എന്താണ് ബൈപാസ്?
നെറ്റ്വർക്ക് സുരക്ഷാ ഉപകരണങ്ങൾ സാധാരണയായി രണ്ടോ അതിലധികമോ നെറ്റ്വർക്കുകൾക്കിടയിൽ, ഉദാഹരണത്തിന് ആന്തരിക നെറ്റ്വർക്കിനും ബാഹ്യ നെറ്റ്വർക്കിനും ഇടയിൽ ഉപയോഗിക്കുന്നു. നെറ്റ്വർക്ക് സുരക്ഷാ ഉപകരണങ്ങൾ അതിന്റെ നെറ്റ്വർക്ക് പാക്കറ്റ് വിശകലനത്തിലൂടെ, ഒരു ഭീഷണിയുണ്ടോ എന്ന് നിർണ്ണയിക്കാൻ, ചില റൂട്ടിംഗ് നിയമങ്ങൾ അനുസരിച്ച് പ്രോസസ്സ് ചെയ്ത ശേഷം പാക്കറ്റ് പുറത്തേക്ക് അയയ്ക്കുക, നെറ്റ്വർക്ക് സുരക്ഷാ ഉപകരണങ്ങൾ തകരാറിലായാൽ, ഉദാഹരണത്തിന്, ഒരു വൈദ്യുതി തകരാർ അല്ലെങ്കിൽ തകരാറിന് ശേഷം, ഉപകരണവുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന നെറ്റ്വർക്ക് സെഗ്മെന്റുകൾ പരസ്പരം വിച്ഛേദിക്കപ്പെടുന്നു. ഈ സാഹചര്യത്തിൽ, ഓരോ നെറ്റ്വർക്കും പരസ്പരം ബന്ധിപ്പിക്കണമെങ്കിൽ, ബൈപാസ് ദൃശ്യമാകണം.
പേര് സൂചിപ്പിക്കുന്നത് പോലെ, ബൈപാസ് ഫംഗ്ഷൻ, നെറ്റ്വർക്ക് സുരക്ഷാ ഉപകരണത്തിന്റെ സിസ്റ്റത്തിലൂടെ ഒരു പ്രത്യേക ട്രിഗറിംഗ് അവസ്ഥയിലൂടെ (പവർ പരാജയം അല്ലെങ്കിൽ ക്രാഷ്) കടന്നുപോകാതെ തന്നെ രണ്ട് നെറ്റ്വർക്കുകളെയും ഭൗതികമായി ബന്ധിപ്പിക്കാൻ പ്രാപ്തമാക്കുന്നു. അതിനാൽ, നെറ്റ്വർക്ക് സുരക്ഷാ ഉപകരണം പരാജയപ്പെടുമ്പോൾ, ബൈപാസ് ഉപകരണവുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന നെറ്റ്വർക്കിന് പരസ്പരം ആശയവിനിമയം നടത്താൻ കഴിയും. തീർച്ചയായും, നെറ്റ്വർക്ക് ഉപകരണം നെറ്റ്വർക്കിൽ പാക്കറ്റുകൾ പ്രോസസ്സ് ചെയ്യുന്നില്ല.
ബൈപാസ് ആപ്ലിക്കേഷൻ മോഡ് എങ്ങനെ തരംതിരിക്കാം?
ബൈപാസിനെ നിയന്ത്രണ അല്ലെങ്കിൽ ട്രിഗർ മോഡുകളായി തിരിച്ചിരിക്കുന്നു, അവ ഇനിപ്പറയുന്നവയാണ്:
1. പവർ സപ്ലൈ വഴിയാണ് ഇത് പ്രവർത്തനക്ഷമമാകുന്നത്. ഈ മോഡിൽ, ഉപകരണം ഓഫാകുമ്പോൾ ബൈപാസ് ഫംഗ്ഷൻ പ്രവർത്തനക്ഷമമാകും. ഉപകരണം ഓണാണെങ്കിൽ, ബൈപാസ് ഫംഗ്ഷൻ ഉടനടി പ്രവർത്തനരഹിതമാകും.
2. GPIO നിയന്ത്രിക്കുന്നത്. OS-ൽ ലോഗിൻ ചെയ്ത ശേഷം, ബൈപാസ് സ്വിച്ച് നിയന്ത്രിക്കുന്നതിന് നിർദ്ദിഷ്ട പോർട്ടുകൾ പ്രവർത്തിപ്പിക്കാൻ നിങ്ങൾക്ക് GPIO ഉപയോഗിക്കാം.
