តើមុខងារ Bypass នៃឧបករណ៍សុវត្ថិភាពបណ្តាញគឺជាអ្វី?

តើ Bypass គឺជាអ្វី?

ឧបករណ៍សុវត្ថិភាពបណ្តាញត្រូវបានប្រើប្រាស់ជាទូទៅក្នុងរវាងបណ្តាញពីរ ឬច្រើន ដូចជារវាងបណ្តាញខាងក្នុង និងបណ្តាញខាងក្រៅ។ ឧបករណ៍សុវត្ថិភាពបណ្តាញ តាមរយៈការវិភាគកញ្ចប់ព័ត៌មានបណ្តាញរបស់ខ្លួន ដើម្បីកំណត់ថាតើមានការគំរាមកំហែងដែរឬទេ បន្ទាប់ពីបានដំណើរការដោយយោងតាមច្បាប់កំណត់ផ្លូវជាក់លាក់ ដើម្បីបញ្ជូនកញ្ចប់ព័ត៌មានចេញទៅក្រៅ ហើយប្រសិនបើឧបករណ៍សុវត្ថិភាពបណ្តាញដំណើរការខុសឧទាហរណ៍ បន្ទាប់ពីដាច់ចរន្តអគ្គិសនី ឬគាំង។ , ផ្នែកបណ្តាញដែលភ្ជាប់ទៅឧបករណ៍ត្រូវបានផ្តាច់ពីគ្នាទៅវិញទៅមក។ ក្នុងករណីនេះ ប្រសិនបើបណ្តាញនីមួយៗត្រូវភ្ជាប់គ្នាទៅវិញទៅមក នោះ Bypass ត្រូវតែលេចឡើង។

មុខងារ Bypass ដូចដែលឈ្មោះបង្កប់ន័យ អនុញ្ញាតឱ្យបណ្តាញទាំងពីរភ្ជាប់ទំនាក់ទំនងគ្នាដោយមិនឆ្លងកាត់ប្រព័ន្ធនៃឧបករណ៍សុវត្ថិភាពបណ្តាញតាមរយៈស្ថានភាពកេះជាក់លាក់មួយ (ការដាច់ចរន្តអគ្គិសនី ឬគាំង)។ ដូច្នេះនៅពេលដែលឧបករណ៍សុវត្ថិភាពបណ្តាញបរាជ័យ បណ្តាញដែលភ្ជាប់ទៅឧបករណ៍ Bypass អាចទំនាក់ទំនងគ្នាទៅវិញទៅមក។ ជាការពិតណាស់ ឧបករណ៍បណ្តាញមិនដំណើរការកញ្ចប់ព័ត៌មាននៅលើបណ្តាញទេ។

ដោយមិនរំខានបណ្តាញ

តើត្រូវចាត់ថ្នាក់របៀបកម្មវិធី Bypass យ៉ាងដូចម្តេច?

ផ្លូវវាង​ត្រូវ​បាន​បែង​ចែក​ជា​របៀប​បញ្ជា​ឬ​កេះ​ដែល​មាន​ដូច​ខាង​ក្រោម
1. បង្កឡើងដោយការផ្គត់ផ្គង់ថាមពល។ នៅក្នុងរបៀបនេះ មុខងារ Bypass បើកនៅពេលដែលឧបករណ៍បិទ។ ប្រសិនបើឧបករណ៍បើកដំណើរការ មុខងារ Bypass នឹងត្រូវបានបិទភ្លាមៗ។
2. គ្រប់គ្រងដោយ GPIO ។ បន្ទាប់ពីចូលទៅក្នុង OS អ្នកអាចប្រើ GPIO ដើម្បីដំណើរការច្រកជាក់លាក់ដើម្បីគ្រប់គ្រងការផ្លាស់ប្តូរ Bypass ។
3. គ្រប់គ្រងដោយ Watchdog ។ នេះជាផ្នែកបន្ថែមនៃរបៀប 2. អ្នកអាចប្រើ Watchdog ដើម្បីគ្រប់គ្រងការបើក និងបិទកម្មវិធី GPIO Bypass ដើម្បីគ្រប់គ្រងស្ថានភាព Bypass។ តាមវិធីនេះ ប្រសិនបើវេទិកាគាំង ផ្លូវវាងអាចត្រូវបានបើកដោយ Watchdog ។
នៅក្នុងការអនុវត្តជាក់ស្តែង ស្ថានភាពទាំងបីនេះច្រើនតែមានក្នុងពេលដំណាលគ្នា ជាពិសេសរបៀបពីរ 1 និង 2។ វិធីសាស្ត្រកម្មវិធីទូទៅគឺ៖ នៅពេលដែលឧបករណ៍ត្រូវបានបិទ ផ្លូវវាងត្រូវបានបើក។ បន្ទាប់ពីឧបករណ៍បើកដំណើរការ ផ្លូវវាងត្រូវបានបើកដោយ BIOS ។ បន្ទាប់ពី BIOS គ្រប់គ្រងឧបករណ៍ ផ្លូវវាងនៅតែត្រូវបានបើក។ បិទ Bypass ដើម្បីឱ្យកម្មវិធីអាចដំណើរការបាន។ ក្នុងអំឡុងពេលដំណើរការចាប់ផ្តើមទាំងមូល ស្ទើរតែគ្មានការផ្តាច់បណ្តាញ។

