Što je obilaznica?
Oprema za mrežnu sigurnost obično se koristi između dvije ili više mreža, na primjer između interne i vanjske mreže. Oprema za mrežnu sigurnost analizira mrežne pakete kako bi utvrdila postoji li prijetnja, nakon čega se paketi obrađuju prema određenim pravilima usmjeravanja kako bi se proslijedili van. U slučaju kvara opreme za mrežnu sigurnost, na primjer, nakon nestanka struje ili pada sustava, mrežni segmenti povezani s uređajem međusobno se odvajaju. U tom slučaju, ako se mreže moraju međusobno povezati, mora se pojaviti opcija zaobilaženja.
Funkcija zaobilaženja, kao što i samo ime govori, omogućuje dvjema mrežama fizičko povezivanje bez prolaska kroz sustav uređaja za mrežnu sigurnost kroz određeno stanje okidanja (nestanak struje ili pad sustava). Stoga, kada uređaj za mrežnu sigurnost zakaže, mreže povezane s uređajem za zaobilaženje mogu međusobno komunicirati. Naravno, mrežni uređaj ne obrađuje pakete na mreži.
Kako klasificirati način primjene zaobilaženja?
Premosnica je podijeljena na načine upravljanja ili okidanja, koji su sljedeći
1. Pokreće se napajanjem. U ovom načinu rada, funkcija premošćivanja se aktivira kada se uređaj isključi. Ako se uređaj uključi, funkcija premošćivanja će se odmah onemogućiti.
2. Kontrolirano putem GPIO-a. Nakon prijave u OS, možete koristiti GPIO za upravljanje određenim portovima za kontrolu Bypass prekidača.
3. Kontrola putem Watchdoga. Ovo je proširenje načina rada 2. Možete koristiti Watchdog za kontrolu omogućavanja i onemogućavanja programa GPIO Bypass za kontrolu statusa Bypassa. Na taj način, ako se platforma sruši, Watchdog može otvoriti Bypass.
U praktičnim primjenama, ova tri stanja često postoje istovremeno, posebno dva načina rada 1 i 2. Opća metoda primjene je: kada je uređaj isključen, zaobilaženje je omogućeno. Nakon što se uređaj uključi, BIOS omogućuje zaobilaženje. Nakon što BIOS preuzme uređaj, zaobilaženje je i dalje omogućeno. Isključite zaobilaženje kako bi aplikacija mogla raditi. Tijekom cijelog postupka pokretanja gotovo da nema prekida veze s mrežom.
Koji je princip implementacije bypassa?
1. Razina hardvera
Na hardverskoj razini, releji se uglavnom koriste za postizanje premosnice. Ovi releji su spojeni na signalne kabele dvaju mrežnih priključaka za premosnicu. Sljedeća slika prikazuje način rada releja pomoću jednog signalnog kabela.
Uzmimo za primjer okidač napajanja. U slučaju nestanka struje, prekidač u releju će prijeći u stanje 1, odnosno Rx na RJ45 sučelju LAN1 će se izravno spojiti na RJ45 Tx LAN2, a kada se uređaj uključi, prekidač će se spojiti na 2. Na taj način, ako je potrebna mrežna komunikacija između LAN1 i LAN2, to morate učiniti putem aplikacije na uređaju.
2. Razina softvera
U klasifikaciji Bypassa, spominju se GPIO i Watchdog za kontrolu i pokretanje Bypassa. Zapravo, oba ova načina upravljaju GPIO-om, a zatim GPIO kontrolira relej na hardveru kako bi izvršio odgovarajući skok. Točnije, ako je odgovarajući GPIO postavljen na visoku razinu, relej će odgovarajuće skočiti na položaj 1, dok ako je GPIO priključka postavljen na nisku razinu, relej će odgovarajuće skočiti na položaj 2.
Za Watchdog Bypass, zapravo se dodaje Watchdog kontrola Bypassa na temelju gore navedene GPIO kontrole. Nakon što watchdog stupi na snagu, postavite radnju na bypass u BIOS-u. Sustav aktivira watchdog funkciju. Nakon što watchdog stupi na snagu, omogućuje se odgovarajući bypass mrežnog porta i uređaj ulazi u stanje bypassa. Zapravo, Bypass također kontrolira GPIO, ali u ovom slučaju, pisanje niskih razina na GPIO vrši Watchdog i nije potrebno dodatno programiranje za pisanje GPIO-a.
Funkcija hardverskog zaobilaženja obavezna je funkcija proizvoda za mrežnu sigurnost. Kada je uređaj isključen ili se pokvari, unutarnji i vanjski priključci fizički su povezani u mrežni kabel. Na taj način podatkovni promet može izravno prolaziti kroz uređaj bez utjecaja trenutnog statusa uređaja.
Aplikacija visoke dostupnosti (HA):
Mylinking™ nudi dva rješenja visoke dostupnosti (HA), Active/Standby i Active/Active. Aktivno stanje pripravnosti (ili aktivno/pasivno) raspoređivanje na pomoćne alate kako bi se osiguralo prebacivanje s primarnih na rezervne uređaje. Aktivno/aktivno raspoređivanje na redundantne veze kako bi se osiguralo prebacivanje u slučaju kvara bilo kojeg aktivnog uređaja.
Mylinking™ Bypass TAP podržava dva redundantna inline alata koji se mogu primijeniti u Active/Standby rješenju. Jedan služi kao primarni ili "aktivni" uređaj. Uređaj u stanju pripravnosti ili "pasivni" i dalje prima promet u stvarnom vremenu putem Bypass serije, ali se ne smatra inline uređajem. To osigurava redundanciju "vrućeg pripravnosti". Ako aktivni uređaj zakaže i Bypass TAP prestane primati otkucaje srca, uređaj u stanju pripravnosti automatski preuzima ulogu primarnog uređaja i odmah se uključuje u mrežu.
Koje su prednosti koje možete dobiti na temelju našeg Bypassa?
1-Dodijelite promet prije i poslije inline alata (kao što su WAF, NGFW ili IPS) alatu out-of-band
2-Upravljanje višestrukim inline alatima istovremeno pojednostavljuje sigurnosni stog i smanjuje složenost mreže
3-Omogućuje filtriranje, agregaciju i uravnoteženje opterećenja za inline veze
4-Smanjite rizik od neplaniranih zastoja
5-Prebacivanje u slučaju kvara, visoka dostupnost [HA]
Vrijeme objave: 23. prosinca 2021.
