Çfarë është Bypass-i?
Pajisjet e Sigurisë së Rrjetit përdoren zakonisht midis dy ose më shumë rrjeteve, si p.sh. midis rrjetit të brendshëm dhe rrjetit të jashtëm. Pajisjet e Sigurisë së Rrjetit, përmes analizës së paketave të rrjetit, për të përcaktuar nëse ekziston një kërcënim, përpunohen sipas rregullave të caktuara të rrugëzimit për të përcjellë paketën për të dalë jashtë, dhe nëse pajisjet e sigurisë së rrjetit kanë keqfunksionuar. Për shembull, pas një ndërprerjeje të energjisë ose një aksidenti, segmentet e rrjetit të lidhura me pajisjen shkëputen nga njëri-tjetri. Në këtë rast, nëse secili rrjet duhet të lidhet me njëri-tjetrin, atëherë duhet të shfaqet Bypass.
Funksioni Bypass, siç nënkupton edhe vetë emri, mundëson që dy rrjetet të lidhen fizikisht pa kaluar nëpër sistemin e pajisjes së sigurisë së rrjetit përmes një gjendjeje specifike shkaktuese (ndërprerje e energjisë ose rrëzim). Prandaj, kur pajisja e sigurisë së rrjetit dështon, rrjeti i lidhur me pajisjen Bypass mund të komunikojë me njëri-tjetrin. Sigurisht, pajisja e rrjetit nuk përpunon paketa në rrjet.
Si klasifikohet Modaliteti i Aplikacionit Bypass?
Bypass-i ndahet në modalitete kontrolli ose shkaktimi, të cilat janë si më poshtë:
1. Aktivizohet nga furnizimi me energji. Në këtë modalitet, funksioni Bypass aktivizohet kur pajisja fiket. Nëse pajisja ndizet, funksioni Bypass do të çaktivizohet menjëherë.
2. Kontrollohet nga GPIO. Pasi të hyni në sistemin operativ, mund të përdorni GPIO për të operuar porta specifike për të kontrolluar çelësin Bypass.
3. Kontroll nga Watchdog. Ky është një zgjerim i modalitetit 2. Ju mund të përdorni Watchdog për të kontrolluar aktivizimin dhe çaktivizimin e programit GPIO Bypass për të kontrolluar statusin e Bypass. Në këtë mënyrë, nëse platforma rrëzohet, Bypass mund të hapet nga Watchdog.
Në zbatimet praktike, këto tre gjendje shpesh ekzistojnë në të njëjtën kohë, veçanërisht dy mënyrat 1 dhe 2. Metoda e përgjithshme e aplikimit është: kur pajisja është e fikur, aktivizohet Bypass-i. Pasi pajisja të ndizet, Bypass-i aktivizohet nga BIOS. Pasi BIOS të marrë përsipër pajisjen, Bypass-i është ende i aktivizuar. Fikeni Bypass-in në mënyrë që aplikacioni të mund të funksionojë. Gjatë gjithë procesit të nisjes, pothuajse nuk ka shkëputje nga rrjeti.
Cili është Parimi i Zbatimit të Bypass-it?
1. Niveli i Pajisjeve
Në nivelin e harduerit, reletë përdoren kryesisht për të arritur Bypass-in. Këto rele janë të lidhura me kabllot e sinjalit të dy portave të rrjetit Bypass. Figura e mëposhtme tregon mënyrën e funksionimit të relesë duke përdorur një kabllo sinjali.
Merrni si shembull shkrehësin e energjisë. Në rast të ndërprerjes së energjisë, çelësi në rele do të kalojë në gjendjen 1, domethënë, Rx në ndërfaqen RJ45 të LAN1 do të lidhet direkt me RJ45 Tx të LAN2, dhe kur pajisja të ndizet, çelësi do të lidhet me 2. Në këtë mënyrë, nëse kërkohet komunikimi në rrjet midis LAN1 dhe LAN2, duhet ta bëni këtë përmes një aplikacioni në pajisje.
2. Niveli i Softuerit
Në klasifikimin e Bypass-it, GPIO dhe Watchdog përmenden për të kontrolluar dhe aktivizuar Bypass-in. Në fakt, të dyja këto dy mënyra e operojnë GPIO-n, dhe më pas GPIO kontrollon relenë në hardware për të bërë kërcimin përkatës. Në mënyrë specifike, nëse GPIO përkatëse është vendosur në nivel të lartë, releja do të kërcejë në pozicionin 1 përkatësisht, ndërsa nëse kupa GPIO është vendosur në nivel të ulët, releja do të kërcejë në pozicionin 2 përkatësisht.
Për Watchdog Bypass, në fakt shtohet kontrolli Watchdog Bypass në bazë të kontrollit GPIO të mësipërm. Pasi watchdog të hyjë në fuqi, vendosni veprimin në bypass në BIOS. Sistemi aktivizon funksionin watchdog. Pasi watchdog të hyjë në fuqi, bypass-i përkatës i portit të rrjetit aktivizohet dhe pajisja hyn në gjendjen bypass. Në fakt, Bypass kontrollohet gjithashtu nga GPIO, por në këtë rast, shkrimi i niveleve të ulëta në GPIO kryhet nga Watchdog, dhe nuk kërkohet programim shtesë për të shkruar GPIO.
Funksioni i Bypass-it të harduerit është një funksion i detyrueshëm i produkteve të sigurisë së rrjetit. Kur pajisja fiket ose pëson probleme, portat e brendshme dhe të jashtme lidhen fizikisht për të formuar një kabllo rrjeti. Në këtë mënyrë, trafiku i të dhënave mund të kalojë drejtpërdrejt përmes pajisjes pa u ndikuar nga statusi aktual i pajisjes.
Aplikimi i Disponueshmërisë së Lartë (HA):
Mylinking™ ofron dy zgjidhje me disponueshmëri të lartë (HA), Active/Standby dhe Active/Active. Vendosja Active Standby (ose aktive/pasive) në mjetet ndihmëse për të siguruar ndërrim të rrjetit nga pajisjet primare në ato rezervë. Dhe opsioni Active/Active vendoset në lidhje të tepërta për të ofruar ndërrim të rrjetit kur ndonjë pajisje aktive dështon.
Mylinking™ Bypass TAP mbështet dy mjete të tepërta në linjë, të cilat mund të vendosen në zgjidhjen Active/Standby. Njëra shërben si pajisja kryesore ose "Aktive". Pajisja në pritje ose "Passive" ende merr trafik në kohë reale përmes serisë Bypass, por nuk konsiderohet si një pajisje në linjë. Kjo siguron redundancë "Hot Standby". Nëse pajisja aktive dështon dhe Bypass TAP ndalon së marrë rrahje zemre, pajisja në pritje merr automatikisht përsipër si pajisja kryesore dhe hyn menjëherë në linjë.
Cilat janë avantazhet që mund të përfitoni bazuar në Bypass-in tonë?
1-Ndajeni trafikun para dhe pas mjetit në linjë (siç janë WAF, NGFW ose IPS) te mjeti jashtë brezit
2-Menaxhimi i shumë mjeteve të integruara njëkohësisht thjeshton grumbullin e sigurisë dhe zvogëlon kompleksitetin e rrjetit
3-Ofron filtrim, grumbullim dhe balancim të ngarkesës për lidhjet brenda linjës
4-Zvogëloni rrezikun e ndërprerjeve të paplanifikuara të punës
5-Failover, disponueshmëri e lartë [HA]
Koha e postimit: 23 dhjetor 2021