3. വാച്ച്ഡോഗ് വഴി നിയന്ത്രിക്കുക. ഇത് മോഡ് 2 ന്റെ ഒരു എക്സ്റ്റൻഷനാണ്. ബൈപാസ് സ്റ്റാറ്റസ് നിയന്ത്രിക്കുന്നതിന് GPIO ബൈപാസ് പ്രോഗ്രാം പ്രാപ്തമാക്കുന്നതും പ്രവർത്തനരഹിതമാക്കുന്നതും നിയന്ത്രിക്കാൻ നിങ്ങൾക്ക് വാച്ച്ഡോഗ് ഉപയോഗിക്കാം. ഈ രീതിയിൽ, പ്ലാറ്റ്ഫോം തകരാറിലായാൽ, വാച്ച്ഡോഗിന് ബൈപാസ് തുറക്കാൻ കഴിയും.
പ്രായോഗിക പ്രയോഗങ്ങളിൽ, ഈ മൂന്ന് അവസ്ഥകളും പലപ്പോഴും ഒരേ സമയം നിലനിൽക്കുന്നു, പ്രത്യേകിച്ച് രണ്ട് മോഡുകൾ 1 ഉം 2 ഉം. പൊതുവായ ആപ്ലിക്കേഷൻ രീതി ഇതാണ്: ഉപകരണം ഓഫ് ചെയ്യുമ്പോൾ, ബൈപാസ് പ്രവർത്തനക്ഷമമാകും. ഉപകരണം ഓണാക്കിയതിനുശേഷം, BIOS ബൈപാസ് പ്രവർത്തനക്ഷമമാക്കും. BIOS ഉപകരണം ഏറ്റെടുത്തതിനുശേഷവും, ബൈപാസ് ഇപ്പോഴും പ്രവർത്തനക്ഷമമായിരിക്കും. ആപ്ലിക്കേഷന് പ്രവർത്തിക്കാൻ കഴിയുന്ന തരത്തിൽ ബൈപാസ് ഓഫാക്കുക. മുഴുവൻ സ്റ്റാർട്ടപ്പ് പ്രക്രിയയിലും, മിക്കവാറും നെറ്റ്വർക്ക് വിച്ഛേദിക്കൽ ഉണ്ടാകില്ല.
ബൈപാസ് നടപ്പിലാക്കലിന്റെ തത്വം എന്താണ്?
1. ഹാർഡ്വെയർ ലെവൽ
ഹാർഡ്വെയർ തലത്തിൽ, ബൈപാസ് നേടുന്നതിനാണ് റിലേകൾ പ്രധാനമായും ഉപയോഗിക്കുന്നത്. ഈ റിലേകൾ രണ്ട് ബൈപാസ് നെറ്റ്വർക്ക് പോർട്ടുകളുടെ സിഗ്നൽ കേബിളുകളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു. ഒരു സിഗ്നൽ കേബിൾ ഉപയോഗിച്ചുള്ള റിലേയുടെ പ്രവർത്തന രീതി ഇനിപ്പറയുന്ന ചിത്രം കാണിക്കുന്നു.
പവർ ട്രിഗറിന്റെ കാര്യം തന്നെ ഉദാഹരണമായി എടുക്കുക. പവർ തകരാറിലായാൽ, റിലേയിലെ സ്വിച്ച് 1 എന്ന അവസ്ഥയിലേക്ക് കുതിക്കും, അതായത്, LAN1 ന്റെ RJ45 ഇന്റർഫേസിലെ Rx, LAN2 ന്റെ RJ45 Tx ലേക്ക് നേരിട്ട് കണക്റ്റ് ചെയ്യും, ഉപകരണം ഓണാക്കുമ്പോൾ, സ്വിച്ച് 2 ലേക്ക് കണക്റ്റ് ചെയ്യും. ഈ രീതിയിൽ, LAN1 നും LAN2 നും ഇടയിലുള്ള നെറ്റ്വർക്ക് ആശയവിനിമയം ആവശ്യമാണെങ്കിൽ, ഉപകരണത്തിലെ ഒരു ആപ്ലിക്കേഷനിലൂടെ നിങ്ങൾ അത് ചെയ്യേണ്ടതുണ്ട്.
