Bypass ဆိုတာဘာလဲ။
Network Security Equipment ကို internal network နှင့် external network အကြား နှစ်ခု သို့မဟုတ် ထို့ထက်ပိုသော network များကြားတွင် အသုံးများသည်။ ကွန်ရက်လုံခြုံရေးကိရိယာသည် ခြိမ်းခြောက်မှုရှိမရှိကို ဆုံးဖြတ်ရန်၊ အချို့သော လမ်းကြောင်းစည်းမျဉ်းများအတိုင်း လုပ်ဆောင်ပြီးနောက် ပက်ကတ်ကို ထွက်သွားရန်နှင့် ကွန်ရက်လုံခြုံရေးကိရိယာများ ချွတ်ယွင်းသွားပါက၊ ဥပမာ၊ ပါဝါချို့ယွင်းမှု သို့မဟုတ် ပျက်ကျပြီးနောက်၊ ၊ စက်နှင့်ချိတ်ဆက်ထားသော ကွန်ရက်အပိုင်းများသည် တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်မှုပြတ်တောက်သွားပါသည်။ ဤကိစ္စတွင်၊ ကွန်ရက်တစ်ခုစီသည် တစ်ခုနှင့်တစ်ခုချိတ်ဆက်ရန် လိုအပ်ပါက Bypass ပေါ်လာရပါမည်။
အမည်တွင်ဖော်ပြထားသည့်အတိုင်း Bypass လုပ်ဆောင်ချက်သည် ကွန်ရက်လုံခြုံရေးကိရိယာ၏စနစ်အား သီးခြားစတင်ဖြစ်ပေါ်နေသည့်အခြေအနေ (ပါဝါချို့ယွင်းမှု သို့မဟုတ် ပျက်စီးမှု) မှတဆင့် ကွန်ရက်နှစ်ခုကို ရုပ်ပိုင်းဆိုင်ရာချိတ်ဆက်နိုင်စေပါသည်။ ထို့ကြောင့်၊ ကွန်ရက်လုံခြုံရေးကိရိယာ မအောင်မြင်သောအခါ၊ Bypass ကိရိယာသို့ ချိတ်ဆက်ထားသော ကွန်ရက်သည် အချင်းချင်း ဆက်သွယ်နိုင်သည်။ ဟုတ်ပါတယ်၊ ကွန်ရက်စက်ပစ္စည်းသည် ကွန်ရက်ပေါ်တွင် ပက်ကတ်များကို မလုပ်ဆောင်ပါ။
Bypass Application Mode ကို ဘယ်လိုအမျိုးအစားခွဲမလဲ။
ရှောင်ကွင်းကို ထိန်းချုပ်မှု သို့မဟုတ် အစပျိုးမုဒ်များ တွင် အောက်ပါအတိုင်း ခွဲခြားထားသည်။
1. ပါဝါထောက်ပံ့မှုကြောင့် အစပျိုးသည်။ ဤမုဒ်တွင်၊ စက်ကို ပါဝါပိတ်သည့်အခါ ရှောင်ကွင်းလုပ်ဆောင်ချက်ကို ဖွင့်ပေးသည်။ စက်ပစ္စည်းကို ပါဝါဖွင့်ထားပါက၊ Bypass လုပ်ဆောင်ချက်ကို ချက်ချင်း ပိတ်ပါမည်။
2. GPIO မှ ထိန်းချုပ်ထားသည်။ OS သို့ လော့ဂ်အင်ဝင်ပြီးနောက်၊ သင်သည် Bypass ခလုတ်ကို ထိန်းချုပ်ရန် သီးခြား port များကို လုပ်ဆောင်ရန် GPIO ကို အသုံးပြုနိုင်သည်။
3. Watchdog မှ ထိန်းချုပ်ပါ။ ၎င်းသည် မုဒ် 2 ၏ တိုးချဲ့မှုတစ်ခုဖြစ်သည်။ GPIO Bypass ပရိုဂရမ်အား ဖွင့်ခြင်းနှင့် ပိတ်ခြင်းအား ထိန်းချုပ်ရန် Watchdog ကို အသုံးပြုနိုင်သည်။ ဤနည်းအားဖြင့်၊ ပလပ်ဖောင်းပျက်သွားပါက၊ Bypass ကို Watchdog မှဖွင့်နိုင်သည်။
