بای پاس څه شی دی؟
د شبکې امنیتي تجهیزات معمولا د دوو یا ډیرو شبکو ترمنځ کارول کیږي، لکه د داخلي شبکې او بهرنۍ شبکې ترمنځ. د شبکې امنیتي تجهیزات د خپل شبکې پیکټ تحلیل له لارې، ترڅو معلومه کړي چې ایا ګواښ شتون لري، وروسته له دې چې د ځینې روټینګ قواعدو سره سم پروسس شي ترڅو پیکټ بهر ته لاړ شي، او که د شبکې امنیتي تجهیزات خراب شي، د مثال په توګه، د بریښنا ناکامۍ یا ټکر وروسته، د وسیلې سره وصل شوي د شبکې برخې له یو بل څخه جلا کیږي. پدې حالت کې، که چیرې هر شبکه اړتیا ولري چې یو بل سره وصل شي، نو بای پاس باید څرګند شي.
د بای پاس فعالیت، لکه څنګه چې نوم یې څرګندوي، دوه شبکې په فزیکي توګه سره وصل کوي پرته له دې چې د شبکې امنیتي وسیلې سیسټم څخه د ځانګړي محرک حالت (د بریښنا ناکامي یا کریش) له لارې تیریږي. له همدې امله، کله چې د شبکې امنیتي وسیله ناکامه شي، هغه شبکه چې د بای پاس وسیلې سره وصل ده کولی شي یو بل سره اړیکه ونیسي. البته، د شبکې وسیله په شبکه کې پاکټونه نه پروسس کوي.
د بای پاس غوښتنلیک حالت څنګه طبقه بندي کړو؟
بای پاس په کنټرول یا ټریګر حالتونو ویشل شوی، کوم چې په لاندې ډول دي
۱. د بریښنا رسولو لخوا پیل شوی. پدې حالت کې، د بای پاس فعالیت هغه وخت فعال کیږي کله چې وسیله بنده شي. که چیرې وسیله فعاله شي، د بای پاس فعالیت به سمدلاسه غیر فعال شي.
۲. د GPIO لخوا کنټرول شوی. عملیاتي سیسټم ته د ننوتلو وروسته، تاسو کولی شئ د بای پاس سویچ کنټرولولو لپاره د ځانګړو پورټونو چلولو لپاره GPIO وکاروئ.
۳. د واچ ډاګ لخوا کنټرول. دا د دوهم حالت توسیع دی. تاسو کولی شئ د واچ ډاګ څخه کار واخلئ ترڅو د GPIO بای پاس پروګرام فعال او غیر فعال کړئ ترڅو د بای پاس حالت کنټرول کړئ. پدې توګه، که چیرې پلیټ فارم خراب شي، بای پاس د واچ ډاګ لخوا خلاص کیدی شي.
په عملي غوښتنلیکونو کې، دا درې حالتونه ډیری وختونه په ورته وخت کې شتون لري، په ځانګړې توګه دوه حالتونه ۱ او ۲. د غوښتنلیک عمومي طریقه دا ده: کله چې وسیله بنده شي، بای پاس فعال کیږي. وروسته له دې چې وسیله فعاله شي، بای پاس د BIOS لخوا فعال کیږي. وروسته له دې چې BIOS وسیله ونیسي، بای پاس لاهم فعال دی. بای پاس بند کړئ ترڅو غوښتنلیک کار وکړي. د ټولې پیل پروسې په جریان کې، تقریبا هیڅ شبکه منقطع نه کیږي.
د بای پاس پلي کولو اصل څه شی دی؟
۱. د هارډویر کچه
د هارډویر په کچه، ریلونه په عمده توګه د بای پاس ترلاسه کولو لپاره کارول کیږي. دا ریلونه د دوه بای پاس شبکې پورټونو سیګنال کیبلونو سره وصل دي. لاندې انځور د یو سیګنال کیبل په کارولو سره د ریلې کاري حالت ښیې.
د مثال په توګه د بریښنا ټریګر واخلئ. د بریښنا د ناکامۍ په صورت کې، په ریل کې سویچ به د 1 حالت ته پورته شي، دا دی، د LAN1 د RJ45 انٹرفیس کې Rx به په مستقیم ډول د LAN2 د RJ45 Tx سره وصل شي، او کله چې وسیله فعاله شي، سویچ به 2 سره وصل شي. پدې توګه، که چیرې د LAN1 او LAN2 ترمنځ د شبکې اړیکه اړینه وي، تاسو اړتیا لرئ چې دا په وسیله کې د غوښتنلیک له لارې ترسره کړئ.
