babeskopiarako hutsegitea emateko. Eta aktiboa/aktiboa esteka erredundanteetara hedatua, edozein gailu aktibo huts egiten duenean hutsegitea emateko.
Mylinking™ Bypass TAPek lineako bi tresna erredundante onartzen ditu, Aktibo/Egonean soluzioan inplementa litezke. Batek gailu nagusi edo "aktibo" gisa balio du. Egonean edo "Pasiboa" gailuak denbora errealeko trafikoa jasotzen du Bypass seriearen bidez, baina ez da lineako gailu gisa hartzen. Honek "Hot Standby" erredundantzia eskaintzen du. Gailu aktiboak huts egiten badu eta Bypass TAP-ek taupadak jasotzeari uzten badio, egonean dagoen gailuak automatikoki hartuko du gailu nagusi gisa eta berehala konektatuko da.
Zeintzuk dira gure Bypass-ean oinarrituta lor ditzakezun abantailak?
1-Esleitu trafikoa lineako tresnaren aurretik eta ondoren (adibidez, WAF, NGFW edo IPS) bandaz kanpoko tresnari
2-Inline tresna anitz kudeatzeak aldi berean segurtasun pila errazten du eta sarearen konplexutasuna murrizten du
3-Iragazkia, agregazioa eta karga orekatzea eskaintzen du lineako esteketarako
4-Aurreikusi gabeko denbora gelditzeko arriskua murriztea
5-Failover, erabilgarritasun handia [HA]
Argitalpenaren ordua: 2021-12-23