Apa itu Bypassnya?
Peralatan Keamanan Jaringan umumnya digunakan antara dua jaringan atau lebih, seperti antara jaringan internal dan jaringan eksternal. Peralatan Keamanan Jaringan melalui analisis paket jaringannya, untuk menentukan apakah ada ancaman, setelah diproses sesuai dengan aturan perutean tertentu untuk meneruskan paket agar keluar, dan jika peralatan keamanan jaringan tidak berfungsi, Misalnya setelah listrik padam atau macet , segmen jaringan yang terhubung ke perangkat terputus satu sama lain. Dalam hal ini, jika setiap jaringan perlu dihubungkan satu sama lain, maka Bypass harus muncul.
Fungsi Bypass, sesuai dengan namanya, memungkinkan kedua jaringan terhubung secara fisik tanpa melewati sistem perangkat keamanan jaringan melalui keadaan pemicu tertentu (listrik mati atau mogok). Oleh karena itu, ketika perangkat keamanan jaringan gagal, jaringan yang terhubung ke perangkat Bypass dapat berkomunikasi satu sama lain. Tentu saja, perangkat jaringan tidak memproses paket di jaringan.
Bagaimana mengklasifikasikan Mode Aplikasi Bypass?
Bypass dibagi menjadi mode kontrol atau pemicu, yaitu sebagai berikut
1. Dipicu oleh catu daya. Dalam mode ini, fungsi Bypass diaktifkan saat perangkat dimatikan. Jika perangkat dihidupkan, fungsi Bypass akan segera dinonaktifkan.
2. Dikendalikan oleh GPIO. Setelah masuk ke OS, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu untuk mengontrol sakelar Bypass.
3. Pengendalian oleh Watchdog. Ini merupakan perpanjangan dari mode 2. Anda dapat menggunakan Watchdog untuk mengontrol pengaktifan dan penonaktifan program Bypass GPIO untuk mengontrol status Bypass. Dengan cara ini, jika platform mogok, Bypass dapat dibuka oleh Watchdog.
Dalam penerapan praktis, ketiga keadaan ini sering kali muncul secara bersamaan, terutama dua mode 1 dan 2. Metode penerapan umum adalah: saat perangkat dimatikan, Bypass diaktifkan. Setelah perangkat dihidupkan, Bypass diaktifkan oleh BIOS. Setelah BIOS mengambil alih perangkat, Bypass masih diaktifkan. Matikan Bypass agar aplikasi dapat bekerja. Selama keseluruhan proses startup, hampir tidak ada pemutusan jaringan.
Apa Prinsip penerapan Bypass?
1. Tingkat Perangkat Keras
Pada tingkat perangkat keras, relay terutama digunakan untuk mencapai Bypass. Relai ini dihubungkan ke kabel sinyal dari dua port jaringan Bypass. Gambar berikut menunjukkan mode kerja relay menggunakan satu kabel sinyal.
Ambil pemicu listrik sebagai contoh. Jika terjadi kegagalan daya, sakelar di relai akan melompat ke keadaan 1, yaitu Rx pada antarmuka RJ45 LAN1 akan langsung terhubung ke RJ45 Tx LAN2, dan ketika perangkat dihidupkan, sakelar akan sambungkan ke 2. Dengan cara ini, jika komunikasi jaringan antara LAN1 dan LAN2 diperlukan, Anda perlu melakukannya melalui aplikasi di perangkat.
2. Tingkat Perangkat Lunak
Dalam klasifikasi Bypass, disebutkan GPIO dan Watchdog untuk mengontrol dan memicu Bypass. Faktanya, kedua cara ini mengoperasikan GPIO, dan kemudian GPIO mengontrol relai pada perangkat keras untuk melakukan lompatan yang sesuai. Khususnya, jika GPIO yang sesuai diatur ke level tinggi, relai akan melompat ke posisi 1, sedangkan jika cangkir GPIO diatur ke level rendah, relai akan melompat ke posisi 2.
Untuk Watchdog Bypass sebenarnya ditambahkan Watchdog control Bypass berdasarkan kontrol GPIO di atas. Setelah pengawas berlaku, atur tindakan untuk melewati BIOS. Sistem mengaktifkan fungsi pengawas. Setelah pengawas berlaku, bypass port jaringan yang sesuai diaktifkan dan perangkat memasuki status bypass. Faktanya, Bypass juga dikendalikan oleh GPIO, tetapi dalam kasus ini, penulisan level rendah ke GPIO dilakukan oleh Watchdog, dan tidak diperlukan pemrograman tambahan untuk menulis GPIO.
Fungsi Bypass perangkat keras adalah fungsi wajib produk keamanan jaringan. Saat perangkat dimatikan atau rusak, port internal dan eksternal terhubung secara fisik untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data dapat langsung melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Aplikasi Ketersediaan Tinggi (HA):
Mylinking™ menyediakan dua solusi ketersediaan tinggi (HA), Aktif/Siaga dan Aktif/Aktif. Penerapan Siaga Aktif (atau aktif/pasif) ke alat bantu untuk menyediakan failover dari perangkat utama ke perangkat cadangan. Dan Aktif/Aktif Dikerahkan ke tautan redundan untuk menyediakan failover ketika perangkat Aktif mana pun gagal.
Mylinking™ Bypass TAP mendukung dua alat inline redundan, dapat digunakan dalam solusi Aktif/Siaga. Satu berfungsi sebagai perangkat utama atau "Aktif". Perangkat Siaga atau "Pasif" masih menerima lalu lintas waktu nyata melalui seri Bypass tetapi tidak dianggap sebagai perangkat inline. Ini memberikan redundansi "Siaga Panas". Jika perangkat aktif gagal dan Bypass TAP berhenti menerima detak jantung, perangkat siaga secara otomatis mengambil alih sebagai perangkat utama dan segera online.
Apa Keuntungan yang bisa Anda dapatkan berdasarkan Bypass kami?
1-Alokasikan lalu lintas sebelum dan sesudah alat inline (seperti WAF, NGFW, atau IPS) ke alat out-of-band
2-Mengelola beberapa alat inline secara bersamaan menyederhanakan tumpukan keamanan dan mengurangi kompleksitas jaringan
3-Menyediakan pemfilteran, agregasi, dan penyeimbangan beban untuk tautan sebaris
4-Mengurangi risiko waktu henti yang tidak direncanakan
5-Failover, ketersediaan tinggi [HA]
Waktu posting: 23 Des-2021