۲. د سافټویر کچه
د بای پاس په طبقه بندي کې، GPIO او Watchdog د بای پاس کنټرول او فعالولو لپاره ذکر شوي دي. په حقیقت کې، دا دواړه لارې GPIO چلوي، او بیا GPIO په هارډویر کې ریل کنټرولوي ترڅو اړونده کود وکړي. په ځانګړې توګه، که اړونده GPIO لوړې کچې ته تنظیم شي، ریل به په ورته ډول 1 موقعیت ته کودتا وکړي، پداسې حال کې چې که د GPIO کپ ټیټ کچې ته تنظیم شي، ریل به په ورته ډول 2 موقعیت ته کودتا وکړي.
د واچ ډاګ بای پاس لپاره، دا په حقیقت کې د پورته GPIO کنټرول پر بنسټ د واچ ډاګ کنټرول بای پاس اضافه شوی دی. وروسته له دې چې واچ ډاګ اغیزمن شي، په BIOS کې د بای پاس لپاره عمل تنظیم کړئ. سیسټم د واچ ډاګ فعالیت فعالوي. وروسته له دې چې واچ ډاګ اغیزمن شي، د اړونده شبکې پورټ بای پاس فعال کیږي او وسیله د بای پاس حالت ته ننوځي. په حقیقت کې، بای پاس هم د GPIO لخوا کنټرول کیږي، مګر پدې حالت کې، GPIO ته د ټیټو کچو لیکل د واچ ډاګ لخوا ترسره کیږي، او د GPIO لیکلو لپاره اضافي پروګرام کولو ته اړتیا نشته.
د هارډویر بای پاس فعالیت د شبکې امنیت محصولاتو یوه لازمي دنده ده. کله چې وسیله بنده شي یا خرابه شي، داخلي او بهرني پورټونه په فزیکي توګه د شبکې کیبل جوړولو لپاره وصل کیږي. پدې توګه، د معلوماتو ټرافیک کولی شي په مستقیم ډول د وسیلې له لارې تیر شي پرته لدې چې د وسیلې اوسني حالت څخه اغیزمن شي.
د لوړ شتون (HA) غوښتنلیک:
Mylinking™ دوه لوړ شتون (HA) حلونه وړاندې کوي، فعال/سټنډبای او فعال/اکټیو. فعال سټینډبای (یا فعال/غیر فعال) مرستندویه وسیلو ته ځای پرځای کول ترڅو له لومړني څخه بیک اپ وسیلو ته ناکامي چمتو کړي. او فعال/اکټیو د اضافي لینکونو ته ځای پرځای شوي ترڅو کله چې کوم فعال وسیله ناکامه شي نو ناکامي چمتو کړي.
د Mylinking™ بای پاس TAP دوه غیر ضروري انلاین وسایل ملاتړ کوي، چې په فعال/سټینډبای حل کې ځای پر ځای کیدی شي. یو یې د لومړني یا "فعال" وسیلې په توګه کار کوي. سټینډبای یا "غیر فعال" وسیله لاهم د بای پاس لړۍ له لارې ریښتیني وخت ترافیک ترلاسه کوي مګر د انلاین وسیلې په توګه نه ګڼل کیږي. دا "ګرم سټینډبای" بې ځایه والی چمتو کوي. که چیرې فعال وسیله ناکامه شي او بای پاس TAP د زړه ضربان ترلاسه کول ودروي، سټینډبای وسیله په اتوماتيک ډول د لومړني وسیلې په توګه اخلي او سمدلاسه آنلاین راځي.
زموږ د بای پاس پر بنسټ تاسو کومې ګټې ترلاسه کولی شئ؟
۱- د انلاین وسیلې (لکه WAF، NGFW، یا IPS) څخه مخکې او وروسته ټرافیک د بهر څخه بهر وسیلې ته وټاکئ.
۲- په یو وخت کې د څو انلاین وسیلو اداره کول د امنیت سټیک ساده کوي او د شبکې پیچلتیا کموي
۳- د انلاین لینکونو لپاره فلټر کول، راټولول، او د بار توازن چمتو کوي
۴- د غیر پلان شوي ځنډ خطر کم کړئ
۵-ناکامي، لوړ شتون [HA]
د پوسټ وخت: دسمبر-۲۳-۲۰۲۱
