Apa kuwi Bypass?
Piranti Keamanan Jaringan umume digunakake ing antarane rong jaringan utawa luwih, kayata antarane jaringan internal lan jaringan eksternal. Piranti Keamanan Jaringan liwat analisis paket jaringan, kanggo nemtokake apa ana ancaman, sawise diproses miturut aturan routing tartamtu kanggo nerusake paket supaya metu, lan yen piranti keamanan jaringan ora berfungsi kanthi bener, Contone, sawise listrik mati utawa nabrak, segmen jaringan sing nyambung menyang piranti kasebut bakal pedhot siji lan sijine. Ing kasus iki, yen saben jaringan kudu disambungake siji lan sijine, mula Bypass kudu katon.
Fungsi Bypass, kaya jenenge, nggampangake rong jaringan nyambung sacara fisik tanpa ngliwati sistem piranti keamanan jaringan liwat kahanan pemicu tartamtu (mati listrik utawa macet). Mulane, nalika piranti keamanan jaringan gagal, jaringan sing nyambung menyang piranti Bypass bisa komunikasi karo siji liyane. Mesthi wae, piranti jaringan ora ngolah paket ing jaringan.
Kepriye carane ngklasifikasikake Mode Aplikasi Bypass?
Bypass dipérang dadi mode kontrol utawa pemicu, yaiku kaya ing ngisor iki
1. Dipicu dening catu daya. Ing mode iki, fungsi Bypass diaktifake nalika piranti dipateni. Yen piranti diuripake, fungsi Bypass bakal langsung dipateni.
2. Dikontrol dening GPIO. Sawise mlebu menyang OS, sampeyan bisa nggunakake GPIO kanggo ngoperasikake port tartamtu kanggo ngontrol saklar Bypass.
3. Kontrol dening Watchdog. Iki minangka perluasan saka mode 2. Sampeyan bisa nggunakake Watchdog kanggo ngontrol ngaktifake lan mateni program GPIO Bypass kanggo ngontrol status Bypass. Kanthi cara iki, yen platform nabrak, Bypass bisa dibukak dening Watchdog.
Ing aplikasi praktis, telung kahanan iki asring ana ing wektu sing padha, utamane rong mode 1 lan 2. Cara aplikasi umum yaiku: nalika piranti dipateni, Bypass diaktifake. Sawise piranti diuripake, Bypass diaktifake dening BIOS. Sawise BIOS njupuk alih piranti kasebut, Bypass isih diaktifake. Pateni Bypass supaya aplikasi bisa digunakake. Sajrone kabeh proses wiwitan, meh ora ana pedhot jaringan.
Apa Prinsip Implementasi Bypass?
1. Tingkat Perangkat Keras
Ing tingkat perangkat keras, relay utamane digunakake kanggo nggayuh Bypass. Relay iki disambungake menyang kabel sinyal saka rong port jaringan Bypass. Gambar ing ngisor iki nuduhake mode kerja relay sing nggunakake siji kabel sinyal.
Umpamane, pemicu daya. Ing kasus mati daya, saklar ing relay bakal mlumpat menyang status 1, yaiku, Rx ing antarmuka RJ45 LAN1 bakal langsung nyambung menyang RJ45 Tx LAN2, lan nalika piranti diuripake, saklar bakal nyambung menyang 2. Kanthi cara iki, yen komunikasi jaringan antarane LAN1 lan LAN2 dibutuhake, sampeyan kudu nindakake liwat aplikasi ing piranti kasebut.
2. Tingkat Piranti Lunak
Ing klasifikasi Bypass, GPIO lan Watchdog kasebut kanggo ngontrol lan micu Bypass. Nyatane, loro cara iki ngoperasikake GPIO, banjur GPIO ngontrol relay ing perangkat keras kanggo nggawe lompatan sing cocog. Khususé, yen GPIO sing cocog disetel menyang level dhuwur, relay bakal mlumpat menyang posisi 1, dene yen cangkir GPIO disetel menyang level endhek, relay bakal mlumpat menyang posisi 2.
Kanggo Watchdog Bypass, sejatine ditambahake Watchdog control Bypass adhedhasar kontrol GPIO ing ndhuwur. Sawise watchdog ditrapake, setel tumindak kanggo bypass ing BIOS. Sistem ngaktifake fungsi watchdog. Sawise watchdog ditrapake, bypass port jaringan sing cocog diaktifake lan piranti mlebu ing status bypass. Nyatane, Bypass uga dikontrol dening GPIO, nanging ing kasus iki, penulisan level rendah menyang GPIO ditindakake dening Watchdog, lan ora ana pemrograman tambahan sing dibutuhake kanggo nulis GPIO.
Fungsi Bypass perangkat keras minangka fungsi wajib saka produk keamanan jaringan. Nalika piranti dipateni utawa rusak, port internal lan eksternal disambungake sacara fisik kanggo mbentuk kabel jaringan. Kanthi cara iki, lalu lintas data bisa langsung ngliwati piranti tanpa kena pengaruh status piranti saiki.
Aplikasi Kasedhiyan Dhuwur (HA):
Mylinking™ nyedhiyakake rong solusi kasedhiyan dhuwur (HA), Aktif/Siaga lan Aktif/Aktif. Penyebaran Siaga Aktif (utawa aktif/pasif) menyang alat bantu kanggo nyedhiyakake failover saka piranti utama menyang piranti serep. Lan Aktif/Aktif Disebarake menyang pranala redundan kanggo nyedhiyakake failover nalika ana piranti Aktif sing gagal.
Mylinking™ Bypass TAP ndhukung rong piranti inline sing redundan, sing bisa digunakake ing solusi Active/Standby. Siji piranti dadi piranti utama utawa "Aktif". Piranti Standby utawa "Pasif" isih nampa lalu lintas wektu nyata liwat seri Bypass nanging ora dianggep minangka piranti inline. Iki nyedhiyakake redundansi "Hot Standby". Yen piranti aktif gagal lan Bypass TAP mandheg nampa denyut jantung, piranti siaga kanthi otomatis njupuk alih minangka piranti utama lan langsung online.
Apa wae kaluwihan sing bisa sampeyan entuk adhedhasar Bypass kita?
1-Alokasikan lalu lintas sadurunge lan sawise alat inline (kayata WAF, NGFW, utawa IPS) menyang alat out-of-band
2-Ngatur pirang-pirang piranti inline kanthi bebarengan nyederhanakake tumpukan keamanan lan nyuda kerumitan jaringan
3-Nyedhiyakake panyaringan, agregasi, lan panyeimbangan beban kanggo pranala inline
4. Ngurangi risiko downtime sing ora direncanakake
5-Failover, kasedhiyan dhuwur [HA]
Wektu kiriman: 23 Desember 2021
