Wat ass de Bypass?
Netzwierksécherheetsausrüstung gëtt dacks tëscht zwee oder méi Netzwierker benotzt, zum Beispill tëscht engem internen Netzwierk an engem externen Netzwierk. D'Netzwierksécherheetsausrüstung analyséiert duerch seng Netzwierkpaketanalyse fir festzestellen, ob et eng Bedroung gëtt, nodeems se no bestëmmte Routingregelen veraarbecht gouf, fir de Pak weiderzeleeden, an ob d'Netzwierksécherheetsausrüstung net richteg funktionéiert. Zum Beispill, no engem Stroumausfall oder engem Crash, ginn Netzwierksegmenter, déi mam Apparat verbonne sinn, vuneneen getrennt. An dësem Fall, wann all Netzwierk matenee verbonne muss sinn, da muss Bypass erschéngen.
D'Bypass-Funktioun, wéi den Numm et scho seet, erméiglecht et den zwee Netzwierker, sech kierperlech ze verbannen, ouni datt de System vum Netzwierk-Sécherheetsapparat duerch e spezifeschen Ausléiserzoustand (Stroumausfall oder Ofstuerz) geet. Dofir kann den Netzwierk, deen mam Bypass-Apparat verbonnen ass, matenee kommunizéieren, wann den Netzwierk-Sécherheetsapparat ausfällt. Natierlech veraarbecht den Netzwierkapparat keng Päckchen am Netzwierk.
Wéi klasséiert een de Bypass-Applikatiounsmodus?
Bypass ass a Kontroll- oder Triggermodi opgedeelt, déi folgend sinn
1. Ausgeléist duerch d'Stroumversuergung. An dësem Modus gëtt d'Bypass-Funktioun aktivéiert wann den Apparat ausgeschalt gëtt. Wann den Apparat ageschalt gëtt, gëtt d'Bypass-Funktioun direkt deaktivéiert.
2. Kontrolléiert vu GPIO. Nodeems Dir Iech am Betribssystem ageloggt hutt, kënnt Dir GPIO benotze fir spezifesch Ports ze bedreiwen fir de Bypass-Switch ze kontrolléieren.
3. Kontroll iwwer Watchdog. Dëst ass eng Erweiderung vum Modus 2. Dir kënnt de Watchdog benotze fir d'Aktivéierung an d'Deaktivéierung vum GPIO Bypass Programm ze kontrolléieren, fir de Bypass Status ze kontrolléieren. Op dës Manéier kann de Bypass vum Watchdog opgemaach ginn, wann d'Plattform ofstürzt.
A prakteschen Uwendungen existéieren dës dräi Zoustänn dacks gläichzäiteg, besonnesch déi zwee Modi 1 an 2. Déi allgemeng Uwendungsmethod ass: wann den Apparat ausgeschalt ass, ass de Bypass aktivéiert. Nodeems den Apparat ageschalt ass, gëtt de Bypass vum BIOS aktivéiert. Nodeems de BIOS den Apparat iwwerholl huet, ass de Bypass weiderhin aktivéiert. Schalt de Bypass aus, fir datt d'Applikatioun funktionéiere kann. Wärend dem ganze Startprozess gëtt et bal keng Netzverbindung.
Wat ass de Prinzip vun der Bypass-Ëmsetzung?
1. Hardware-Niveau
Op Hardwareniveau gi Relais haaptsächlech benotzt fir Bypass z'erreechen. Dës Relais sinn u Signalkabele vun den zwéi Bypass-Netzwierkporte verbonnen. Déi folgend Figur weist de Betribsmodus vum Relais mat engem Signalkabel.
Huelt den Ausléiser als Beispill. Am Fall vun engem Stroumausfall wiesselt de Schalter am Relais an den Zoustand 1, dat heescht, den Rx op der RJ45-Interface vum LAN1 verbënnt sech direkt mam RJ45 Tx vum LAN2, a wann den Apparat ugeschalt gëtt, verbënnt de Schalter sech mat 2. Op dës Manéier, wann d'Netzwierkkommunikatioun tëscht LAN1 an LAN2 erfuerderlech ass, musst Dir dat iwwer eng Applikatioun um Apparat maachen.
