English

តើមុខងារ Bypass នៃឧបករណ៍សុវត្ថិភាពបណ្តាញជាអ្វី?

តើផ្លូវវាងជាអ្វី?

ឧបករណ៍សុវត្ថិភាពបណ្តាញត្រូវបានគេប្រើជាទូទៅរវាងបណ្តាញពីរ ឬច្រើន ដូចជារវាងបណ្តាញខាងក្នុង និងបណ្តាញខាងក្រៅ។ ឧបករណ៍សុវត្ថិភាពបណ្តាញតាមរយៈការវិភាគកញ្ចប់បណ្តាញរបស់វា ដើម្បីកំណត់ថាតើមានការគំរាមកំហែងឬអត់ បន្ទាប់ពីដំណើរការតាមច្បាប់កំណត់ផ្លូវជាក់លាក់ ដើម្បីបញ្ជូនបន្តកញ្ចប់ដើម្បីចេញទៅ ហើយប្រសិនបើឧបករណ៍សុវត្ថិភាពបណ្តាញមានបញ្ហា ឧទាហរណ៍ បន្ទាប់ពីការដាច់ចរន្តអគ្គិសនី ឬគាំង ផ្នែកបណ្តាញដែលភ្ជាប់ទៅឧបករណ៍ត្រូវបានផ្តាច់ចេញពីគ្នាទៅវិញទៅមក។ ក្នុងករណីនេះ ប្រសិនបើបណ្តាញនីមួយៗត្រូវការតភ្ជាប់គ្នាទៅវិញទៅមក នោះ Bypass ត្រូវតែលេចឡើង។

មុខងារ Bypass ដូចដែលឈ្មោះបានបញ្ជាក់ អនុញ្ញាតឱ្យបណ្តាញទាំងពីរភ្ជាប់គ្នាដោយមិនចាំបាច់ឆ្លងកាត់ប្រព័ន្ធនៃឧបករណ៍សុវត្ថិភាពបណ្តាញតាមរយៈស្ថានភាពបង្កជាក់លាក់ណាមួយ (ការដាច់ចរន្តអគ្គិសនី ឬការគាំង)។ ដូច្នេះ នៅពេលដែលឧបករណ៍សុវត្ថិភាពបណ្តាញបរាជ័យ បណ្តាញដែលភ្ជាប់ទៅឧបករណ៍ Bypass អាចទាក់ទងគ្នាទៅវិញទៅមកបាន។ ជាការពិតណាស់ ឧបករណ៍បណ្តាញមិនដំណើរការកញ្ចប់នៅលើបណ្តាញទេ។

ដោយមិនរំខានដល់បណ្តាញ

តើ​ចាត់ថ្នាក់​របៀប​កម្មវិធី​រំលង​យ៉ាងដូចម្តេច?

ផ្លូវវាងត្រូវបានបែងចែកជារបៀបត្រួតពិនិត្យ ឬរបៀបបង្ក ដែលមានដូចខាងក្រោម
1. ត្រូវបានបង្កឡើងដោយការផ្គត់ផ្គង់ថាមពល។ នៅក្នុងរបៀបនេះ មុខងារ Bypass នឹងដំណើរការនៅពេលដែលឧបករណ៍ត្រូវបានបិទ។ ប្រសិនបើឧបករណ៍ត្រូវបានបើក មុខងារ Bypass នឹងត្រូវបានបិទភ្លាមៗ។
2. គ្រប់គ្រងដោយ GPIO។ បន្ទាប់ពីចូលទៅក្នុងប្រព័ន្ធប្រតិបត្តិការ (OS) អ្នកអាចប្រើ GPIO ដើម្បីដំណើរការច្រកជាក់លាក់ ដើម្បីគ្រប់គ្រងកុងតាក់ Bypass។
៣. ការគ្រប់គ្រងដោយ Watchdog។ នេះគឺជាផ្នែកបន្ថែមនៃរបៀបទី 2។ អ្នកអាចប្រើ Watchdog ដើម្បីគ្រប់គ្រងការបើក និងបិទកម្មវិធី GPIO Bypass ដើម្បីគ្រប់គ្រងស្ថានភាព Bypass។ តាមវិធីនេះ ប្រសិនបើវេទិកាគាំង Bypass អាចត្រូវបានបើកដោយ Watchdog។
នៅក្នុងកម្មវិធីជាក់ស្តែង ស្ថានភាពទាំងបីនេះច្រើនតែមានក្នុងពេលតែមួយ ជាពិសេសរបៀបពីរទី 1 និងទី 2។ វិធីសាស្ត្រអនុវត្តទូទៅគឺ៖ នៅពេលដែលឧបករណ៍ត្រូវបានបិទ មុខងារ Bypass ត្រូវបានបើក។ បន្ទាប់ពីឧបករណ៍ត្រូវបានបើក មុខងារ Bypass ត្រូវបានបើកដោយ BIOS។ បន្ទាប់ពី BIOS គ្រប់គ្រងឧបករណ៍ មុខងារ Bypass នៅតែត្រូវបានបើក។ បិទមុខងារ Bypass ដើម្បីឱ្យកម្មវិធីអាចដំណើរការបាន។ ក្នុងអំឡុងពេលដំណើរការចាប់ផ្តើមទាំងមូល ស្ទើរតែគ្មានការផ្តាច់បណ្តាញទេ។

