Aýlanyp geçmek näme?
Tor Howpsuzlyk Enjamlary, adatça, iki ýa-da has köp torlaryň arasynda, meselem, içki we daşarky torlaryň arasynda ulanylýar. Tor Howpsuzlyk Enjamlary, howpuň bardygyny ýa-da ýokdugyny kesgitlemek üçin, belli bir marşrutlaşdyrma düzgünlerine laýyklykda işlenenden soň, paketi çykarmak üçin iberýär we tor howpsuzlyk enjamy näsazlyk ýüze çykan halatynda, mysal üçin, elektrik kesilenden ýa-da heläkçilikden soň, enjama birikdirilen tor segmentleri biri-birinden aýrylýar. Bu ýagdaýda, her bir toruň biri-birine birikdirilmegi zerur bolsa, onda Aýlanyp geçmek peýda bolmaly.
Adyndan görnüşi ýaly, Bypass funksiýasy iki ulgamyň belli bir işe salma ýagdaýyndan (tok kesilmegi ýa-da ýykylmagy) tor howpsuzlyk enjamynyň ulgamyndan geçmezden fiziki taýdan baglanyşmagyna mümkinçilik berýär. Şonuň üçin, tor howpsuzlyk enjamy näsaz bolanda, Bypass enjamyna birikdirilen ulgam biri-biri bilen aragatnaşyk saklap bilýär. Elbetde, tor enjamy ulgamdaky paketleri işlemeýär.
Aýlanyp geçmek üçin programma režimini nähili klassifikasiýa etmeli?
Aýlanyp geçmek dolandyryş ýa-da trigger režimlerine bölünýär, olar aşakdaky ýalydyr
1. Tok çeşmesi tarapyndan işledilýär. Bu režimde, enjam öçürilende Bypass funksiýasy işjeňleşdirilýär. Enjam işledilende, Bypass funksiýasy derrew öçüriler.
2. GPIO tarapyndan dolandyrylýar. Operasiýa ulgamyna gireniňizden soň, Bypass açaryny dolandyrmak üçin belli portlary işletmek üçin GPIO ulanyp bilersiňiz.
3. Gözegçi tarapyndan dolandyrylýar. Bu 2-nji režimiň giňeltmesidir. Siz Gözegçini ulanyp, GPIO Bypass programmasynyň işjeňleşdirilmegini we öçürilmegini gözegçilik edip, Bypass ýagdaýyny gözegçilik edip bilersiňiz. Şeýlelik bilen, platforma ýykylsa, Bypass Gözegçi tarapyndan açylyp bilner.
Amaly ulanylyşlarda bu üç ýagdaý köplenç bir wagtyň özünde bolýar, esasanam 1-nji we 2-nji iki režim. Umumy ulanylyş usuly şeýle: enjam öçürilende, aýlanyp geçmek işjeňleşdirilýär. Enjam açylandan soň, BIOS tarapyndan aýlanyp geçmek işjeňleşdirilýär. BIOS enjamy öz üstüne alandan soň, aýlanyp geçmek işjeňleşdirilen bolýar. Programmanyň işlemegi üçin aýlanyp geçmegi öçüriň. Başlangyç prosesiniň dowamynda tor bilen baglanyşyk kesilmeýär diýen ýaly.
Bypass-yň amala aşyrylmagynyň prinsipi näme?
1. Enjam derejesi
Enjamlar derejesinde, esasan, aýlanyp geçmek üçin releler ulanylýar. Bu releler iki aýlanyp geçmek tor portunyň signal kabellerine birikdirilendir. Aşakdaky suratda bir signal kabelini ulanyp releniň iş režimi görkezilýär.
Mysal hökmünde güýç triggerini alyp görüň. Tok kesilen ýagdaýynda, reledäki açar 1 ýagdaýyna geçýär, ýagny LAN1-iň RJ45 interfeýsindäki Rx gönüden-göni LAN2-niň RJ45 Tx-ine birikýär we enjam açylanda açar 2-ä birikýär. Şeýlelik bilen, LAN1 bilen LAN2-niň arasyndaky tor aragatnaşygy zerur bolsa, muny enjamdaky programma arkaly etmeli.