2. സോഫ്റ്റ്വെയർ ലെവൽ
ബൈപാസിന്റെ വർഗ്ഗീകരണത്തിൽ, ബൈപാസിനെ നിയന്ത്രിക്കുന്നതിനും ട്രിഗർ ചെയ്യുന്നതിനും GPIO, വാച്ച്ഡോഗ് എന്നിവ പരാമർശിക്കപ്പെടുന്നു. വാസ്തവത്തിൽ, ഈ രണ്ട് രീതികളും GPIO പ്രവർത്തിപ്പിക്കുന്നു, തുടർന്ന് GPIO ഹാർഡ്വെയറിലെ റിലേയെ നിയന്ത്രിച്ച് അനുബന്ധ ജമ്പ് നടത്തുന്നു. പ്രത്യേകിച്ചും, അനുബന്ധ GPIO ഉയർന്ന ലെവലിലേക്ക് സജ്ജമാക്കിയിട്ടുണ്ടെങ്കിൽ, റിലേ അതിനനുസരിച്ച് സ്ഥാനം 1 ലേക്ക് കുതിക്കും, അതേസമയം GPIO കപ്പ് താഴ്ന്ന ലെവലിലേക്ക് സജ്ജമാക്കിയിട്ടുണ്ടെങ്കിൽ, റിലേ അതിനനുസരിച്ച് സ്ഥാനം 2 ലേക്ക് കുതിക്കും.
വാച്ച്ഡോഗ് ബൈപാസിനായി, മുകളിലുള്ള GPIO നിയന്ത്രണത്തിന്റെ അടിസ്ഥാനത്തിൽ വാച്ച്ഡോഗ് കൺട്രോൾ ബൈപാസ് ആണ് ചേർത്തിരിക്കുന്നത്. വാച്ച്ഡോഗ് പ്രാബല്യത്തിൽ വന്നതിനുശേഷം, BIOS-ൽ ബൈപാസ് ചെയ്യാൻ ആക്ഷൻ സജ്ജമാക്കുക. സിസ്റ്റം വാച്ച്ഡോഗ് ഫംഗ്ഷൻ സജീവമാക്കുന്നു. വാച്ച്ഡോഗ് പ്രാബല്യത്തിൽ വന്നതിനുശേഷം, അനുബന്ധ നെറ്റ്വർക്ക് പോർട്ട് ബൈപാസ് പ്രവർത്തനക്ഷമമാക്കുകയും ഉപകരണം ബൈപാസ് അവസ്ഥയിലേക്ക് പ്രവേശിക്കുകയും ചെയ്യുന്നു. വാസ്തവത്തിൽ, ബൈപാസും GPIO ആണ് നിയന്ത്രിക്കുന്നത്, എന്നാൽ ഈ സാഹചര്യത്തിൽ, GPIO-യിലേക്ക് താഴ്ന്ന ലെവലുകൾ എഴുതുന്നത് വാച്ച്ഡോഗ് ആണ്, കൂടാതെ GPIO എഴുതാൻ അധിക പ്രോഗ്രാമിംഗ് ആവശ്യമില്ല.
നെറ്റ്വർക്ക് സുരക്ഷാ ഉൽപ്പന്നങ്ങളുടെ നിർബന്ധിത പ്രവർത്തനമാണ് ഹാർഡ്വെയർ ബൈപാസ് പ്രവർത്തനം. ഉപകരണം ഓഫാക്കുമ്പോഴോ ക്രാഷ് ആകുമ്പോഴോ, ആന്തരിക, ബാഹ്യ പോർട്ടുകൾ ഒരു നെറ്റ്വർക്ക് കേബിൾ രൂപപ്പെടുത്തുന്നതിന് ഭൗതികമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു. ഈ രീതിയിൽ, ഉപകരണത്തിന്റെ നിലവിലെ അവസ്ഥയെ ബാധിക്കാതെ ഡാറ്റ ട്രാഫിക്കിന് നേരിട്ട് ഉപകരണത്തിലൂടെ കടന്നുപോകാൻ കഴിയും.
