बायपास म्हणजे काय?
नेटवर्क सुरक्षा उपकरणे सामान्यतः दोन किंवा अधिक नेटवर्क्सच्या दरम्यान वापरली जातात, जसे की अंतर्गत नेटवर्क आणि बाह्य नेटवर्क यांच्यामध्ये. नेटवर्क सुरक्षा उपकरणे त्यांच्या नेटवर्क पॅकेटचे विश्लेषण करून, धोका आहे की नाही हे ठरवतात, आणि विशिष्ट राउटिंग नियमांनुसार प्रक्रिया करून पॅकेट बाहेर पाठवण्यासाठी पुढे पाठवतात. आणि जर नेटवर्क सुरक्षा उपकरणात बिघाड झाला, उदाहरणार्थ, वीजपुरवठा खंडित झाल्यावर किंवा प्रणाली क्रॅश झाल्यावर, उपकरणाला जोडलेले नेटवर्क सेगमेंट एकमेकांपासून डिस्कनेक्ट होतात. अशा परिस्थितीत, जर प्रत्येक नेटवर्कला एकमेकांशी जोडण्याची आवश्यकता असेल, तर बायपास करणे आवश्यक ठरते.
बायपास फंक्शन, नावाप्रमाणेच, एका विशिष्ट ट्रिगरिंग स्थितीद्वारे (वीजपुरवठा खंडित होणे किंवा क्रॅश होणे) नेटवर्क सुरक्षा उपकरणाच्या प्रणालीमधून न जाता दोन नेटवर्क्सना भौतिकरित्या जोडण्यास सक्षम करते. त्यामुळे, जेव्हा नेटवर्क सुरक्षा उपकरण निकामी होते, तेव्हा बायपास उपकरणाला जोडलेले नेटवर्क्स एकमेकांशी संवाद साधू शकतात. अर्थात, नेटवर्क उपकरण नेटवर्कवरील पॅकेट्सवर प्रक्रिया करत नाही.
बायपास ॲप्लिकेशन मोडचे वर्गीकरण कसे करावे?
बायपास नियंत्रण किंवा ट्रिगर मोडमध्ये विभागलेला आहे, जे खालीलप्रमाणे आहेत.
१. वीज पुरवठ्याद्वारे कार्यान्वित होते. या मोडमध्ये, डिव्हाइस बंद केल्यावर बायपास फंक्शन सक्षम होते. डिव्हाइस चालू केल्यास, बायपास फंक्शन त्वरित अक्षम होईल.
२. जीपीआयओ द्वारे नियंत्रित. ओएसमध्ये लॉग इन केल्यानंतर, तुम्ही बायपास स्विच नियंत्रित करण्यासाठी विशिष्ट पोर्ट्स ऑपरेट करण्यासाठी जीपीआयओ वापरू शकता.
३. वॉचडॉगद्वारे नियंत्रण. हा मोड २ चा विस्तार आहे. बायपासची स्थिती नियंत्रित करण्यासाठी, तुम्ही GPIO बायपास प्रोग्राम चालू आणि बंद करण्यासाठी वॉचडॉगचा वापर करू शकता. अशा प्रकारे, जर प्लॅटफॉर्म क्रॅश झाला, तर वॉचडॉगद्वारे बायपास पुन्हा उघडला जाऊ शकतो.
व्यावहारिक उपयोगांमध्ये, या तीन अवस्था अनेकदा एकाच वेळी अस्तित्वात असतात, विशेषतः मोड १ आणि २. सामान्य वापराची पद्धत अशी आहे: जेव्हा डिव्हाइस बंद असते, तेव्हा बायपास सक्षम (enabled) असतो. डिव्हाइस चालू केल्यानंतर, BIOS द्वारे बायपास सक्षम केला जातो. BIOS ने डिव्हाइसचा ताबा घेतल्यानंतरही बायपास सक्षमच राहतो. ॲप्लिकेशन चालू होण्यासाठी बायपास बंद करा. संपूर्ण स्टार्टअप प्रक्रियेदरम्यान, नेटवर्क डिस्कनेक्शन जवळजवळ होत नाही.
बायपास अंमलबजावणीचे तत्त्व काय आहे?
१. हार्डवेअर पातळी
हार्डवेअर स्तरावर, बायपास साध्य करण्यासाठी प्रामुख्याने रिलेचा वापर केला जातो. हे रिले दोन बायपास नेटवर्क पोर्टच्या सिग्नल केबल्सना जोडलेले असतात. खालील आकृती एका सिग्नल केबलचा वापर करून रिलेची कार्यपद्धती दर्शवते.
पॉवर ट्रिगरचे उदाहरण घेऊया. वीजपुरवठा खंडित झाल्यास, रिलेमधील स्विच स्थिती 1 वर जाईल, म्हणजेच, LAN1 च्या RJ45 इंटरफेसवरील Rx थेट LAN2 च्या RJ45 Tx ला जोडला जाईल, आणि जेव्हा डिव्हाइस चालू केले जाईल, तेव्हा स्विच स्थिती 2 ला जोडला जाईल. अशा प्रकारे, जर LAN1 आणि LAN2 दरम्यान नेटवर्क कम्युनिकेशनची आवश्यकता असेल, तर ते डिव्हाइसवरील ॲप्लिकेशनद्वारे करावे लागेल.