လက်တွေ့အသုံးချမှုများတွင်၊ အထူးသဖြင့် မုဒ် 1 နှင့် 2 နှစ်ခုသည် တစ်ချိန်တည်းတွင် ဤပြည်နယ်သုံးခုရှိတတ်သည်။ ယေဘူယျအပလီကေးရှင်းနည်းလမ်းမှာ- စက်ကို ပါဝါပိတ်သည့်အခါ၊ Bypass ကိုဖွင့်ထားသည်။ စက်ကို ပါဝါဖွင့်ပြီးနောက်၊ Bypass ကို BIOS မှ ဖွင့်ထားသည်။ BIOS သည် စက်ပစ္စည်းကို သိမ်းပိုက်ပြီးနောက်၊ Bypass ကို ဖွင့်ထားဆဲဖြစ်သည်။ အပလီကေးရှင်းအလုပ်လုပ်နိုင်စေရန် Bypass ကိုပိတ်ပါ။ စတင်ခြင်းလုပ်ငန်းစဉ်တစ်ခုလုံးတွင် ကွန်ရက်ချိတ်ဆက်မှုပြတ်တောက်မှု မရှိသလောက်ဖြစ်သည်။
Bypass အကောင်အထည်ဖော်ခြင်းဆိုင်ရာ နိယာမဟူသည် အဘယ်နည်း။
1. Hardware အဆင့်
ဟာ့ဒ်ဝဲအဆင့်တွင်၊ အသွယ်သွယ်ကို ကျော်ဖြတ်ရန် အဓိကအားဖြင့် အသုံးပြုကြသည်။ ဤ relay များသည် Bypass network ports နှစ်ခု၏ signal cable များနှင့် ချိတ်ဆက်ထားသည်။ အောက်ဖော်ပြပါပုံသည် အချက်ပြကေဘယ်ကြိုးတစ်ချောင်းကို အသုံးပြုထားသည့် relay ၏ အလုပ်လုပ်ပုံမုဒ်ကို ပြသထားသည်။
Power Trigger ကို နမူနာအဖြစ် ယူပါ။ ပါဝါချို့ယွင်းမှုအခြေအနေတွင်၊ relay ရှိ switch သည် 1 ၏အခြေအနေသို့ခုန်သွားလိမ့်မည်၊ ဆိုလိုသည်မှာ LAN1 ၏ RJ45 မျက်နှာပြင်ပေါ်ရှိ Rx သည် LAN2 ၏ RJ45 Tx သို့တိုက်ရိုက်ချိတ်ဆက်မည်ဖြစ်ပြီး၊ စက်ကိုဖွင့်သောအခါ၊ ခလုတ်သည်ရှိလိမ့်မည်။ 2 သို့ ချိတ်ဆက်ပါ။ ဤနည်းအားဖြင့် LAN1 နှင့် LAN2 အကြား ကွန်ရက်ဆက်သွယ်မှု လိုအပ်ပါက၊ စက်ပစ္စည်းပေါ်ရှိ အက်ပလီကေးရှင်းတစ်ခုမှတစ်ဆင့် ၎င်းကို ပြုလုပ်ရန် လိုအပ်ပါသည်။
2. Software Level
Bypass အမျိုးအစားခွဲခြားမှုတွင်၊ GPIO နှင့် Watchdog တို့သည် Bypass ကိုထိန်းချုပ်ရန်နှင့်အစပျိုးရန်ဖော်ပြထားသည်။ အမှန်မှာ၊ ဤနည်းလမ်းနှစ်ခုစလုံးသည် GPIO ကိုလည်ပတ်စေပြီး GPIO သည် သက်ဆိုင်ရာခုန်တက်စေရန် ဟာ့ဒ်ဝဲပေါ်ရှိ relay ကို ထိန်းချုပ်သည်။ အတိအကျအားဖြင့်၊ သက်ဆိုင်ရာ GPIO သည် မြင့်မားသောအဆင့်သို့ သတ်မှတ်ထားပါက၊ relay သည် အနေအထား 1 သို့ တဆက်တည်း ခုန်တက်မည်ဖြစ်ပြီး၊ GPIO ခွက်ကို အဆင့်နိမ့်ပါက၊ relay သည် တဆက်တည်း အနေအထား 2 သို့ ခုန်သွားမည်ဖြစ်သည်။
Watchdog Bypass အတွက်၊ ၎င်းသည် အထက်ဖော်ပြပါ GPIO ထိန်းချုပ်မှုအပေါ် အခြေခံ၍ Watchdog ထိန်းချုပ်မှု Bypass ကို ထည့်သွင်းထားသည်။ စောင့်ကြည့်စစ်ဆေးမှု အကျိုးသက်ရောက်ပြီးနောက်၊ BIOS ပေါ်တွင် ကျော်လွှားရန် လုပ်ဆောင်ချက်ကို သတ်မှတ်ပါ။ စနစ်သည် watchdog function ကိုဖွင့်သည်။ watchdog အကျိုးသက်ရောက်ပြီးနောက်၊ သက်ဆိုင်ရာ ကွန်ရက်ဝင်ပေါက်ကို ရှောင်ကွင်းဖွင့်ပြီး စက်ပစ္စည်းသည် ရှောင်ကွင်းအခြေအနေသို့ ရောက်ရှိလာပါသည်။ အမှန်မှာ၊ Bypass ကို GPIO မှလည်း ထိန်းချုပ်ထားသော်လည်း ဤကိစ္စတွင်၊ GPIO သို့ အဆင့်နိမ့်သောစာရေးခြင်းကို Watchdog မှလုပ်ဆောင်ပြီး GPIO ရေးရန် နောက်ထပ်ပရိုဂရမ်ရေးသားရန်မလိုအပ်ပါ။