ការរកឃើញចង្វាក់បេះដូង

តើគោលការណ៍នៃការអនុវត្ត Bypass គឺជាអ្វី?

១. កម្រិតផ្នែករឹង
នៅកម្រិតផ្នែករឹង រីឡេភាគច្រើនត្រូវបានប្រើដើម្បីសម្រេចបាននូវ Bypass។ រីឡេទាំងនេះត្រូវបានភ្ជាប់ទៅខ្សែសញ្ញានៃច្រកបណ្តាញ Bypass ពីរ។ រូបភាពខាងក្រោមបង្ហាញពីរបៀបធ្វើការរបស់រីឡេដោយប្រើខ្សែសញ្ញាមួយ។
យក​ឧបករណ៍​បញ្ជា​ថាមពល​ជាឧទាហរណ៍។ ក្នុងករណី​ដែល​ថាមពល​ដាច់ កុងតាក់​នៅក្នុង​រេឡេ​នឹង​លោត​ទៅ​សភាព 1 ពោលគឺ Rx នៅលើ​ចំណុចប្រទាក់ RJ45 នៃ LAN1 នឹង​ភ្ជាប់​ដោយផ្ទាល់​ទៅ RJ45 Tx នៃ LAN2 ហើយ​នៅពេលដែល​ឧបករណ៍​ត្រូវបាន​បើក កុងតាក់​នឹង​ភ្ជាប់​ទៅ 2។ តាមវិធីនេះ ប្រសិនបើ​ការទំនាក់ទំនង​បណ្តាញ​រវាង LAN1 និង LAN2 ត្រូវបានទាមទារ អ្នកត្រូវធ្វើ​វា​តាមរយៈ​កម្មវិធី​នៅលើ​ឧបករណ៍។
២. កម្រិតកម្មវិធី
នៅក្នុងចំណាត់ថ្នាក់នៃ Bypass GPIO និង Watchdog ត្រូវបានលើកឡើងដើម្បីគ្រប់គ្រង និងបង្កឱ្យមាន Bypass។ តាមពិតទៅ វិធីទាំងពីរនេះដំណើរការ GPIO ហើយបន្ទាប់មក GPIO គ្រប់គ្រង relay នៅលើផ្នែករឹងដើម្បីធ្វើការលោតដែលត្រូវគ្នា។ ជាពិសេស ប្រសិនបើ GPIO ដែលត្រូវគ្នាត្រូវបានកំណត់ទៅកម្រិតខ្ពស់ relay នឹងលោតទៅទីតាំងទី 1 ដែលត្រូវគ្នា ចំណែកឯប្រសិនបើពែង GPIO ត្រូវបានកំណត់ទៅកម្រិតទាប relay នឹងលោតទៅទីតាំងទី 2 ដែលត្រូវគ្នា។

ចំពោះការរំលងការត្រួតពិនិត្យ Watchdog តាមពិតវាត្រូវបានបន្ថែមការត្រួតពិនិត្យ Watchdog Bypass ដោយផ្អែកលើការគ្រប់គ្រង GPIO ខាងលើ។ បន្ទាប់ពី Watchdog មានប្រសិទ្ធភាព សូមកំណត់សកម្មភាពទៅជារំលងនៅលើ BIOS។ ប្រព័ន្ធធ្វើឱ្យមុខងារឃ្លាំមើលសកម្ម។ បន្ទាប់ពី Watchdog មានប្រសិទ្ធភាព ការរំលងច្រកបណ្តាញដែលត្រូវគ្នាត្រូវបានបើក ហើយឧបករណ៍ចូលទៅក្នុងស្ថានភាពរំលង។ តាមពិតទៅ ការរំលងក៏ត្រូវបានគ្រប់គ្រងដោយ GPIO ផងដែរ ប៉ុន្តែក្នុងករណីនេះ ការសរសេរកម្រិតទាបទៅ GPIO ត្រូវបានអនុវត្តដោយ Watchdog ហើយមិនត្រូវការការសរសេរកម្មវិធីបន្ថែមដើម្បីសរសេរ GPIO ទេ។

