बायपास म्हणजे काय?
नेटवर्क सुरक्षा उपकरणे सामान्यतः दोन किंवा अधिक नेटवर्क्समध्ये वापरली जातात, जसे की अंतर्गत नेटवर्क आणि बाह्य नेटवर्क दरम्यान. नेटवर्क सुरक्षा उपकरणे त्यांच्या नेटवर्क पॅकेट विश्लेषणाद्वारे, धोका आहे की नाही हे निर्धारित करण्यासाठी, पॅकेट बाहेर जाण्यासाठी काही राउटिंग नियमांनुसार प्रक्रिया केल्यानंतर आणि नेटवर्क सुरक्षा उपकरणे खराब झाल्यास, उदाहरणार्थ, पॉवर फेल्युअर किंवा क्रॅश झाल्यानंतर, डिव्हाइसशी कनेक्ट केलेले नेटवर्क सेगमेंट एकमेकांपासून डिस्कनेक्ट केले जातात. या प्रकरणात, जर प्रत्येक नेटवर्कला एकमेकांशी कनेक्ट करायचे असेल, तर बायपास दिसणे आवश्यक आहे.
नावाप्रमाणेच बायपास फंक्शन, नेटवर्क सुरक्षा उपकरणाच्या सिस्टममधून विशिष्ट ट्रिगरिंग स्थिती (पॉवर फेल्युअर किंवा क्रॅश) न जाता दोन्ही नेटवर्क भौतिकरित्या कनेक्ट करण्यास सक्षम करते. म्हणून, जेव्हा नेटवर्क सुरक्षा उपकरण अयशस्वी होते, तेव्हा बायपास उपकरणाशी जोडलेले नेटवर्क एकमेकांशी संवाद साधू शकते. अर्थात, नेटवर्क उपकरण नेटवर्कवरील पॅकेट प्रक्रिया करत नाही.
बायपास अॅप्लिकेशन मोडचे वर्गीकरण कसे करावे?
बायपास नियंत्रण किंवा ट्रिगर मोडमध्ये विभागलेला आहे, जो खालीलप्रमाणे आहे
१. पॉवर सप्लाय द्वारे ट्रिगर केले जाते. या मोडमध्ये, डिव्हाइस बंद झाल्यावर बायपास फंक्शन सक्षम होते. जर डिव्हाइस चालू असेल तर बायपास फंक्शन त्वरित अक्षम केले जाईल.
२. GPIO द्वारे नियंत्रित. OS मध्ये लॉग इन केल्यानंतर, तुम्ही बायपास स्विच नियंत्रित करण्यासाठी विशिष्ट पोर्ट ऑपरेट करण्यासाठी GPIO वापरू शकता.
३. वॉचडॉगद्वारे नियंत्रण. हे मोड २ चा विस्तार आहे. बायपास स्थिती नियंत्रित करण्यासाठी तुम्ही वॉचडॉगचा वापर GPIO बायपास प्रोग्राम सक्षम आणि अक्षम करण्यासाठी करू शकता. अशा प्रकारे, जर प्लॅटफॉर्म क्रॅश झाला तर वॉचडॉगद्वारे बायपास उघडता येतो.
व्यावहारिक अनुप्रयोगांमध्ये, या तीन अवस्था अनेकदा एकाच वेळी अस्तित्वात असतात, विशेषतः दोन मोड १ आणि २. सामान्य अनुप्रयोग पद्धत अशी आहे: जेव्हा डिव्हाइस बंद केले जाते, तेव्हा बायपास सक्षम केला जातो. डिव्हाइस चालू केल्यानंतर, बायपास BIOS द्वारे सक्षम केला जातो. BIOS ने डिव्हाइस ताब्यात घेतल्यानंतर, बायपास अजूनही सक्षम असतो. अनुप्रयोग कार्य करू शकेल म्हणून बायपास बंद करा. संपूर्ण स्टार्टअप प्रक्रियेदरम्यान, जवळजवळ कोणतेही नेटवर्क डिस्कनेक्शन होत नाही.
बायपास अंमलबजावणीचे तत्व काय आहे?
१. हार्डवेअर पातळी
हार्डवेअर स्तरावर, रिलेचा वापर प्रामुख्याने बायपास साध्य करण्यासाठी केला जातो. हे रिले दोन बायपास नेटवर्क पोर्टच्या सिग्नल केबल्सशी जोडलेले असतात. खालील आकृती एका सिग्नल केबलचा वापर करून रिलेचा कार्य मोड दर्शवते.
पॉवर ट्रिगरचे उदाहरण घ्या. पॉवर फेल्युअर झाल्यास, रिलेमधील स्विच 1 च्या स्थितीत जाईल, म्हणजेच LAN1 च्या RJ45 इंटरफेसवरील Rx थेट LAN2 च्या RJ45 Tx शी कनेक्ट होईल आणि जेव्हा डिव्हाइस चालू असेल तेव्हा स्विच 2 शी कनेक्ट होईल. अशा प्रकारे, जर LAN1 आणि LAN2 मधील नेटवर्क कम्युनिकेशन आवश्यक असेल, तर तुम्हाला ते डिव्हाइसवरील अॅप्लिकेशनद्वारे करावे लागेल.