ഉയർന്ന ലഭ്യത (HA) ആപ്ലിക്കേഷൻ:
മൈലിങ്കിംഗ്™ രണ്ട് ഹൈ അവയിലബിലിറ്റി (HA) സൊല്യൂഷനുകൾ നൽകുന്നു, ആക്റ്റീവ്/സ്റ്റാൻഡ്ബൈ, ആക്റ്റീവ്/ആക്റ്റീവ്. പ്രൈമറി മുതൽ ബാക്കപ്പ് ഉപകരണങ്ങൾ വരെ ഫെയിൽഓവർ നൽകുന്നതിന് സഹായ ഉപകരണങ്ങളിലേക്കുള്ള ആക്റ്റീവ് സ്റ്റാൻഡ്ബൈ (അല്ലെങ്കിൽ ആക്റ്റീവ്/പാസീവ്) വിന്യാസം. കൂടാതെ ഏതെങ്കിലും ആക്റ്റീവ് ഉപകരണം പരാജയപ്പെടുമ്പോൾ ഫെയിൽഓവർ നൽകുന്നതിന് അനാവശ്യ ലിങ്കുകളിലേക്ക് ആക്റ്റീവ്/ആക്റ്റീവ് ഡിപ്ലോയ്ഡ്.
മൈലിങ്കിംഗ്™ ബൈപാസ് ടിഎപി രണ്ട് അനാവശ്യ ഇൻലൈൻ ടൂളുകളെ പിന്തുണയ്ക്കുന്നു, ഇവ ആക്റ്റീവ്/സ്റ്റാൻഡ്ബൈ സൊല്യൂഷനിൽ വിന്യസിക്കാം. ഒന്ന് പ്രാഥമിക അല്ലെങ്കിൽ "സജീവ" ഉപകരണമായി പ്രവർത്തിക്കുന്നു. സ്റ്റാൻഡ്ബൈ അല്ലെങ്കിൽ "പാസീവ്" ഉപകരണം ഇപ്പോഴും ബൈപാസ് സീരീസ് വഴി തത്സമയ ട്രാഫിക് സ്വീകരിക്കുന്നു, പക്ഷേ ഒരു ഇൻലൈൻ ഉപകരണമായി കണക്കാക്കില്ല. ഇത് "ഹോട്ട് സ്റ്റാൻഡ്ബൈ" റിഡൻഡൻസി നൽകുന്നു. സജീവ ഉപകരണം പരാജയപ്പെടുകയും ബൈപാസ് ടിഎപി ഹൃദയമിടിപ്പ് സ്വീകരിക്കുന്നത് നിർത്തുകയും ചെയ്താൽ, സ്റ്റാൻഡ്ബൈ ഉപകരണം യാന്ത്രികമായി പ്രാഥമിക ഉപകരണമായി ചുമതലയേൽക്കുകയും ഉടൻ തന്നെ ഓൺലൈനിൽ വരികയും ചെയ്യും.
ഞങ്ങളുടെ ബൈപാസ് അടിസ്ഥാനമാക്കി നിങ്ങൾക്ക് ലഭിക്കുന്ന നേട്ടങ്ങൾ എന്തൊക്കെയാണ്?
1-ഇൻലൈൻ ടൂളിന് മുമ്പും ശേഷവുമുള്ള ട്രാഫിക് (WAF, NGFW, അല്ലെങ്കിൽ IPS പോലുള്ളവ) ഔട്ട്-ഓഫ്-ബാൻഡ് ടൂളിലേക്ക് അനുവദിക്കുക.
2-ഒന്നിലധികം ഇൻലൈൻ ഉപകരണങ്ങൾ ഒരേസമയം കൈകാര്യം ചെയ്യുന്നത് സുരക്ഷാ സ്റ്റാക്കിനെ ലളിതമാക്കുകയും നെറ്റ്വർക്ക് സങ്കീർണ്ണത കുറയ്ക്കുകയും ചെയ്യുന്നു.
3-ഇൻലൈൻ ലിങ്കുകൾക്കായി ഫിൽട്ടറിംഗ്, അഗ്രഗേഷൻ, ലോഡ് ബാലൻസിംഗ് എന്നിവ നൽകുന്നു.
4-ആസൂത്രിതമല്ലാത്ത പ്രവർത്തനരഹിതമായ സമയത്തിന്റെ അപകടസാധ്യത കുറയ്ക്കുക
5-ഫെയിൽഓവർ, ഉയർന്ന ലഭ്യത [HA]
പോസ്റ്റ് സമയം: ഡിസംബർ-23-2021
