Mylinking™ Network Bypass TAPs met heartbeat-technologie bieden realtime netwerkbeveiliging zonder in te leveren op netwerkbetrouwbaarheid of -beschikbaarheid. Mylinking™ Network Bypass TAPs met 10/40/100G Bypass-module bieden de hoge snelheid die nodig is om beveiligingstools aan te sluiten en netwerkverkeer in realtime te beschermen zonder pakketverlies.
Wat is een bypass eigenlijk?
Een netwerkbeveiligingsapparaat wordt over het algemeen gebruikt tussen twee of meer netwerken, zoals een intranet en een extern netwerk. De applicatie op het netwerkbeveiligingsapparaat analyseert de netwerkpakketten om te bepalen of er bedreigingen aanwezig zijn en stuurt de pakketten vervolgens door volgens bepaalde routeringsregels. Als het netwerkbeveiligingsapparaat defect raakt, bijvoorbeeld na een stroomstoring of een crash, verliezen de netwerksegmenten die met het apparaat verbonden zijn de verbinding met elkaar. In dat geval moet er een bypass-procedure worden uitgevoerd om de verbindingen tussen de netwerken tot stand te brengen.
Bypass is, zoals de naam al aangeeft, een omzeilingsfunctie. Dit betekent dat twee netwerken fysiek rechtstreeks via het systeem van het netwerkbeveiligingsapparaat kunnen worden gerouteerd onder een specifieke triggerconditie (stroomuitval of uitschakeling). Nadat de bypass is ingeschakeld, kunnen de netwerken die met het bypass-apparaat zijn verbonden, met elkaar communiceren wanneer het netwerkbeveiligingsapparaat uitvalt. In dit geval verwerkt het bypass-apparaat geen pakketten op het netwerk.
Ten tweede wordt de Bypass-classificatie op de volgende manieren toegepast:
De bypass-modus is onderverdeeld in de volgende modi: besturingsmodus of triggermodus.
1. Geactiveerd door de voeding. In deze modus is de bypass-functie ingeschakeld wanneer het apparaat niet is ingeschakeld. Zodra het apparaat wordt ingeschakeld, wordt de bypass-functie direct uitgeschakeld.
2. Bediening via GPIO. Na het inloggen op het besturingssysteem kunt u GPIO gebruiken om specifieke poorten aan te sturen en zo de bypass-schakelaar te bedienen.
3. Via watchdog-besturing. Dit is een uitbreiding van methode 2. U kunt de watchdog gebruiken om het in- en uitschakelen van het GPIO-bypassprogramma te regelen, zodat u de bypassstatus kunt controleren. Op deze manier kan de watchdog de bypass openen als het platform vastloopt.
In de praktijk bestaan deze drie toestanden vaak tegelijkertijd, met name de twee toestanden 1 en 2. De algemene toepassingsmethode is als volgt: wanneer het apparaat is uitgeschakeld, is de bypass ingeschakeld. Nadat het apparaat is ingeschakeld, kan de BIOS de bypass activeren. Nadat de BIOS de controle over het apparaat heeft overgenomen, blijft de bypass ingeschakeld. De bypass wordt uitgeschakeld zodat de applicatie kan functioneren. Tijdens het gehele opstartproces is er vrijwel geen netwerkonderbreking.
Tot slot een analyse van het implementatieprincipe van de bypass.
1. Hardwareniveau
Op hardwareniveau wordt een relais voornamelijk gebruikt voor bypass-functionaliteit. Deze relais zijn meestal aangesloten op de signaalkabels van elke netwerkpoort op de bypass-netwerkpoort. De volgende afbeelding toont één signaalkabel ter illustratie van de werking van het relais.
Neem bijvoorbeeld de stroomtrigger. Bij stroomuitval springt de schakelaar in het relais naar stand 1, wat betekent dat de Rx-ingang van de RJ45-poort van LAN1 rechtstreeks communiceert met de Tx-ingang van de RJ45-poort van LAN2. Wanneer het apparaat weer wordt ingeschakeld, schakelt de schakelaar terug naar stand 2. Dit moet je doen via een app op dit apparaat.
2. Softwareniveau
Bij de classificatie van bypasses worden GPIO en watchdog besproken om de bypass te besturen en te activeren. Beide methoden bedienen de GPIO, die vervolgens het relais in de hardware aanstuurt om de bijbehorende sprong te maken. Concreet: als de betreffende GPIO hoog wordt gezet, springt het relais naar positie 1. Omgekeerd, als de GPIO laag wordt gezet, springt het relais naar positie 2.
Voor Watchdog Bypass wordt, op basis van de bovenstaande GPIO-besturing, een Watchdog-bypass toegevoegd. Nadat de watchdog actief is, wordt de actie in de BIOS ingesteld op bypass. Het systeem activeert de watchdog-functie. Nadat de watchdog actief is, wordt de bijbehorende netwerkpoort-bypass ingeschakeld, waardoor het apparaat in de bypass-modus komt. De bypass wordt in feite ook via GPIO aangestuurd. In dit geval wordt het schrijven naar de GPIO op laag niveau door de watchdog uitgevoerd en is er geen extra programmering nodig om naar de GPIO te schrijven.
De hardware-bypassfunctie is een essentiële functie van netwerkbeveiligingsproducten. Wanneer het apparaat is uitgeschakeld of de werking ervan wordt onderbroken, kunnen de interne en externe poorten fysiek met elkaar worden verbonden om een netwerkkabel te vormen. Op deze manier kan het dataverkeer van gebruikers via het apparaat lopen zonder beïnvloed te worden door de huidige status van het apparaat.
Geplaatst op: 06-02-2023
