Apa itu Bypass?
Peralatan Keamanan Jaringan umumnya digunakan di antara dua atau lebih jaringan, seperti antara jaringan internal dan jaringan eksternal. Peralatan Keamanan Jaringan melalui analisis paket jaringannya, untuk menentukan apakah ada ancaman, setelah diproses sesuai aturan perutean tertentu untuk meneruskan paket agar keluar, dan jika peralatan keamanan jaringan tidak berfungsi, Misalnya, setelah listrik mati atau macet, segmen jaringan yang terhubung ke perangkat terputus satu sama lain. Dalam hal ini, jika setiap jaringan perlu dihubungkan satu sama lain, maka Bypass harus muncul.
Fungsi Bypass, sesuai namanya, memungkinkan kedua jaringan terhubung secara fisik tanpa melewati sistem perangkat keamanan jaringan melalui status pemicu tertentu (kegagalan daya atau kerusakan). Oleh karena itu, ketika perangkat keamanan jaringan gagal, jaringan yang terhubung ke perangkat Bypass dapat berkomunikasi satu sama lain. Tentu saja, perangkat jaringan tidak memproses paket di jaringan.
Bagaimana mengklasifikasikan Mode Aplikasi Bypass?
Bypass dibagi menjadi mode kontrol atau pemicu, yaitu sebagai berikut
1. Diaktifkan oleh catu daya. Dalam mode ini, fungsi Bypass aktif saat perangkat mati. Jika perangkat menyala, fungsi Bypass akan segera dinonaktifkan.
2. Dikendalikan oleh GPIO. Setelah masuk ke OS, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu guna mengendalikan sakelar Bypass.
3. Kontrol oleh Watchdog. Ini merupakan perluasan dari mode 2. Anda dapat menggunakan Watchdog untuk mengontrol pengaktifan dan penonaktifan program GPIO Bypass untuk mengontrol status Bypass. Dengan cara ini, jika platform mengalami crash, Bypass dapat dibuka oleh Watchdog.
Dalam aplikasi praktis, ketiga status ini sering kali muncul pada saat yang bersamaan, terutama dua mode 1 dan 2. Metode aplikasi umumnya adalah: saat perangkat dimatikan, Bypass diaktifkan. Setelah perangkat dihidupkan, Bypass diaktifkan oleh BIOS. Setelah BIOS mengambil alih perangkat, Bypass masih diaktifkan. Matikan Bypass agar aplikasi dapat berfungsi. Selama seluruh proses startup, hampir tidak ada pemutusan jaringan.
Apa Prinsip Penerapan Bypass?
1. Tingkat Perangkat Keras
Pada tingkat perangkat keras, relai terutama digunakan untuk mencapai Bypass. Relai ini dihubungkan ke kabel sinyal dari dua port jaringan Bypass. Gambar berikut menunjukkan mode kerja relai menggunakan satu kabel sinyal.
Ambil contoh pemicu daya. Jika terjadi kegagalan daya, sakelar pada relai akan melompat ke status 1, yaitu, Rx pada antarmuka RJ45 LAN1 akan langsung terhubung ke RJ45 Tx LAN2, dan saat perangkat dihidupkan, sakelar akan terhubung ke 2. Dengan cara ini, jika komunikasi jaringan antara LAN1 dan LAN2 diperlukan, Anda perlu melakukannya melalui aplikasi pada perangkat.
2. Tingkat Perangkat Lunak
Dalam klasifikasi Bypass, disebutkan GPIO dan Watchdog untuk mengendalikan dan memicu Bypass. Faktanya, kedua cara ini mengoperasikan GPIO, dan kemudian GPIO mengendalikan relai pada perangkat keras untuk membuat lompatan yang sesuai. Secara khusus, jika GPIO yang sesuai diatur ke level tinggi, relai akan melompat ke posisi 1 yang sesuai, sedangkan jika GPIO cup diatur ke level rendah, relai akan melompat ke posisi 2 yang sesuai.
Untuk Watchdog Bypass, sebenarnya ditambahkan kontrol Watchdog Bypass berdasarkan kontrol GPIO di atas. Setelah watchdog berlaku, atur tindakan untuk melewati pada BIOS. Sistem mengaktifkan fungsi watchdog. Setelah watchdog berlaku, bypass port jaringan yang sesuai diaktifkan dan perangkat memasuki status bypass. Faktanya, Bypass juga dikontrol oleh GPIO, tetapi dalam kasus ini, penulisan level rendah ke GPIO dilakukan oleh Watchdog, dan tidak diperlukan pemrograman tambahan untuk menulis GPIO.
Fungsi Bypass perangkat keras merupakan fungsi wajib dari produk keamanan jaringan. Saat perangkat dimatikan atau mengalami kerusakan, port internal dan eksternal terhubung secara fisik untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data dapat langsung melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Aplikasi Ketersediaan Tinggi (HA):
Mylinking™ menyediakan dua solusi ketersediaan tinggi (HA), Aktif/Siaga dan Aktif/Aktif. Penerapan Aktif Siaga (atau aktif/pasif) ke perangkat tambahan untuk menyediakan failover dari perangkat utama ke perangkat cadangan. Dan Penerapan Aktif/Aktif ke tautan redundan untuk menyediakan failover saat perangkat Aktif gagal.
Mylinking™ Bypass TAP mendukung dua perangkat redundan sebaris, yang dapat digunakan dalam solusi Aktif/Siaga. Satu berfungsi sebagai perangkat utama atau "Aktif". Perangkat Siaga atau "Pasif" tetap menerima lalu lintas waktu nyata melalui rangkaian Bypass tetapi tidak dianggap sebagai perangkat sebaris. Ini menyediakan redundansi "Siaga Aktif". Jika perangkat aktif gagal dan Bypass TAP berhenti menerima detak jantung, perangkat siaga secara otomatis mengambil alih sebagai perangkat utama dan segera online.
Apa keuntungan yang bisa Anda dapatkan berdasarkan Bypass kami?
1-Alokasikan lalu lintas sebelum dan sesudah alat inline (seperti WAF, NGFW, atau IPS) ke alat out-of-band
2-Mengelola beberapa alat sebaris secara bersamaan menyederhanakan tumpukan keamanan dan mengurangi kompleksitas jaringan
3-Menyediakan penyaringan, agregasi, dan penyeimbangan beban untuk tautan sebaris
4-Mengurangi risiko waktu henti yang tidak direncanakan
5-Failover, ketersediaan tinggi [HA]
Waktu posting: 23-Des-2021