2. Programma üpjünçiligi derejesi
Bypass-yň klassifikasiýasynda, Bypass-y dolandyrmak we işletmek üçin GPIO we Watchdog agzalýar. Aslynda, bu iki usulyň ikisi hem GPIO-ny işleýär, soňra GPIO degişli böküşi amala aşyrmak üçin enjamdaky releni dolandyrýar. Has takygy, degişli GPIO ýokary derejä goýulsa, rele degişlilikde 1-nji pozisiýa geçer, GPIO käsesi pes derejä goýulsa, rele degişlilikde 2-nji pozisiýa geçer.
“Watchdog Bypass” üçin, aslynda ýokardaky GPIO gözegçiligi esasynda “Watchdog” dolandyryş aýlanyp geçmesi goşulýar. “Watchdog” güýje girenden soň, hereketi BIOS-da aýlanyp geçmäge sazlaň. Ulgam “watchdog” funksiýasyny işjeňleşdirýär. “Watchdog” güýje girenden soň, degişli tor port aýlanyp geçmesi işjeňleşdirilýär we enjam aýlanyp geçme ýagdaýyna geçýär. Aslynda, aýlanyp geçme hem GPIO tarapyndan dolandyrylýar, ýöne bu ýagdaýda pes derejeleri GPIO-a ýazmak “Watchdog” tarapyndan ýerine ýetirilýär we GPIO ýazmak üçin goşmaça programmalaşdyrmaga zerurlyk ýok.
Enjamyň aýlanyp geçmegi funksiýasy tor howpsuzlygy önümleriniň hökmany funksiýasydyr. Enjam öçürilende ýa-da ýykylanda, içki we daşarky portlar fiziki taýdan tor kabelini emele getirmek üçin birikdirilýär. Şeýlelik bilen, maglumat gatnawy enjamyň häzirki ýagdaýyna täsir etmezden, enjamyň içinden gönüden-göni geçip biler.
Ýokary Elýeterlilik (HA) üçin Arza:
Mylinking™ iki sany ýokary elýeterlilikli (HA) çözgütleri hödürleýär: Aktiw/Gözleg we Aktiw/Aktiw. Esasy enjamlardan ätiýaçlyk enjamlara geçişi üpjün etmek üçin kömekçi gurallara Aktiw Gözleg (ýa-da aktiw/passiw) ýerleşdirilişi. Islendik Aktiw enjam bozulmagy ýagdaýynda geçişi üpjün etmek üçin artykmaç baglanyşyklara ýerleşdirilen Aktiw/Aktiw.
Mylinking™ Bypass TAP iki sany artykmaç içerki gurallary goldaýar, olar Aktiw/Gözleg çözgüdinde ýerleşdirilip bilner. Biri esasy ýa-da "Aktiw" enjam hökmünde hyzmat edýär. Garaşylýan ýa-da "Passiw" enjam Bypass seriýasy arkaly hakyky wagtda trafik alýar, ýöne içerki enjam hökmünde hasaplanmaýar. Bu "Gyzgyn Garaşylýan" artykmaçlygy üpjün edýär. Eger işjeň enjam näsaz bolsa we Bypass TAP ýürek urgularyny kabul etmegi bes etse, garaşylýan enjam awtomatiki usulda esasy enjam hökmünde öz ornuny eýeleýär we derrew internete girýär.
Biziň aýlanyp geçmägimiziň esasynda nähili artykmaçlyklary alyp bilersiňiz?
1-Inline guralyndan (meselem, WAF, NGFW ýa-da IPS) öň we soň trafiki diapazondan daşary gurala bölüň
2-Bir wagtyň özünde birnäçe setir içindäki gurallary dolandyrmak howpsuzlyk stekini ýönekeýleşdirýär we toruň çylşyrymlylygyny azaldýar
3-Internet içindäki baglanyşyklar üçin süzgüçleme, agregasiýa we ýük deňleşdirmesini üpjün edýär
4-Meýilleşdirilmedik iş wagtynyň töwekgelçiligini azaldyň
5-Ýaramazlyk, ýokary elýeterlilik [HA]
Ýerleşdirilen wagty: 2021-nji ýylyň 23-nji dekabry