2. Softwareniveau
An der Klassifikatioun vum Bypass ginn GPIO a Watchdog ernimmt fir de Bypass ze kontrolléieren an auszeléisen. Tatsächlech bedreiwen dës zwou Weeër de GPIO, an dann steiert de GPIO de Relais op der Hardware fir de entspriechende Sprong ze maachen. Wann de entspriechende GPIO op héijem Niveau agestallt ass, sprängt de Relais entspriechend op Positioun 1, wärend wann de GPIO-Coupe op nidderegen Niveau agestallt ass, sprängt de Relais entspriechend op Positioun 2.
Fir Watchdog Bypass gëtt et tatsächlech e Watchdog-Kontroll-Bypass op Basis vun der uewe genannter GPIO-Kontroll. Nodeems de Watchdog a Kraaft getrueden ass, setzt d'Aktioun am BIOS op Bypass. De System aktivéiert d'Watchdog-Funktioun. Nodeems de Watchdog a Kraaft getrueden ass, gëtt de korrespondéierende Netzwierkport-Bypass aktivéiert an den Apparat geet an de Bypass-Zoustand. Tatsächlech gëtt de Bypass och vum GPIO kontrolléiert, awer an dësem Fall gëtt d'Schreiwe vun niddrege Niveauen op GPIO vum Watchdog duerchgefouert, an et ass keng zousätzlech Programméierung néideg fir GPIO ze schreiwen.
D'Hardware-Bypass-Funktioun ass eng obligatoresch Funktioun vu Netzwierksécherheetsprodukter. Wann den Apparat ausgeschalt oder ofgestürzt ass, ginn déi intern an extern Ports kierperlech verbonnen, fir en Netzwierkkabel ze bilden. Op dës Manéier kann den Datenverkéier direkt duerch den Apparat lafen, ouni vum aktuellen Zoustand vum Apparat beaflosst ze ginn.
Applikatioun mat héijer Disponibilitéit (HA):
Mylinking™ bitt zwou héich verfügbarkeetsfäeg (HA) Léisungen, Active/Standby an Active/Active. Den Active Standby (oder aktiv/passiv) Asaz op Hëllefsmëttel fir e Failover vun den primären op d'Backup-Geräter ze garantéieren. An den Active/Active Deployed op redundant Linken fir e Failover ze garantéieren, wann en aktiven Apparat ausfällt.
De Mylinking™ Bypass TAP ënnerstëtzt zwou redundant Inline-Tools, déi an der Active/Standby-Léisung agesat kënne ginn. Ee vun hinnen déngt als primären oder "aktiven" Apparat. Den Standby- oder "passiven" Apparat kritt nach ëmmer Echtzäitverkéier iwwer d'Bypass-Serie, awer gëllt net als Inline-Apparat. Dëst bitt "Hot Standby"-Redundanz. Wann den aktiven Apparat ausfällt an den Bypass TAP ophält Häerzschlag ze kréien, iwwerhëlt den Standby-Apparat automatesch d'Funktioun vum primären Apparat a kënnt direkt online.
Wat sinn d'Virdeeler, déi Dir mat eisem Bypass kritt?
1-Verkéier virun an nom Inline-Tool (wéi WAF, NGFW oder IPS) dem Out-of-Band-Tool zouweisen
2-D'gläichzäiteg Gestioun vu verschiddenen Inline-Tools vereinfacht de Sécherheetsstack a reduzéiert d'Netzwierkkomplexitéit.
3-Bitt Filterung, Aggregatioun a Lastausgleich fir Inline-Links
4-Reduzéiert de Risiko vun ongeplangten Ausfällen
5-Failover, héich Disponibilitéit [HA]
Zäitpunkt vun der Verëffentlechung: 23. Dezember 2021