ការរកឃើញចង្វាក់បេះដូង

តើអ្វីជាគោលការណ៍នៃការអនុវត្តផ្លូវវាង?

1. កម្រិត Hardware
នៅកម្រិតផ្នែករឹង ការបញ្ជូនតត្រូវបានប្រើជាចម្បងដើម្បីសម្រេចបាន Bypass ។ ការបញ្ជូនតទាំងនេះត្រូវបានភ្ជាប់ទៅខ្សែសញ្ញានៃច្រកបណ្តាញ Bypass ពីរ។ រូបខាងក្រោមបង្ហាញពីរបៀបធ្វើការរបស់ relay ដោយប្រើខ្សែសញ្ញាមួយ។
យកគន្លឹះថាមពលជាឧទាហរណ៍។ ក្នុងករណីមានការដាច់ចរន្តអគ្គិសនី កុងតាក់ក្នុងបញ្ជូនតនឹងលោតទៅស្ថានភាព 1 ពោលគឺ Rx នៅលើចំណុចប្រទាក់ RJ45 នៃ LAN1 នឹងភ្ជាប់ដោយផ្ទាល់ទៅ RJ45 Tx នៃ LAN2 ហើយនៅពេលដែលឧបករណ៍ត្រូវបានបើក កុងតាក់នឹង ភ្ជាប់ទៅ 2. តាមវិធីនេះ ប្រសិនបើការទំនាក់ទំនងបណ្តាញរវាង LAN1 និង LAN2 ត្រូវបានទាមទារ អ្នកត្រូវធ្វើវាតាមរយៈកម្មវិធីនៅលើឧបករណ៍។
2. កម្រិតកម្មវិធី
នៅក្នុងការចាត់ថ្នាក់នៃ Bypass, GPIO និង Watchdog ត្រូវបានលើកឡើងដើម្បីគ្រប់គ្រង និងកេះ Bypass ។ តាមពិតវិធីទាំងពីរនេះដំណើរការ GPIO ហើយបន្ទាប់មក GPIO គ្រប់គ្រងការបញ្ជូនតនៅលើផ្នែករឹងដើម្បីធ្វើឱ្យលោតដែលត្រូវគ្នា។ ជាពិសេសប្រសិនបើ GPIO ដែលត្រូវគ្នាត្រូវបានកំណត់ទៅកម្រិតខ្ពស់ ការបញ្ជូនតនឹងលោតទៅទីតាំង 1 ដែលត្រូវគ្នា ចំណែកឯប្រសិនបើពែង GPIO ត្រូវបានកំណត់ទៅកម្រិតទាប ការបញ្ជូនតនឹងលោតទៅទីតាំង 2 ដែលត្រូវគ្នា។

សម្រាប់ Watchdog Bypass វាត្រូវបានបន្ថែមការត្រួតពិនិត្យ Watchdog Bypass ដោយផ្អែកលើការត្រួតពិនិត្យ GPIO ខាងលើ។ បន្ទាប់ពីអ្នកឃ្លាំមើលមានប្រសិទ្ធិភាព សូមកំណត់សកម្មភាពដើម្បីរំលង BIOS ។ ប្រព័ន្ធធ្វើឱ្យមុខងារឃ្លាំមើលសកម្ម។ បន្ទាប់ពីកម្មវិធីឃ្លាំមើលចូលជាធរមាន ច្រកផ្លូវវាងបណ្តាញដែលត្រូវគ្នាត្រូវបានបើក ហើយឧបករណ៍នឹងចូលទៅក្នុងស្ថានភាពផ្លូវវាង។ តាមពិត ផ្លូវវាងក៏ត្រូវបានគ្រប់គ្រងដោយ GPIO ដែរ ប៉ុន្តែក្នុងករណីនេះ ការសរសេរកម្រិតទាបទៅ GPIO ត្រូវបានអនុវត្តដោយអង្គការឃ្លាំមើល ហើយមិនចាំបាច់មានកម្មវិធីបន្ថែមដើម្បីសរសេរ GPIO ទេ។