२. सॉफ्टवेअर पातळी
बायपासच्या वर्गीकरणामध्ये, बायपास नियंत्रित करण्यासाठी आणि कार्यान्वित करण्यासाठी GPIO आणि वॉचडॉग यांचा उल्लेख आहे. वास्तविक पाहता, हे दोन्ही मार्ग GPIO ला कार्यान्वित करतात, आणि मग GPIO हार्डवेअरवरील रिले नियंत्रित करून संबंधित जंप घडवून आणतो. विशेषतः, जर संबंधित GPIO उच्च पातळीवर (high level) सेट केला असेल, तर रिले त्यानुसार स्थिती १ वर जंप करेल, तर जर GPIO कप निम्न पातळीवर (low level) सेट केला असेल, तर रिले त्यानुसार स्थिती २ वर जंप करेल.
वॉचडॉग बायपाससाठी, प्रत्यक्षात वरील GPIO नियंत्रणाच्या आधारावर वॉचडॉग कंट्रोल बायपास जोडला जातो. वॉचडॉग प्रभावी झाल्यानंतर, BIOS मध्ये क्रिया बायपासवर सेट करा. सिस्टम वॉचडॉग फंक्शन सक्रिय करते. वॉचडॉग प्रभावी झाल्यानंतर, संबंधित नेटवर्क पोर्ट बायपास सक्षम होतो आणि डिव्हाइस बायपास स्थितीत प्रवेश करते. वास्तविक, बायपास देखील GPIO द्वारे नियंत्रित केला जातो, परंतु या प्रकरणात, GPIO वर लो लेव्हल्सचे लेखन वॉचडॉगद्वारे केले जाते आणि GPIO लिहिण्यासाठी कोणत्याही अतिरिक्त प्रोग्रामिंगची आवश्यकता नसते.
हार्डवेअर बायपास फंक्शन हे नेटवर्क सुरक्षा उत्पादनांचे एक अनिवार्य वैशिष्ट्य आहे. जेव्हा डिव्हाइस बंद होते किंवा क्रॅश होते, तेव्हा अंतर्गत आणि बाह्य पोर्ट्स भौतिकरित्या जोडून एक नेटवर्क केबल तयार केली जाते. अशा प्रकारे, डिव्हाइसच्या सध्याच्या स्थितीचा परिणाम न होता डेटा ट्रॅफिक थेट डिव्हाइसमधून जाऊ शकते.
उच्च उपलब्धता (HA) अनुप्रयोग:
मायलिंकिंग™ दोन उच्च उपलब्धता (HA) सोल्यूशन्स प्रदान करते, ॲक्टिव्ह/स्टँडबाय आणि ॲक्टिव्ह/ॲक्टिव्ह. ॲक्टिव्ह स्टँडबाय (किंवा ॲक्टिव्ह/पॅसिव्ह) हे सहाय्यक साधनांवर तैनात केले जाते, जेणेकरून प्राथमिक डिव्हाइसवरून बॅकअप डिव्हाइसवर फेलओव्हर करता येईल. आणि ॲक्टिव्ह/ॲक्टिव्ह हे रिडंडंट लिंक्सवर तैनात केले जाते, जेणेकरून कोणतेही ॲक्टिव्ह डिव्हाइस निकामी झाल्यास फेलओव्हर करता येईल.
मायलिंकिंग™ बायपास टॅप दोन रिडंडंट इनलाइन टूल्सना सपोर्ट करतो, जे ॲक्टिव्ह/स्टँडबाय सोल्यूशनमध्ये तैनात केले जाऊ शकतात. एक प्राथमिक किंवा "ॲक्टिव्ह" डिव्हाइस म्हणून काम करते. स्टँडबाय किंवा "पॅसिव्ह" डिव्हाइस बायपास सिरीजद्वारे रिअल-टाइम ट्रॅफिक प्राप्त करत राहते, परंतु त्याला इनलाइन डिव्हाइस मानले जात नाही. यामुळे "हॉट स्टँडबाय" रिडंडन्सी मिळते. जर ॲक्टिव्ह डिव्हाइस निकामी झाले आणि बायपास टॅपला हार्टबीट्स मिळणे थांबले, तर स्टँडबाय डिव्हाइस आपोआप प्राथमिक डिव्हाइसची जागा घेते आणि त्वरित ऑनलाइन येते.
आमच्या बायपासमुळे तुम्हाला कोणते फायदे मिळू शकतात?
१- इनलाइन टूलच्या (जसे की WAF, NGFW, किंवा IPS) आधी आणि नंतरचा ट्रॅफिक आउट-ऑफ-बँड टूलला वाटप करा.
२- एकाच वेळी अनेक इनलाइन टूल्सचे व्यवस्थापन केल्याने सिक्युरिटी स्टॅक सोपा होतो आणि नेटवर्कची गुंतागुंत कमी होते.
३- इनलाइन लिंक्ससाठी फिल्टरिंग, ॲग्रीगेशन आणि लोड बॅलन्सिंग प्रदान करते
४- अनियोजित डाउनटाइमचा धोका कमी करा
५-फेलओव्हर, उच्च उपलब्धता [HA]
पोस्ट करण्याची वेळ: २३-डिसेंबर-२०२१