ဟာ့ဒ်ဝဲ Bypass လုပ်ဆောင်ချက်သည် ကွန်ရက်လုံခြုံရေးထုတ်ကုန်များ၏ မဖြစ်မနေလုပ်ဆောင်ရမည့် လုပ်ဆောင်ချက်တစ်ခုဖြစ်သည်။ စက်ပစ္စည်းအား ပါဝါပိတ်ခြင်း သို့မဟုတ် ပျက်သွားသောအခါ၊ အတွင်းနှင့် ပြင်ပ အပေါက်များသည် ကွန်ရက်ကြိုးတစ်ခု ဖွဲ့စည်းရန် ရုပ်ပိုင်းဆိုင်ရာ ချိတ်ဆက်ထားသည်။ ဤနည်းအားဖြင့်၊ စက်ပစ္စည်း၏ လက်ရှိအခြေအနေကြောင့် ဒေတာအသွားအလာကို ထိခိုက်ခြင်းမရှိဘဲ စက်ပစ္စည်းမှတဆင့် တိုက်ရိုက်ဖြတ်သန်းနိုင်သည်။
မြင့်မားသောရရှိနိုင်မှု (HA) လျှောက်လွှာ-
Mylinking™ သည် မြင့်မားသောရရှိနိုင်မှု (HA) ဖြေရှင်းချက်နှစ်ခုဖြစ်သည့် Active/Standby နှင့် Active/ Active ဖြစ်သည်။ မူလတန်းမှ အရန်စက်ပစ္စည်းများအထိ ပျက်ကွက်မှုကို ပံ့ပိုးပေးရန်အတွက် Active Standby (သို့မဟုတ် တက်ကြွသော/passive) အရန်ကိရိယာများသို့ ဖြန့်ကျက်ခြင်း။ နှင့် Active/Active Deployed သည် ပျက်ကွက်သည့်အချိန်တွင် ပျက်ကွက်မှုကို ပေးစွမ်းရန် မလိုအပ်သော လင့်ခ်များသို့ ဖြန့်ကျက်ထားသည်။
Mylinking™ Bypass TAP သည် မလိုအပ်သော inline ကိရိယာနှစ်ခုကို ပံ့ပိုးပေးသည်၊ Active/Standby ဖြေရှင်းချက်တွင် အသုံးပြုနိုင်သည်။ တစ်ခုသည် အဓိက သို့မဟုတ် "Active" စက်ပစ္စည်းအဖြစ် ဆောင်ရွက်ပါသည်။ Standby သို့မဟုတ် "Passive" စက်ပစ္စည်းသည် Bypass စီးရီးမှတစ်ဆင့် အချိန်နှင့်တစ်ပြေးညီ အသွားအလာကို လက်ခံရရှိဆဲဖြစ်သော်လည်း လိုင်းတွင်းစက်ပစ္စည်းအဖြစ် မသတ်မှတ်ပါ။ ၎င်းသည် "Hot Standby" မလိုအပ်တော့ပါ။ အသုံးပြုနေသောစက်ပစ္စည်းသည် ပျက်ကွက်ပြီး Bypass TAP သည် နှလုံးခုန်သံများလက်ခံရရှိခြင်းကို ရပ်သွားပါက၊ အသင့်အနေအထားကိရိယာသည် အဓိကစက်ပစ္စည်းအဖြစ် အလိုအလျောက်နေရာယူလာပြီး ချက်ချင်းအွန်လိုင်းပေါ်တက်လာပါသည်။
ကျွန်ုပ်တို့၏ Bypass ကို အခြေခံ၍ သင်ရနိုင်သော အားသာချက်များကား အဘယ်နည်း။
1- inline တူးလ် (ဥပမာ WAF၊ NGFW သို့မဟုတ် IPS) မတိုင်မီနှင့် အပြီးတွင် အသွားအလာကို တီးဝိုင်းပြင်ပတူးလ်သို့ ခွဲဝေပါ
2- inline ကိရိယာများစွာကို တစ်ပြိုင်နက်တည်း စီမံခန့်ခွဲခြင်းသည် လုံခြုံရေးစည်းကို ရိုးရှင်းစေပြီး ကွန်ရက်ရှုပ်ထွေးမှုကို လျှော့ချပေးသည်။
3- inline လင့်ခ်များအတွက် စစ်ထုတ်ခြင်း၊ စုစည်းခြင်းနှင့် load ချိန်ညှိခြင်းတို့ကို ဆောင်ရွက်ပေးသည်။
4- မစီစဉ်ထားဘဲ စက်ရပ်နိုင်ခြေကို လျှော့ချပါ။
5-Failover၊ မြင့်မားသောရရှိနိုင်မှု [HA]
စာတိုက်အချိန်- ဒီဇင်ဘာ-၂၃-၂၀၂၁