មុខងារ Bypass ផ្នែករឹងគឺជាមុខងារចាំបាច់នៃផលិតផលសុវត្ថិភាពបណ្តាញ។ នៅពេលដែលឧបករណ៍ត្រូវបានបិទ ឬគាំង ច្រកខាងក្នុង និងខាងក្រៅត្រូវបានភ្ជាប់រាងកាយដើម្បីបង្កើតជាខ្សែបណ្តាញ។ នៅក្នុងវិធីនេះ ចរាចរណ៍ទិន្នន័យអាចឆ្លងកាត់ឧបករណ៍ដោយផ្ទាល់ដោយមិនរងផលប៉ះពាល់ដោយស្ថានភាពបច្ចុប្បន្នរបស់ឧបករណ៍។

ភាពអាចរកបានខ្ពស់ (HA) កម្មវិធី៖

Mylinking™ ផ្តល់នូវដំណោះស្រាយដែលអាចរកបានខ្ពស់ (HA) ចំនួនពីរគឺ Active/Standby និង Active/Active។ ការដាក់ឱ្យប្រើប្រាស់ Active Standby (ឬសកម្ម/អកម្ម) ទៅកាន់ឧបករណ៍ជំនួយ ដើម្បីផ្តល់នូវការខកខានពីឧបករណ៍បឋមទៅឧបករណ៍បម្រុងទុក។ ហើយ Active/Active Deployed to redundant links to provide failover នៅពេលដែលឧបករណ៍សកម្មណាមួយបរាជ័យ។

HA1

Mylinking™ Bypass TAP គាំទ្រ​ឧបករណ៍​ក្នុង​ជួរ​ដែល​មិន​អាច​ប្រើ​បាន​ពីរ អាច​ត្រូវ​បាន​ដាក់​ឱ្យ​ប្រើ​ក្នុង​ដំណោះ​ស្រាយ​សកម្ម/រង់ចាំ។ ឧបករណ៍មួយដើរតួជាឧបករណ៍ចម្បង ឬ "សកម្ម" ។ ឧបករណ៍ Standby ឬ "Passive" នៅតែទទួលបានចរាចរណ៍តាមពេលវេលាជាក់ស្តែងតាមរយៈស៊េរី Bypass ប៉ុន្តែមិនត្រូវបានចាត់ទុកថាជាឧបករណ៍ក្នុងបណ្តាញទេ។ នេះផ្តល់នូវ "Hot Standby" ដដែលៗ។ ប្រសិនបើឧបករណ៍សកម្មបរាជ័យ ហើយ Bypass TAP ឈប់ទទួលចង្វាក់បេះដូង ឧបករណ៍រង់ចាំដោយស្វ័យប្រវត្តិនឹងកាន់កាប់ជាឧបករណ៍ចម្បង ហើយមកអ៊ីនធឺណិតភ្លាមៗ។

HA2

តើអត្ថប្រយោជន៍អ្វីខ្លះដែលអ្នកអាចទទួលបានដោយផ្អែកលើ Bypass របស់យើង?

1- បែងចែកចរាចរណ៍មុន និងក្រោយឧបករណ៍ក្នុងជួរ (ដូចជា WAF, NGFW ឬ IPS) ទៅឧបករណ៍ក្រៅបណ្តាញ
2- ការគ្រប់គ្រងឧបករណ៍ក្នុងជួរច្រើនក្នុងពេលដំណាលគ្នាជួយសម្រួលដល់បណ្តុំសុវត្ថិភាព និងកាត់បន្ថយភាពស្មុគស្មាញនៃបណ្តាញ
3- ផ្តល់ការត្រង ការប្រមូលផ្តុំ និងសមតុល្យផ្ទុកសម្រាប់តំណភ្ជាប់ក្នុងជួរ
4- កាត់បន្ថយហានិភ័យនៃការឈប់សម្រាកដោយមិនបានគ្រោងទុក
5-Failover ភាពអាចរកបានខ្ពស់ [HA]


ពេលវេលាបង្ហោះ៖ ថ្ងៃទី២៣ ខែធ្នូ ឆ្នាំ២០២១