Chì ghjè u Bypass?
L'equipaggiu di sicurezza di rete hè cumunimenti adupratu trà duie o più rete, cum'è trà una rete interna è una rete esterna. L'equipaggiu di sicurezza di rete, attraversu a so analisi di pacchetti di rete, per determinà s'ellu ci hè una minaccia, dopu avè processatu secondu certe regule di routing per trasmette u pacchettu per esce, è se l'equipaggiu di sicurezza di rete hà malfunzionatu. Per esempiu, dopu una mancanza di corrente o un crash, i segmenti di rete cunnessi à u dispusitivu sò disconnessi l'uni da l'altri. In questu casu, se ogni rete hà bisognu di esse cunnessa trà di elle, allora deve apparisce Bypass.
A funzione Bypass, cum'è u nome l'indica, permette à e duie rete di cunnette si fisicamente senza passà per u sistema di u dispusitivu di sicurezza di rete per un statu di attivazione specificu (mancanza di corrente o crash). Dunque, quandu u dispusitivu di sicurezza di rete falla, a rete cunnessa à u dispusitivu Bypass pò cumunicà trà di elle. Benintesa, u dispusitivu di rete ùn processa micca pacchetti nantu à a rete.
Cumu classificà a Modalità di Applicazione Bypass?
U bypass hè divisu in modi di cuntrollu o di trigger, chì sò i seguenti
1. Attivatu da l'alimentazione. In questu modu, a funzione Bypass s'attiva quandu u dispusitivu hè spento. Sè u dispusitivu hè acceso, a funzione Bypass serà disattivata immediatamente.
2. Cuntrullatu da GPIO. Dopu avè cunnessu à u sistema operativu, pudete aduprà GPIO per operà porti specifici per cuntrullà u switch Bypass.
3. Cuntrollu da Watchdog. Questa hè una estensione di u modu 2. Pudete aduprà u Watchdog per cuntrullà l'attivazione è a disattivazione di u prugramma GPIO Bypass per cuntrullà u statu di Bypass. In questu modu, se a piattaforma si blocca, u Bypass pò esse apertu da Watchdog.
In l'applicazioni pratiche, sti trè stati esistenu spessu à u listessu tempu, in particulare i dui modi 1 è 2. U metudu generale di l'applicazione hè: quandu u dispusitivu hè spento, u Bypass hè attivatu. Dopu chì u dispusitivu hè acceso, u Bypass hè attivatu da u BIOS. Dopu chì u BIOS hà pigliatu u cuntrollu di u dispusitivu, u Bypass hè sempre attivatu. Disattivate u Bypass per chì l'applicazione possi funziunà. Durante tuttu u prucessu di avviu, ùn ci hè guasi nisuna disconnessione di a rete.
Chì ghjè u principiu di implementazione di Bypass?
1. Livellu di hardware
À u livellu hardware, i relè sò principalmente aduprati per ottene u Bypass. Quessi relè sò cunnessi à i cavi di signale di i dui porti di rete Bypass. A figura seguente mostra u modu di funziunamentu di u relè aduprendu un cavu di signale.
Pigliate u trigger di l'alimentazione cum'è esempiu. In casu di mancanza di corrente, l'interruttore in u relè passerà à u statu 1, vale à dì, Rx nantu à l'interfaccia RJ45 di LAN1 si cunnetterà direttamente à RJ45 Tx di LAN2, è quandu u dispusitivu hè acceso, l'interruttore si cunnetterà à 2. In questu modu, se a cumunicazione di rete trà LAN1 è LAN2 hè necessaria, avete bisognu di fà què per mezu di una applicazione nantu à u dispusitivu.
2. Livellu di Software
In a classificazione di Bypass, GPIO è Watchdog sò mintuvati per cuntrullà è attivà u Bypass. In fatti, tramindui sti dui modi operanu u GPIO, è dopu u GPIO cuntrolla u relè nantu à l'hardware per fà u saltu currispundente. Specificamente, se u GPIO currispundente hè impostu à u livellu altu, u relè salterà à a pusizione 1 currispundente, mentre chì se a tazza GPIO hè impostu à u livellu bassu, u relè salterà à a pusizione 2 currispundente.
Per Watchdog Bypass, hè in realtà aghjuntu u cuntrollu Watchdog Bypass basatu annantu à u cuntrollu GPIO sopra. Dopu chì u watchdog hà effettu, impostate l'azione per bypassà in u BIOS. U sistema attiva a funzione watchdog. Dopu chì u watchdog hà effettu, u bypass di u portu di rete currispundente hè attivatu è u dispusitivu entra in u statu di bypass. In fatti, u Bypass hè ancu cuntrullatu da GPIO, ma in questu casu, a scrittura di livelli bassi in GPIO hè realizata da u Watchdog, è ùn hè necessaria alcuna prugrammazione supplementaria per scrive GPIO.
A funzione di Bypass hardware hè una funzione ubligatoria di i prudutti di sicurezza di rete. Quandu u dispusitivu hè spento o si blocca, i porti interni è esterni sò fisicamente cunnessi per furmà un cavu di rete. In questu modu, u trafficu di dati pò passà direttamente per u dispusitivu senza esse affettatu da u statu attuale di u dispusitivu.
Applicazione d'alta dispunibilità (HA):
Mylinking™ furnisce duie suluzioni d'alta dispunibilità (HA), Attiva/Standby è Attiva/Attiva. L'implementazione Attiva/Standby (o attiva/passiva) à strumenti ausiliari per furnisce failover da i dispositivi primari à quelli di salvezza. È l'implementazione Attiva/Attiva à ligami ridondanti per furnisce failover quandu un dispositivu attivu falla.
Mylinking™ Bypass TAP supporta dui strumenti in linea ridondanti, chì puderanu esse implementati in a suluzione Active/Standby. Unu serve cum'è dispusitivu primariu o "Attivu". U dispusitivu Standby o "Passivu" riceve sempre trafficu in tempu reale attraversu a serie Bypass, ma ùn hè micca cunsideratu cum'è un dispusitivu in linea. Questu furnisce ridondanza "Hot Standby". Se u dispusitivu attivu falla è u Bypass TAP smette di riceve battiti cardiaci, u dispusitivu standby piglia automaticamente u postu di dispusitivu primariu è si mette subitu in linea.
Chì sò i vantaghji chì pudete ottene basatu annantu à u nostru Bypass?
1-Allocà u trafficu prima è dopu à u strumentu in linea (cum'è WAF, NGFW, o IPS) à u strumentu fora di banda
2-A gestione simultanea di parechji strumenti in linea simplifica a pila di sicurezza è riduce a cumplessità di a rete
3-Fornisce filtrazione, aggregazione è bilanciamentu di carica per i ligami in linea
4-Riduce u risicu di tempi di inattività imprevisti
5-Failover, alta dispunibilità [HA]
Data di publicazione: 23 dicembre 2021
