बायपास क्या है?
नेटवर्क सुरक्षा उपकरण का उपयोग आमतौर पर दो या दो से अधिक नेटवर्कों के बीच किया जाता है, जैसे कि आंतरिक नेटवर्क और बाहरी नेटवर्क के बीच। नेटवर्क सुरक्षा उपकरण नेटवर्क पैकेट विश्लेषण के माध्यम से खतरे की पहचान करता है, और कुछ निश्चित रूटिंग नियमों के अनुसार पैकेट को आगे भेजता है। यदि नेटवर्क सुरक्षा उपकरण में कोई खराबी आ जाती है, उदाहरण के लिए बिजली गुल होने या क्रैश होने के बाद, डिवाइस से जुड़े नेटवर्क सेगमेंट एक दूसरे से डिस्कनेक्ट हो जाते हैं, तो ऐसे में यदि प्रत्येक नेटवर्क को एक दूसरे से कनेक्ट करना आवश्यक हो, तो बाईपास का उपयोग करना पड़ता है।
जैसा कि नाम से स्पष्ट है, बाईपास फ़ंक्शन किसी विशेष ट्रिगरिंग स्थिति (बिजली गुल होना या क्रैश होना) के माध्यम से नेटवर्क सुरक्षा उपकरण के सिस्टम से गुजरे बिना दो नेटवर्कों को भौतिक रूप से कनेक्ट करने में सक्षम बनाता है। इसलिए, जब नेटवर्क सुरक्षा उपकरण विफल हो जाता है, तो बाईपास उपकरण से जुड़े नेटवर्क एक दूसरे के साथ संचार कर सकते हैं। बेशक, नेटवर्क उपकरण नेटवर्क पर पैकेट संसाधित नहीं करता है।
बायपास एप्लिकेशन मोड को कैसे वर्गीकृत किया जाए?
बायपास को नियंत्रण या ट्रिगर मोड में विभाजित किया गया है, जो इस प्रकार हैं।
1. विद्युत आपूर्ति द्वारा सक्रिय। इस मोड में, डिवाइस बंद होने पर बाईपास फ़ंक्शन सक्रिय हो जाता है। डिवाइस चालू होने पर, बाईपास फ़ंक्शन तुरंत निष्क्रिय हो जाएगा।
2. जीपीआईओ द्वारा नियंत्रित। ऑपरेटिंग सिस्टम में लॉग इन करने के बाद, आप बाईपास स्विच को नियंत्रित करने के लिए विशिष्ट पोर्ट को संचालित करने के लिए जीपीआईओ का उपयोग कर सकते हैं।
3. वॉचडॉग द्वारा नियंत्रण। यह मोड 2 का विस्तार है। आप वॉचडॉग का उपयोग करके GPIO बाईपास प्रोग्राम को सक्रिय और निष्क्रिय कर सकते हैं और बाईपास की स्थिति को नियंत्रित कर सकते हैं। इस तरह, यदि प्लेटफ़ॉर्म क्रैश हो जाता है, तो वॉचडॉग द्वारा बाईपास को खोला जा सकता है।
व्यवहारिक अनुप्रयोगों में, ये तीनों स्थितियाँ अक्सर एक साथ मौजूद होती हैं, विशेष रूप से मोड 1 और 2। सामान्य अनुप्रयोग विधि इस प्रकार है: डिवाइस बंद होने पर बाईपास सक्रिय हो जाता है। डिवाइस चालू होने के बाद, BIOS द्वारा बाईपास सक्रिय किया जाता है। BIOS द्वारा डिवाइस का नियंत्रण लेने के बाद भी बाईपास सक्रिय रहता है। एप्लिकेशन के कार्य करने के लिए बाईपास को बंद कर दें। संपूर्ण स्टार्टअप प्रक्रिया के दौरान, नेटवर्क का लगभग कोई डिस्कनेक्शन नहीं होता है।
बायपास कार्यान्वयन का सिद्धांत क्या है?
