מהו המעקף?
ציוד אבטחת רשת משמש בדרך כלל בין שתי רשתות או יותר, כגון בין רשת פנימית לרשת חיצונית. ציוד אבטחת הרשת מבצע ניתוח חבילות רשת כדי לקבוע אם קיים איום, לאחר עיבוד לפי כללי ניתוב מסוימים, העברת החבילה ליציאה, ואם ציוד אבטחת הרשת אינו תקין. לדוגמה, לאחר הפסקת חשמל או קריסה, מקטעי רשת המחוברים למכשיר מנותקים זה מזה. במקרה זה, אם כל רשת צריכה להיות מחוברת זו לזו, אזי עקיפה חייבת להופיע.
פונקציית העקיפה, כפי שמרמז שמה, מאפשרת לשתי הרשתות להתחבר פיזית מבלי לעבור דרך מערכת התקן אבטחת הרשת דרך מצב הפעלה ספציפי (הפסקת חשמל או קריסה). לכן, כאשר התקן אבטחת הרשת נכשל, הרשת המחוברת להתקן העקיפה יכולה לתקשר זו עם זו. כמובן, התקן הרשת אינו מעבד חבילות ברשת.
כיצד לסווג את מצב יישום העקיפה?
מעקף מחולק למצבי בקרה או טריגר, שהם כדלקמן
1. מופעל על ידי ספק כוח. במצב זה, פונקציית העקיפה מופעלת כאשר המכשיר כבה. אם המכשיר מופעל, פונקציית העקיפה תושבתל באופן מיידי.
2. נשלט על ידי GPIO. לאחר כניסה למערכת ההפעלה, ניתן להשתמש ב-GPIO כדי להפעיל יציאות ספציפיות לשליטה במתג העקיפה.
3. שליטה באמצעות Watchdog. זוהי הרחבה של מצב 2. ניתן להשתמש ב-Watchdog כדי לשלוט בהפעלה ובהשבתה של תוכנית GPIO Bypass כדי לשלוט במצב ה-Bypass. בדרך זו, אם הפלטפורמה קורסת, ניתן לפתוח את ה-Bypass על ידי Watchdog.
ביישומים מעשיים, שלושת המצבים הללו מתקיימים לעתים קרובות בו זמנית, במיוחד שני המצבים 1 ו-2. שיטת היישום הכללית היא: כאשר המכשיר כבוי, העקיפה מופעלת. לאחר הפעלת המכשיר, העקיפה מופעלת על ידי ה-BIOS. לאחר שה-BIOS משתלט על המכשיר, העקיפה עדיין מופעלת. כבו את העקיפה כדי שהאפליקציה תוכל לפעול. במהלך כל תהליך האתחול, כמעט ואין ניתוק רשת.
מהו עקרון יישום המעקף?
1. רמת חומרה
ברמת החומרה, ממסרים משמשים בעיקר להשגת עקיפה. ממסרים אלה מחוברים לכבלי אות של שני יציאות רשת העקיפה. האיור הבא מציג את מצב העבודה של הממסר באמצעות כבל אות אחד.
קחו לדוגמה את הדק ההפעלה. במקרה של הפסקת חשמל, המתג בממסר יעבור למצב 1, כלומר, Rx בממשק RJ45 של LAN1 יתחבר ישירות ל-RJ45 Tx של LAN2, וכאשר המכשיר מופעל, המתג יתחבר ל-2. בדרך זו, אם נדרשת תקשורת רשת בין LAN1 ל-LAN2, עליכם לעשות זאת באמצעות יישום במכשיר.
2. רמת התוכנה
בסיווג של Bypass, GPIO ו-Watchdog מוזכרים כמפעילים את ה-Bypass. למעשה, שתי הדרכים הללו מפעילות את ה-GPIO, ולאחר מכן ה-GPIO שולט בממסר בחומרה כדי לבצע את הקפיצה המתאימה. באופן ספציפי, אם ה-GPIO המתאים מוגדר לרמה גבוהה, הממסר יקפוץ למצב 1 בהתאמה, ואילו אם כוס ה-GPIO מוגדרת לרמה נמוכה, הממסר יקפוץ למצב 2 בהתאמה.
עבור מעקף Watchdog, למעשה נוסף מעקף בקרת Watchdog על בסיס בקרת GPIO הנ"ל. לאחר ש-Watchdog נכנס לתוקף, הגדר את הפעולה לעקיפה ב-BIOS. המערכת מפעילה את פונקציית ה-Watchdog. לאחר ש-Watchdog נכנס לתוקף, מעקף יציאת הרשת המתאימה מופעל והמכשיר נכנס למצב עקיפה. למעשה, גם המעקף נשלט על ידי GPIO, אך במקרה זה, כתיבת רמות נמוכות ל-GPIO מבוצעת על ידי Watchdog, ואין צורך בתכנות נוסף כדי לכתוב GPIO.
פונקציית עקיפת החומרה היא פונקציה חובה של מוצרי אבטחת רשת. כאשר המכשיר כבוי או קורס, היציאות הפנימיות והחיצוניות מחוברות פיזית ליצירת כבל רשת. בדרך זו, תעבורת נתונים יכולה לעבור ישירות דרך המכשיר מבלי להיות מושפעת מהמצב הנוכחי של המכשיר.
יישום זמינות גבוהה (HA):
Mylinking™ מספקת שני פתרונות זמינות גבוהה (HA), פעיל/המתנה ופעיל/פעיל. פריסת הפעילה המתנה (או פעיל/פסיבי) לכלי עזר כדי לספק גיבוי לגיבוי מההתקנים הראשיים להתקנים הגיבוי. ופריסת הפעילה/פעילה לקישורים יתירים כדי לספק גיבוי לגיבוי כאשר התקן פעיל כלשהו נכשל.
Mylinking™ Bypass TAP תומך בשני כלים מובנים יתירים, שניתן לפרוס אותם בפתרון Active/Standby. אחד משמש כהתקן ראשי או "Active". ההתקן Standby או "Passive" עדיין מקבל תעבורה בזמן אמת דרך סדרת Bypass אך אינו נחשב כהתקן מובנים. זה מספק יתירות "Hot Standby". אם ההתקן הפעיל נכשל וה-Bypass TAP מפסיק לקבל פעימות לב, ההתקן המתנה משתלט אוטומטית על ההתקן הראשי ומתחבר באופן מיידי.
מהם היתרונות שתוכלו לקבל על סמך המעקף שלנו?
1-הקצאת תעבורה לפני ואחרי הכלי המוטבע (כגון WAF, NGFW או IPS) לכלי מחוץ לפס התקשורת
2-ניהול מספר כלים מובנים בו זמנית מפשט את מחסנית האבטחה ומפחית את מורכבות הרשת
3-מספק סינון, צבירה ואיזון עומסים עבור קישורים מוטבעים
4- הפחתת הסיכון להשבתות לא מתוכננות
5-גיבוי בעת כשל, זמינות גבוהה [HA]
זמן פרסום: 23 בדצמבר 2021
