Mylinking™ Network Bypass TAPs mit Heartbeat-Technologie bieten Echtzeit-Netzwerksicherheit ohne Einbußen bei der Netzwerkzuverlässigkeit oder -verfügbarkeit. Mylinking™ Network Bypass TAPs mit 10/40/100G Bypass-Modul bieten die nötige Hochgeschwindigkeitsleistung zum Verbinden von Sicherheitstools und zum Schutz des Netzwerkverkehrs in Echtzeit ohne Paketverlust.
Erstens: Was ist Bypass?
In der Regel wird ein Netzwerksicherheitsgerät zwischen zwei oder mehr Netzwerken, beispielsweise einem Intranet und einem externen Netzwerk, eingesetzt. Das Anwendungsprogramm auf dem Netzwerksicherheitsgerät analysiert die Netzwerkpakete auf Bedrohungen und leitet sie anschließend gemäß bestimmten Routing-Regeln weiter. Bei einem Defekt des Netzwerksicherheitsgeräts, beispielsweise nach einem Stromausfall oder einem Systemabsturz, verlieren die mit dem Gerät verbundenen Netzwerksegmente den Kontakt zueinander. Wenn die einzelnen Netzwerke dann miteinander verbunden sein müssen, muss die Weiterleitung über Bypass erfolgen.
Bypass ist, wie der Name schon sagt, eine Bypass-Funktion. Das bedeutet, dass zwei Netzwerke durch einen bestimmten Auslösezustand (Stromausfall oder Herunterfahren) physisch direkt durch das System des Netzwerksicherheitsgeräts geleitet werden können. Nach Aktivierung des Bypasses können die mit dem Bypass-Gerät verbundenen Netzwerke bei einem Ausfall des Netzwerksicherheitsgeräts miteinander kommunizieren. In diesem Fall verarbeitet das Bypass-Gerät keine Pakete im Netzwerk.
Zweitens wird die Bypass-Klassifizierung auf folgende Weise angewendet:
Bypass ist in folgende Modi unterteilt: Steuermodus oder Triggermodus
1. Ausgelöst durch die Stromversorgung. In diesem Modus ist die Bypass-Funktion aktiviert, wenn das Gerät nicht eingeschaltet ist. Beim Einschalten des Geräts wird der Bypass sofort deaktiviert.
2. Steuerung über GPIO. Nach der Anmeldung beim Betriebssystem können Sie über GPIO bestimmte Ports zur Steuerung des Bypass-Schalters bedienen.
3. Durch Watchdog-Steuerung. Dies ist eine Erweiterung von Methode 2. Mit Watchdog können Sie das GPIO-Bypass-Programm aktivieren und deaktivieren und so den Bypass-Status steuern. So kann Watchdog den Bypass bei einem Plattformabsturz öffnen.
In praktischen Anwendungen treten diese drei Zustände häufig gleichzeitig auf, insbesondere die beiden Möglichkeiten 1 und 2. Die allgemeine Anwendungsmethode lautet: Wenn das Gerät ausgeschaltet ist, ist der Bypass aktiviert. Nach dem Einschalten des Geräts kann das BIOS den Bypass aktivieren. Nachdem das BIOS das Gerät übernommen hat, ist der Bypass weiterhin aktiviert. Der Bypass wird deaktiviert, damit die Anwendung funktionieren kann. Während des gesamten Startvorgangs kommt es nahezu ohne Netzwerkunterbrechungen vor.
Abschließend eine Analyse des Prinzips der Bypass-Implementierung
1. Hardwareebene
Auf Hardwareebene werden Relais hauptsächlich zur Bypass-Implementierung eingesetzt. Diese Relais werden hauptsächlich mit den Signalkabeln der einzelnen Netzwerkports am Bypass-Netzwerkport verbunden. Die folgende Abbildung veranschaulicht anhand eines Signalkabels die Funktionsweise des Relais.
Nehmen wir als Beispiel den Power-Trigger. Bei einem Stromausfall springt der Schalter im Relais auf 1, d. h. der Rx im RJ45-Port von LAN1 kommuniziert direkt mit dem RJ45-Tx von LAN2. Beim Einschalten des Geräts verbindet sich der Schalter mit 2. Dies erfolgt über eine App auf dem Gerät.
2. Softwareebene
In der Bypass-Klassifizierung werden GPIO und Watchdog zur Steuerung und Auslösung des Bypasses erläutert. Beide Methoden steuern den GPIO, der dann das Relais auf der Hardware steuert, um den entsprechenden Sprung auszuführen. Wenn der entsprechende GPIO auf „High“ eingestellt ist, springt das Relais in Position 1. Umgekehrt springt das Relais in Position 2, wenn der GPIO-Cup auf „Low“ eingestellt ist.
Für die Watchdog-Umgehung wird basierend auf der oben genannten GPIO-Steuerung die Watchdog-Umgehung hinzugefügt. Sobald die Watchdog-Funktion aktiviert ist, wird die Aktion im BIOS auf Umgehung eingestellt. Das System aktiviert die Watchdog-Funktion. Sobald die Watchdog-Funktion aktiviert ist, wird die Umgehung des entsprechenden Netzwerkports aktiviert, wodurch das Gerät in den Umgehungszustand versetzt wird. Die Umgehung wird ebenfalls über GPIO gesteuert. In diesem Fall übernimmt Watchdog das Schreiben auf niedriger Ebene in GPIO, ohne dass zusätzliche Programmierung zum Schreiben von GPIO erforderlich ist.
Die Hardware-Bypass-Funktion ist eine notwendige Funktion von Netzwerksicherheitsprodukten. Wenn das Gerät ausgeschaltet oder unterbrochen wird, können die internen und externen Ports physisch miteinander verbunden werden, um ein Netzwerkkabel zu bilden. Auf diese Weise kann der Datenverkehr der Benutzer das Gerät passieren, ohne vom aktuellen Status des Geräts beeinflusst zu werden.
Beitragszeit: 06.02.2023