1. हार्डवेयर स्तर
हार्डवेयर स्तर पर, रिले का उपयोग मुख्य रूप से बाईपास प्राप्त करने के लिए किया जाता है। ये रिले दो बाईपास नेटवर्क पोर्ट के सिग्नल केबल से जुड़े होते हैं। निम्नलिखित चित्र एक सिग्नल केबल का उपयोग करके रिले के कार्य करने के तरीके को दर्शाता है।
पावर ट्रिगर को उदाहरण के तौर पर लें। बिजली गुल होने की स्थिति में, रिले में स्विच स्टेट 1 पर चला जाएगा, यानी LAN1 के RJ45 इंटरफ़ेस पर Rx सीधे LAN2 के RJ45 Tx से कनेक्ट हो जाएगा, और डिवाइस के चालू होने पर स्विच स्टेट 2 पर कनेक्ट हो जाएगा। इस प्रकार, यदि LAN1 और LAN2 के बीच नेटवर्क संचार की आवश्यकता है, तो आपको इसे डिवाइस पर किसी एप्लिकेशन के माध्यम से करना होगा।
2. सॉफ्टवेयर स्तर
बायपास के वर्गीकरण में, GPIO और वॉचडॉग का उल्लेख बायपास को नियंत्रित और सक्रिय करने के लिए किया गया है। वास्तव में, ये दोनों तरीके GPIO को संचालित करते हैं, और फिर GPIO हार्डवेयर पर रिले को नियंत्रित करके संबंधित जंप करता है। विशेष रूप से, यदि संबंधित GPIO को उच्च स्तर पर सेट किया जाता है, तो रिले तदनुसार स्थिति 1 पर जंप करेगा, जबकि यदि GPIO कप को निम्न स्तर पर सेट किया जाता है, तो रिले तदनुसार स्थिति 2 पर जंप करेगा।
वॉचडॉग बाईपास के लिए, वास्तव में ऊपर बताए गए GPIO नियंत्रण के आधार पर वॉचडॉग नियंत्रण बाईपास जोड़ा जाता है। वॉचडॉग के सक्रिय होने के बाद, BIOS में बाईपास की सेटिंग करें। सिस्टम वॉचडॉग फ़ंक्शन को सक्रिय कर देता है। वॉचडॉग के सक्रिय होने के बाद, संबंधित नेटवर्क पोर्ट बाईपास सक्षम हो जाता है और डिवाइस बाईपास स्थिति में आ जाता है। वास्तव में, बाईपास को भी GPIO द्वारा नियंत्रित किया जाता है, लेकिन इस मामले में, GPIO पर निम्न स्तर के डेटा को लिखना वॉचडॉग द्वारा किया जाता है, और GPIO डेटा लिखने के लिए किसी अतिरिक्त प्रोग्रामिंग की आवश्यकता नहीं होती है।
हार्डवेयर बाईपास फ़ंक्शन नेटवर्क सुरक्षा उत्पादों का एक अनिवार्य फ़ंक्शन है। डिवाइस के बंद होने या क्रैश होने पर, आंतरिक और बाहरी पोर्ट भौतिक रूप से जुड़कर एक नेटवर्क केबल बनाते हैं। इस तरह, डेटा ट्रैफ़िक डिवाइस की वर्तमान स्थिति से प्रभावित हुए बिना सीधे डिवाइस से होकर गुजर सकता है।
उच्च उपलब्धता (HA) अनुप्रयोग:
Mylinking™ दो उच्च उपलब्धता (HA) समाधान प्रदान करता है: एक्टिव/स्टैंडबाय और एक्टिव/एक्टिव। एक्टिव स्टैंडबाय (या एक्टिव/पैसिव) समाधान सहायक उपकरणों पर लागू होता है ताकि प्राथमिक डिवाइस से बैकअप डिवाइस पर फ़ेलओवर प्रदान किया जा सके। वहीं, एक्टिव/एक्टिव समाधान रिडंडेंट लिंक पर लागू होता है ताकि किसी भी एक्टिव डिवाइस के विफल होने पर फ़ेलओवर प्रदान किया जा सके।
Mylinking™ Bypass TAP दो रिडंडेंट इनलाइन टूल्स को सपोर्ट करता है और इसे एक्टिव/स्टैंडबाय सॉल्यूशन में डिप्लॉय किया जा सकता है। इनमें से एक प्राइमरी या "एक्टिव" डिवाइस के रूप में काम करता है। स्टैंडबाय या "पैसिव" डिवाइस बायपास सीरीज़ के ज़रिए रियल-टाइम ट्रैफ़िक प्राप्त करता है, लेकिन इसे इनलाइन डिवाइस नहीं माना जाता। इससे "हॉट स्टैंडबाय" रिडंडेंसी मिलती है। यदि एक्टिव डिवाइस फेल हो जाता है और बायपास TAP को हार्टबीट मिलना बंद हो जाता है, तो स्टैंडबाय डिवाइस अपने आप प्राइमरी डिवाइस बन जाता है और तुरंत ऑनलाइन हो जाता है।
हमारे बाईपास से आपको क्या-क्या फायदे मिल सकते हैं?
1- इनलाइन टूल (जैसे WAF, NGFW, या IPS) से पहले और बाद में आने वाले ट्रैफ़िक को आउट-ऑफ-बैंड टूल को आवंटित करें।
2- एक साथ कई इनलाइन टूल को प्रबंधित करने से सुरक्षा स्टैक सरल हो जाता है और नेटवर्क की जटिलता कम हो जाती है।
3- इनलाइन लिंक के लिए फ़िल्टरिंग, एग्रीगेशन और लोड बैलेंसिंग प्रदान करता है
4-अचानक होने वाले डाउनटाइम के जोखिम को कम करें
5- फेलओवर, उच्च उपलब्धता [HA]
पोस्ट करने का समय: 23 दिसंबर 2021