२. सॉफ्टवेअर पातळी
बायपासच्या वर्गीकरणात, बायपास नियंत्रित करण्यासाठी आणि ट्रिगर करण्यासाठी GPIO आणि वॉचडॉगचा उल्लेख केला आहे. खरं तर, हे दोन्ही मार्ग GPIO चालवतात आणि नंतर GPIO संबंधित उडी मारण्यासाठी हार्डवेअरवरील रिले नियंत्रित करते. विशेषतः, जर संबंधित GPIO उच्च पातळीवर सेट केला असेल, तर रिले अनुरूप स्थान 1 वर जाईल, तर जर GPIO कप निम्न पातळीवर सेट केला असेल, तर रिले अनुरूप स्थान 2 वर जाईल.
वॉचडॉग बायपाससाठी, वरील GPIO नियंत्रणाच्या आधारावर प्रत्यक्षात वॉचडॉग नियंत्रण बायपास जोडले जाते. वॉचडॉग प्रभावी झाल्यानंतर, BIOS वर बायपास करण्यासाठी क्रिया सेट करा. सिस्टम वॉचडॉग फंक्शन सक्रिय करते. वॉचडॉग प्रभावी झाल्यानंतर, संबंधित नेटवर्क पोर्ट बायपास सक्षम केला जातो आणि डिव्हाइस बायपास स्थितीत प्रवेश करते. खरं तर, बायपास देखील GPIO द्वारे नियंत्रित केला जातो, परंतु या प्रकरणात, GPIO वर कमी पातळी लिहिणे वॉचडॉगद्वारे केले जाते आणि GPIO लिहिण्यासाठी कोणत्याही अतिरिक्त प्रोग्रामिंगची आवश्यकता नाही.
हार्डवेअर बायपास फंक्शन हे नेटवर्क सुरक्षा उत्पादनांचे एक अनिवार्य कार्य आहे. जेव्हा डिव्हाइस बंद केले जाते किंवा क्रॅश होते, तेव्हा अंतर्गत आणि बाह्य पोर्ट भौतिकरित्या नेटवर्क केबल तयार करण्यासाठी जोडले जातात. अशा प्रकारे, डेटा ट्रॅफिक डिव्हाइसच्या वर्तमान स्थितीमुळे प्रभावित न होता थेट डिव्हाइसमधून जाऊ शकतो.
उच्च उपलब्धता (HA) अर्ज:
मायलिंकिंग™ दोन उच्च उपलब्धता (HA) उपाय प्रदान करते, सक्रिय/स्टँडबाय आणि सक्रिय/सक्रिय. प्राथमिक ते बॅकअप डिव्हाइसेसमध्ये फेलओव्हर प्रदान करण्यासाठी सहाय्यक साधनांमध्ये सक्रिय स्टँडबाय (किंवा सक्रिय/पॅसिव्ह) तैनाती. आणि कोणतेही सक्रिय डिव्हाइस अयशस्वी झाल्यास फेलओव्हर प्रदान करण्यासाठी अनावश्यक लिंक्समध्ये सक्रिय/सक्रिय तैनात.
Mylinking™ बायपास TAP दोन अनावश्यक इनलाइन टूल्सना समर्थन देते, जे सक्रिय/स्टँडबाय सोल्यूशनमध्ये तैनात केले जाऊ शकतात. एक प्राथमिक किंवा "सक्रिय" डिव्हाइस म्हणून काम करते. स्टँडबाय किंवा "पॅसिव्ह" डिव्हाइस अजूनही बायपास मालिकेतून रिअल-टाइम ट्रॅफिक प्राप्त करते परंतु ते इनलाइन डिव्हाइस म्हणून मानले जात नाही. हे "हॉट स्टँडबाय" रिडंडंसी प्रदान करते. जर सक्रिय डिव्हाइस अयशस्वी झाले आणि बायपास TAP हृदयाचे ठोके प्राप्त करणे थांबवते, तर स्टँडबाय डिव्हाइस स्वयंचलितपणे प्राथमिक डिव्हाइस म्हणून काम करते आणि त्वरित ऑनलाइन येते.
आमच्या बायपासवर आधारित तुम्हाला कोणते फायदे मिळू शकतात?
१-इनलाइन टूल (जसे की WAF, NGFW, किंवा IPS) च्या आधी आणि नंतर ट्रॅफिक आउट-ऑफ-बँड टूलला वाटप करा.
२-एकाच वेळी अनेक इनलाइन टूल्सचे व्यवस्थापन केल्याने सुरक्षा स्टॅक सुलभ होतो आणि नेटवर्कची जटिलता कमी होते.
३-इनलाइन लिंक्ससाठी फिल्टरिंग, एकत्रीकरण आणि लोड बॅलेंसिंग प्रदान करते.
४-अनियोजित डाउनटाइमचा धोका कमी करा
५-अपयशी, उच्च उपलब्धता [HA]
पोस्ट वेळ: डिसेंबर-२३-२०२१
