Apa itu Bypass?
Perangkat Keamanan Jaringan umumnya digunakan di antara dua jaringan atau lebih, seperti antara jaringan internal dan jaringan eksternal. Perangkat Keamanan Jaringan melalui analisis paket jaringannya, untuk menentukan apakah ada ancaman, setelah diproses sesuai dengan aturan perutean tertentu untuk meneruskan paket keluar, dan jika perangkat keamanan jaringan mengalami kerusakan, misalnya, setelah pemadaman listrik atau kerusakan sistem, segmen jaringan yang terhubung ke perangkat terputus satu sama lain. Dalam hal ini, jika setiap jaringan perlu dihubungkan satu sama lain, maka Bypass harus dilakukan.
Fungsi Bypass, seperti namanya, memungkinkan kedua jaringan terhubung secara fisik tanpa melalui sistem perangkat keamanan jaringan melalui kondisi pemicu tertentu (pemadaman listrik atau kerusakan). Oleh karena itu, ketika perangkat keamanan jaringan gagal, jaringan yang terhubung ke perangkat Bypass dapat berkomunikasi satu sama lain. Tentu saja, perangkat jaringan tidak memproses paket di jaringan.
Bagaimana mengklasifikasikan Mode Aplikasi Bypass?
Bypass dibagi menjadi mode kontrol atau pemicu, yang rinciannya sebagai berikut:
1. Dipicu oleh catu daya. Dalam mode ini, fungsi Bypass diaktifkan saat perangkat dimatikan. Jika perangkat dinyalakan, fungsi Bypass akan langsung dinonaktifkan.
2. Dikendalikan oleh GPIO. Setelah masuk ke sistem operasi, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu guna mengontrol sakelar Bypass.
3. Kontrol oleh Watchdog. Ini merupakan perluasan dari mode 2. Anda dapat menggunakan Watchdog untuk mengontrol pengaktifan dan penonaktifan program GPIO Bypass untuk mengontrol status Bypass. Dengan cara ini, jika platform mengalami crash, Bypass dapat diaktifkan oleh Watchdog.
Dalam aplikasi praktis, ketiga kondisi ini seringkali ada secara bersamaan, terutama dua mode 1 dan 2. Metode aplikasi umumnya adalah: saat perangkat dimatikan, Bypass diaktifkan. Setelah perangkat dinyalakan, Bypass diaktifkan oleh BIOS. Setelah BIOS mengambil alih kendali perangkat, Bypass tetap diaktifkan. Matikan Bypass agar aplikasi dapat berfungsi. Selama seluruh proses startup, hampir tidak ada pemutusan koneksi jaringan.
Apa prinsip implementasi bypass?
1. Tingkat Perangkat Keras
Pada tingkat perangkat keras, relay terutama digunakan untuk mencapai Bypass. Relay ini dihubungkan ke kabel sinyal dari dua port jaringan Bypass. Gambar berikut menunjukkan mode kerja relay menggunakan satu kabel sinyal.
Ambil contoh pemicu daya. Jika terjadi pemadaman listrik, sakelar pada relai akan langsung beralih ke posisi 1, yaitu, Rx pada antarmuka RJ45 LAN1 akan langsung terhubung ke RJ45 Tx LAN2, dan ketika perangkat dinyalakan, sakelar akan terhubung ke posisi 2. Dengan cara ini, jika komunikasi jaringan antara LAN1 dan LAN2 diperlukan, Anda perlu melakukannya melalui aplikasi pada perangkat.
2. Tingkat Perangkat Lunak
Dalam klasifikasi Bypass, GPIO dan Watchdog disebutkan untuk mengontrol dan memicu Bypass. Sebenarnya, kedua cara ini mengoperasikan GPIO, dan kemudian GPIO mengontrol relay pada perangkat keras untuk melakukan lompatan yang sesuai. Secara spesifik, jika GPIO yang sesuai diatur ke level tinggi, relay akan melompat ke posisi 1, sedangkan jika GPIO diatur ke level rendah, relay akan melompat ke posisi 2.
Untuk Watchdog Bypass, sebenarnya ditambahkan kontrol Watchdog Bypass berdasarkan kontrol GPIO di atas. Setelah watchdog aktif, atur tindakan ke bypass pada BIOS. Sistem mengaktifkan fungsi watchdog. Setelah watchdog aktif, bypass port jaringan yang sesuai diaktifkan dan perangkat memasuki status bypass. Sebenarnya, Bypass juga dikontrol oleh GPIO, tetapi dalam hal ini, penulisan level rendah ke GPIO dilakukan oleh Watchdog, dan tidak diperlukan pemrograman tambahan untuk menulis GPIO.
Fungsi Bypass perangkat keras merupakan fungsi wajib dari produk keamanan jaringan. Ketika perangkat dimatikan atau mengalami kerusakan, port internal dan eksternal dihubungkan secara fisik untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data dapat langsung melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Aplikasi Ketersediaan Tinggi (HA):
Mylinking™ menyediakan dua solusi ketersediaan tinggi (HA), Aktif/Siaga dan Aktif/Aktif. Penerapan Aktif/Siaga (atau aktif/pasif) pada perangkat bantu untuk menyediakan failover dari perangkat utama ke perangkat cadangan. Dan penerapan Aktif/Aktif pada tautan redundan untuk menyediakan failover ketika salah satu perangkat Aktif mengalami kegagalan.
Mylinking™ Bypass TAP mendukung dua perangkat inline redundan, yang dapat diterapkan dalam solusi Aktif/Siaga. Satu berfungsi sebagai perangkat utama atau "Aktif". Perangkat Siaga atau "Pasif" masih menerima lalu lintas waktu nyata melalui seri Bypass tetapi tidak dianggap sebagai perangkat inline. Ini memberikan redundansi "Siaga Panas". Jika perangkat aktif gagal dan Bypass TAP berhenti menerima sinyal detak jantung, perangkat siaga secara otomatis mengambil alih sebagai perangkat utama dan langsung online.
Apa saja keuntungan yang bisa Anda dapatkan dengan menggunakan layanan Bypass kami?
1-Alokasikan lalu lintas sebelum dan sesudah alat inline (seperti WAF, NGFW, atau IPS) ke alat out-of-band.
2. Mengelola beberapa alat inline secara bersamaan menyederhanakan tumpukan keamanan dan mengurangi kompleksitas jaringan.
3-Menyediakan penyaringan, agregasi, dan penyeimbangan beban untuk tautan sebaris
4. Mengurangi risiko waktu henti yang tidak direncanakan.
5-Failover, ketersediaan tinggi [HA]
Waktu posting: 23 Desember 2021
