Apa itu Bypass?
Peralatan Keamanan Jaringan umumnya digunakan di antara dua jaringan atau lebih, misalnya antara jaringan internal dan jaringan eksternal. Peralatan Keamanan Jaringan, melalui analisis paket jaringannya, menentukan adanya ancaman. Setelah diproses sesuai aturan perutean tertentu, paket akan diteruskan ke luar jaringan. Jika peralatan keamanan jaringan mengalami malfungsi, misalnya setelah listrik mati atau crash, segmen jaringan yang terhubung ke perangkat akan terputus satu sama lain. Dalam hal ini, jika setiap jaringan perlu dihubungkan, Bypass harus dilakukan.
Fungsi Bypass, sesuai namanya, memungkinkan kedua jaringan terhubung secara fisik tanpa melewati sistem perangkat keamanan jaringan melalui kondisi pemicu tertentu (kegagalan daya atau kerusakan). Oleh karena itu, ketika perangkat keamanan jaringan mengalami kegagalan, jaringan yang terhubung ke perangkat Bypass dapat berkomunikasi satu sama lain. Tentu saja, perangkat jaringan tidak memproses paket-paket di jaringan.
Bagaimana mengklasifikasikan Mode Aplikasi Bypass?
Bypass dibagi menjadi mode kontrol atau pemicu, yaitu sebagai berikut
1. Dipicu oleh catu daya. Dalam mode ini, fungsi Bypass aktif saat perangkat mati. Jika perangkat menyala, fungsi Bypass akan langsung dinonaktifkan.
2. Dikendalikan oleh GPIO. Setelah masuk ke OS, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu guna mengendalikan sakelar Bypass.
3. Kontrol oleh Watchdog. Ini merupakan perluasan dari mode 2. Anda dapat menggunakan Watchdog untuk mengontrol pengaktifan dan penonaktifan program Bypass GPIO untuk mengontrol status Bypass. Dengan cara ini, jika platform mengalami crash, Bypass dapat dibuka oleh Watchdog.
Dalam aplikasi praktis, ketiga kondisi ini seringkali muncul secara bersamaan, terutama dua mode 1 dan 2. Metode penerapan umumnya adalah: ketika perangkat dimatikan, Bypass diaktifkan. Setelah perangkat dihidupkan, Bypass diaktifkan oleh BIOS. Setelah BIOS mengambil alih perangkat, Bypass tetap aktif. Matikan Bypass agar aplikasi dapat berfungsi. Selama seluruh proses startup, hampir tidak ada pemutusan jaringan.
Apa Prinsip Implementasi Bypass?
1. Tingkat Perangkat Keras
Pada tingkat perangkat keras, relai terutama digunakan untuk mencapai Bypass. Relai ini terhubung ke kabel sinyal dari dua port jaringan Bypass. Gambar berikut menunjukkan mode kerja relai menggunakan satu kabel sinyal.
Ambil contoh pemicu daya. Jika terjadi kegagalan daya, sakelar pada relai akan melompat ke status 1, yaitu, Rx pada antarmuka RJ45 LAN1 akan langsung terhubung ke RJ45 Tx LAN2, dan ketika perangkat dihidupkan, sakelar akan terhubung ke 2. Dengan demikian, jika komunikasi jaringan antara LAN1 dan LAN2 diperlukan, Anda perlu melakukannya melalui aplikasi pada perangkat.
2. Tingkat Perangkat Lunak
Dalam klasifikasi Bypass, GPIO dan Watchdog disebutkan untuk mengontrol dan memicu Bypass. Faktanya, kedua cara ini mengoperasikan GPIO, dan kemudian GPIO mengontrol relai pada perangkat keras untuk membuat lompatan yang sesuai. Secara spesifik, jika GPIO yang sesuai diatur ke level tinggi, relai akan melompat ke posisi 1, sedangkan jika GPIO cup diatur ke level rendah, relai akan melompat ke posisi 2.
Untuk Bypass Watchdog, sebenarnya ditambahkan Bypass kontrol Watchdog berdasarkan kontrol GPIO di atas. Setelah watchdog aktif, atur tindakan untuk mem-bypass di BIOS. Sistem akan mengaktifkan fungsi watchdog. Setelah watchdog aktif, bypass port jaringan yang sesuai diaktifkan dan perangkat memasuki status bypass. Sebenarnya, Bypass juga dikontrol oleh GPIO, tetapi dalam kasus ini, penulisan level rendah ke GPIO dilakukan oleh Watchdog, dan tidak diperlukan pemrograman tambahan untuk menulis GPIO.
Fungsi Bypass perangkat keras merupakan fungsi wajib dari produk keamanan jaringan. Ketika perangkat dimatikan atau mengalami kerusakan, port internal dan eksternal terhubung secara fisik untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data dapat langsung melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Aplikasi Ketersediaan Tinggi (HA):
Mylinking™ menyediakan dua solusi ketersediaan tinggi (HA), Aktif/Siaga dan Aktif/Aktif. Solusi Aktif Siaga (atau aktif/pasif) diterapkan ke perangkat tambahan untuk menyediakan failover dari perangkat utama ke perangkat cadangan. Sementara itu, solusi Aktif/Aktif diterapkan ke tautan redundan untuk menyediakan failover ketika perangkat Aktif mengalami kegagalan.
Mylinking™ Bypass TAP mendukung dua perangkat inline redundan yang dapat diterapkan dalam solusi Aktif/Siaga. Satu perangkat berfungsi sebagai perangkat utama atau "Aktif". Perangkat Siaga atau "Pasif" tetap menerima lalu lintas real-time melalui rangkaian Bypass, tetapi tidak dianggap sebagai perangkat inline. Hal ini menyediakan redundansi "Siaga Panas". Jika perangkat aktif gagal dan Bypass TAP berhenti menerima detak jantung, perangkat siaga secara otomatis mengambil alih sebagai perangkat utama dan segera online.
Apa keuntungan yang bisa Anda dapatkan berdasarkan Bypass kami?
1-Alokasikan lalu lintas sebelum dan sesudah alat inline (seperti WAF, NGFW, atau IPS) ke alat out-of-band
2-Mengelola beberapa alat sebaris secara bersamaan menyederhanakan tumpukan keamanan dan mengurangi kompleksitas jaringan
3-Menyediakan penyaringan, agregasi, dan penyeimbangan beban untuk tautan sebaris
4-Mengurangi risiko waktu henti yang tidak direncanakan
5-Failover, ketersediaan tinggi [HA]
Waktu posting: 23-Des-2021
