מתג ה-Bypass TAP (הנקרא גם מתג עוקף) מספק יציאות גישה מוגנות בפני כשל עבור התקני אבטחה אקטיביים משובצים כגון IPS וחומות אש מהדור הבא (NGFWS). מתג העוקף נפרס בין התקני רשת ומול כלי אבטחת הרשת כדי לספק נקודת בידוד אמינה בין הרשת לשכבת האבטחה. הם מביאים תמיכה מלאה לרשתות ולכלי אבטחה כדי למנוע את הסיכון להפסקות רשת.
פתרון 1 1 קישור לעקיפה של רשת (מתג עקיפה) - עצמאי
בַּקָשָׁה:
מתג הרשת המעקף (Bass Network Tap) מתחבר לשני התקני הרשת דרך יציאות קישור ומתחבר לשרת של צד שלישי דרך יציאות התקן.
הטריגר של מתג הרשת המעקף (Bypass Switch) מוגדר ל-Ping, אשר שולח בקשות פינג עוקבות לשרת. ברגע שהשרת מפסיק להגיב לפינגים, מתג הרשת המעקף (Bypass Switch) נכנס למצב עקיפה.
כאשר השרת מתחיל להגיב שוב, מתג העקיפה (Bypass Network Tap) חוזר למצב תפוקה.
יישום זה יכול לפעול רק דרך ICMP (Ping). לא נעשה שימוש במנות פעימות לב (heartpackets) כדי לנטר את החיבור בין השרת לבין מתג הרשת המעקף (Bypass Network Tap).
פתרון 2 מתווך חבילות רשת + עקיפת ברז רשת (מתג עקיפה)
מתווך חבילות רשת (NPB) + עקיפת ברז רשת (מתג עקיפה) -- מצב רגיל
בַּקָשָׁה:
מתג הרשת המעקף (Bypass Network Tap) מתחבר לשני התקני רשת דרך יציאות קישור ולמתווך חבילות הרשת (NPB) דרך יציאות התקן. שרת הצד השלישי מתחבר למתווך חבילות הרשת (NPB) באמצעות 2 כבלי נחושת של 1G. מתווך חבילות הרשת (NPB) שולח מנות פעימות לב לשרת דרך יציאה מספר 1 ורוצה לקבל אותן שוב ביציאה מספר 2.
הטריגר עבור עקיפת הרשת (Bypass Switch) מוגדר ל-REST, ו-Network Packet Broker (NPB) מפעיל את יישום העקיפה.
תעבורה במצב תפוקה:
התקן 1 ↔ מעקף מתג/הקשה ↔ NPB ↔ שרת ↔ NPB ↔ מעקף מתג/הקשה ↔ התקן 2
מתווך חבילות רשת (NPB) + עקיפת ברז רשת (מתג עקיפה) - עקיפת תוכנה
תיאור עקיפת תוכנה:
אם מתווך חבילות הרשת (NPB) אינו מזהה חבילות פעימות לב, הוא יאפשר עקיפת תוכנה.
תצורת מתווך חבילות הרשת (NPB) משתנה אוטומטית כדי לשלוח תעבורה נכנסת בחזרה אל מתג הרשת המעקף (Bypass Switch), ובכך להחזיר את התעבורה לקישור החי עם אובדן חבילות מינימלי.
מתג העקיפה (Bypass Network Tap) אינו צריך להגיב כלל מכיוון שכל העוקפים מבוצעים על ידי Network Packet Broker (NPB).
תעבורה בעקיפת תוכנה:
התקן 1 ↔ מעקף מתג/הדק ↔ NPB ↔ מעקף מתג/הדק ↔ התקן 2
מתווך חבילות רשת (NPB) + עקיפת ברז רשת (מתג עקיפה) - עקיפת חומרה
תיאור עקיפת חומרה:
במקרה שנכשל מתווך חבילות הרשת (NPB) או שהחיבור בין מתווך חבילות הרשת (NPB) לבין מתג העקיפה (Bypass Switch) מנותק, מתג העקיפה (Bypass Network Tap) עובר למצב עקיפה כדי לשמור על הקישור בזמן אמת תקין.
כאשר מתג הרשת העוקף (Bypass Switch) עובר למצב עוקף, מתווך חבילות הרשת (NPB) והשרת החיצוני עוקפים ואינם מקבלים תעבורה כלשהי עד שמתג הרשת העוקף (Bypass Switch) חוזר למצב תפוקה.
מצב העקיפה מופעל כאשר מתג העקיפה (Bass Network Tap) אינו מחובר עוד לאספקת החשמל.
תעבורת חומרה לא מקוונת:
התקן 1 ↔ מתג/הברז מעקף ↔ התקן 2
פתרון 3 שני ברזי רשת עוקפים (מתגי עוקפים) עבור כל קישור
הוראות תצורה:
בהגדרה זו, קישור נחושת אחד של 2 התקנים המחוברים לשרת ידוע עוקף על ידי שני מתגי רשת עוקפים (Bypass Switches). היתרון של פתרון זה על פני פתרון עוקף אחד הוא שכאשר חיבור מתווך חבילות הרשת (NPB) מופרע, השרת עדיין חלק מהקישור החי.
2 * ברזי רשת מעקפים (מתגי מעקף) לכל קישור - מעקף תוכנה
תיאור עקיפת תוכנה:
אם מתווך חבילות הרשת (NPB) אינו מזהה חבילות פעימות לב, הוא יאפשר עקיפה תוכנתית. מתג העקיפה של הרשת (Bypass Switch) אינו צריך להגיב כלל מכיוון שכל העקיפות מבוצעות על ידי מתווך חבילות הרשת (NPB).
תעבורה בעקיפת תוכנה:
התקן 1 ↔ מעקף מתג/הקשה 1 ↔ מתווך חבילות רשת (NPB) ↔ מעקף מתג/הקשה 2 ↔ התקן 2
2 * ברזי רשת מעקפים (מתגי מעקף) לכל קישור - מעקף חומרה
תיאור עקיפת חומרה:
במקרה שנכשל מתווך חבילות הרשת (NPB) או שהחיבור בין ברז הרשת העוקף (מתג עוקף) לבין מתווך חבילות הרשת (NPB) מנותק, שני ברזי הרשת העוקפים (מתגי עוקפים) מועברים למצב עוקף כדי לשמור על הקישור הפעיל.
בניגוד להגדרה "עקיפת קישור אחת", השרת עדיין כלול בקישור החי.
תעבורת חומרה לא מקוונת:
התקן 1 ↔ מעקף מתג/הקש 1 ↔ שרת ↔ מעקף מתג/הקש 2 ↔ התקן 2
פתרון 4 שני ברזי רשת עוקפים (מתגי עוקפים) מוגדרים עבור כל קישור בשני האתרים
הוראות הגדרה:
אופציונלי: ניתן להשתמש בשני מתווכי חבילות רשת (NPBs) כדי לחבר שני אתרים שונים דרך מנהרת ה-GRE במקום מתווך חבילות רשת (NPB) אחד. במקרה שהשרת המחבר את שני האתרים ייכשל, הוא יעקוף את השרת ואת התעבורה שניתן לפזר דרך מנהרת ה-GRE של מתווך חבילות הרשת (NPB) (כפי שמוצג באיורים למטה).
זמן פרסום: 06 במרץ 2023