មុខងារ​រំលង​ផ្នែករឹង​គឺជា​មុខងារ​ចាំបាច់​នៃ​ផលិតផល​សុវត្ថិភាព​បណ្តាញ។ នៅពេល​ដែល​ឧបករណ៍​ត្រូវ​បាន​បិទ​ ឬ​គាំង ច្រក​ខាងក្នុង និង​ខាងក្រៅ​ត្រូវ​បាន​ភ្ជាប់​ជា​រូបវន្ត​ដើម្បី​បង្កើត​ជា​ខ្សែ​បណ្តាញ។ តាមវិធីនេះ ចរាចរណ៍ទិន្នន័យអាចឆ្លងកាត់ឧបករណ៍ដោយផ្ទាល់ដោយមិនរងផលប៉ះពាល់ដោយស្ថានភាពបច្ចុប្បន្នរបស់ឧបករណ៍នោះទេ។

កម្មវិធីសម្រាប់ភាពអាចរកបានខ្ពស់ (HA):

Mylinking™ ផ្តល់ជូននូវដំណោះស្រាយភាពអាចរកបានខ្ពស់ (HA) ចំនួនពីរគឺ Active/Standby និង Active/Active។ ការដាក់ពង្រាយ Active Standby (ឬ active/passive) ទៅកាន់ឧបករណ៍ជំនួយ ដើម្បីផ្តល់ការបំលែងពីឧបករណ៍ចម្បងទៅឧបករណ៍បម្រុងទុក។ និង Active/Active Deployed ទៅកាន់តំណភ្ជាប់លើសដើម្បីផ្តល់ការបំលែងនៅពេលដែលឧបករណ៍សកម្មណាមួយបរាជ័យ។

HA1

Mylinking™ Bypass TAP គាំទ្រឧបករណ៍ inline ចំនួនពីរដែលលែងប្រើ ដែលអាចដាក់ពង្រាយនៅក្នុងដំណោះស្រាយ Active/Standby។ មួយបម្រើជាឧបករណ៍ចម្បង ឬ "Active"។ ឧបករណ៍ Standby ឬ "Passive" នៅតែទទួលបានចរាចរណ៍ពេលវេលាជាក់ស្តែងតាមរយៈស៊េរី Bypass ប៉ុន្តែមិនត្រូវបានចាត់ទុកថាជាឧបករណ៍ inline ទេ។ នេះផ្តល់នូវភាពលែងប្រើ "Hot Standby"។ ប្រសិនបើឧបករណ៍សកម្មបរាជ័យ ហើយ Bypass TAP ឈប់ទទួលចង្វាក់បេះដូង ឧបករណ៍ Standby នឹងទទួលយកដោយស្វ័យប្រវត្តិជាឧបករណ៍ចម្បង ហើយភ្ជាប់អ៊ីនធឺណិតភ្លាមៗ។

HA2

តើ​អត្ថប្រយោជន៍​អ្វីខ្លះ​ដែល​អ្នក​អាច​ទទួលបាន​ដោយផ្អែកលើ​ការ Bypass របស់​យើង?

១-បែងចែកចរាចរណ៍មុន និងក្រោយឧបករណ៍ក្នុងជួរ (ដូចជា WAF, NGFW ឬ IPS) ទៅឧបករណ៍ក្រៅបណ្តាញ
2-ការគ្រប់គ្រងឧបករណ៍ច្រើនក្នុងពេលតែមួយធ្វើឱ្យប្រព័ន្ធសុវត្ថិភាពមានភាពសាមញ្ញ និងកាត់បន្ថយភាពស្មុគស្មាញនៃបណ្តាញ
៣-ផ្តល់ការច្រោះ ការប្រមូលផ្តុំ និងការធ្វើឱ្យមានតុល្យភាពបន្ទុកសម្រាប់តំណភ្ជាប់ក្នុងជួរ
៤-កាត់បន្ថយហានិភ័យនៃពេលវេលារងចាំដែលមិនបានគ្រោងទុក
៥-ការបរាជ័យ ភាពអាចរកបានខ្ពស់ [HA]

ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៣ ខែធ្នូ ឆ្នាំ ២០២១
ចុច Enter ដើម្បីស្វែងរក ឬ ESC ដើម្បីបិទ