বাইপাস কি?
নেটওয়ার্ক নিরাপত্তা সরঞ্জাম সাধারণত দুই বা ততোধিক নেটওয়ার্কের মধ্যে ব্যবহৃত হয়, যেমন অভ্যন্তরীণ নেটওয়ার্ক এবং বাহ্যিক নেটওয়ার্কের মধ্যে।নেটওয়ার্ক নিরাপত্তা সরঞ্জাম তার নেটওয়ার্ক প্যাকেট বিশ্লেষণের মাধ্যমে, একটি হুমকি আছে কিনা তা নির্ধারণ করার জন্য, নির্দিষ্ট রাউটিং নিয়ম অনুযায়ী প্রক্রিয়া করার পরে প্যাকেটটি ফরোয়ার্ড করার জন্য, এবং যদি নেটওয়ার্ক নিরাপত্তা সরঞ্জামগুলি ত্রুটিযুক্ত হয়, উদাহরণস্বরূপ, পাওয়ার ব্যর্থতা বা ক্র্যাশের পরে , ডিভাইসের সাথে সংযুক্ত নেটওয়ার্ক বিভাগগুলি একে অপরের থেকে সংযোগ বিচ্ছিন্ন করা হয়েছে৷এই ক্ষেত্রে, যদি প্রতিটি নেটওয়ার্ক একে অপরের সাথে সংযুক্ত করার প্রয়োজন হয়, তাহলে বাইপাস অবশ্যই উপস্থিত হবে।
বাইপাস ফাংশন, নাম থেকে বোঝা যায়, একটি নির্দিষ্ট ট্রিগারিং অবস্থার (পাওয়ার ব্যর্থতা বা ক্র্যাশ) মাধ্যমে নেটওয়ার্ক সুরক্ষা ডিভাইসের সিস্টেমের মধ্য দিয়ে না গিয়ে দুটি নেটওয়ার্ককে শারীরিকভাবে সংযোগ করতে সক্ষম করে।অতএব, নেটওয়ার্ক নিরাপত্তা ডিভাইস ব্যর্থ হলে, বাইপাস ডিভাইসের সাথে সংযুক্ত নেটওয়ার্ক একে অপরের সাথে যোগাযোগ করতে পারে।অবশ্যই, নেটওয়ার্ক ডিভাইস নেটওয়ার্কে প্যাকেট প্রক্রিয়া করে না।
কিভাবে বাইপাস অ্যাপ্লিকেশন মোড শ্রেণীবদ্ধ?
বাইপাস নিয়ন্ত্রণ বা ট্রিগার মোডে বিভক্ত, যা নিম্নরূপ
1. পাওয়ার সাপ্লাই দ্বারা ট্রিগার।এই মোডে, ডিভাইসটি বন্ধ হয়ে গেলে বাইপাস ফাংশন সক্রিয় করে।ডিভাইসটি চালু থাকলে, বাইপাস ফাংশনটি অবিলম্বে অক্ষম হয়ে যাবে।
2. GPIO দ্বারা নিয়ন্ত্রিত।OS এ লগ ইন করার পরে, আপনি বাইপাস সুইচ নিয়ন্ত্রণ করতে নির্দিষ্ট পোর্টগুলি পরিচালনা করতে GPIO ব্যবহার করতে পারেন।
3. ওয়াচডগ দ্বারা নিয়ন্ত্রণ।এটি মোড 2 এর একটি এক্সটেনশন। আপনি বাইপাস স্থিতি নিয়ন্ত্রণ করতে GPIO বাইপাস প্রোগ্রামের সক্রিয় এবং নিষ্ক্রিয়করণ নিয়ন্ত্রণ করতে Watchdog ব্যবহার করতে পারেন।এইভাবে, প্ল্যাটফর্ম ক্র্যাশ হলে, ওয়াচডগ দ্বারা বাইপাসটি খোলা যেতে পারে।
ব্যবহারিক অ্যাপ্লিকেশনগুলিতে, এই তিনটি অবস্থা প্রায়ই একই সময়ে বিদ্যমান থাকে, বিশেষ করে দুটি মোড 1 এবং 2। সাধারণ অ্যাপ্লিকেশন পদ্ধতি হল: যখন ডিভাইসটি বন্ধ থাকে, তখন বাইপাস সক্রিয় করা হয়।ডিভাইসটি চালিত হওয়ার পরে, বাইপাসটি BIOS দ্বারা সক্ষম হয়৷BIOS ডিভাইসটি গ্রহণ করার পরে, বাইপাস এখনও সক্রিয় রয়েছে৷বাইপাস বন্ধ করুন যাতে অ্যাপ্লিকেশনটি কাজ করতে পারে।পুরো স্টার্টআপ প্রক্রিয়া চলাকালীন, প্রায় কোনও নেটওয়ার্ক সংযোগ বিচ্ছিন্ন হয় না।
বাইপাস বাস্তবায়নের নীতি কি?
1. হার্ডওয়্যার স্তর
হার্ডওয়্যার স্তরে, রিলেগুলি প্রধানত বাইপাস অর্জনের জন্য ব্যবহৃত হয়।এই রিলে দুটি বাইপাস নেটওয়ার্ক পোর্টের সংকেত তারের সাথে সংযুক্ত।নিচের চিত্রটি একটি সিগন্যাল তার ব্যবহার করে রিলেটির কাজের মোড দেখায়।
একটি উদাহরণ হিসাবে পাওয়ার ট্রিগার নিন।পাওয়ার ব্যর্থতার ক্ষেত্রে, রিলেতে থাকা সুইচটি 1 অবস্থায় চলে যাবে, অর্থাৎ, LAN1-এর RJ45 ইন্টারফেসের Rx সরাসরি LAN2-এর RJ45 Tx-এর সাথে সংযুক্ত হবে এবং ডিভাইসটি চালু হলে, সুইচটি চালু হবে। 2-এর সাথে সংযোগ করুন। এইভাবে, যদি LAN1 এবং LAN2-এর মধ্যে নেটওয়ার্ক যোগাযোগের প্রয়োজন হয়, তাহলে আপনাকে এটি ডিভাইসে একটি অ্যাপ্লিকেশনের মাধ্যমে করতে হবে।
2. সফ্টওয়্যার স্তর
বাইপাসের শ্রেণীবিভাগে, জিপিআইও এবং ওয়াচডগকে বাইপাস নিয়ন্ত্রণ ও ট্রিগার করার জন্য উল্লেখ করা হয়েছে।প্রকৃতপক্ষে, এই দুটি উপায়ই GPIO পরিচালনা করে এবং তারপরে GPIO সংশ্লিষ্ট জাম্প করতে হার্ডওয়্যারের রিলে নিয়ন্ত্রণ করে।বিশেষভাবে, যদি সংশ্লিষ্ট GPIO উচ্চ স্তরে সেট করা হয়, তাহলে রিলেটি অনুরূপভাবে 1 অবস্থানে লাফ দেবে, যেখানে GPIO কাপ নিম্ন স্তরে সেট করা থাকলে, রিলে অনুরূপভাবে 2 অবস্থানে লাফ দেবে৷
ওয়াচডগ বাইপাসের জন্য, এটি আসলে উপরে GPIO কন্ট্রোলের ভিত্তিতে ওয়াচডগ কন্ট্রোল বাইপাস যোগ করা হয়েছে।ওয়াচডগ কার্যকর হওয়ার পরে, BIOS এ বাইপাস করার জন্য অ্যাকশন সেট করুন।সিস্টেম ওয়াচডগ ফাংশন সক্রিয় করে।ওয়াচডগ কার্যকর হওয়ার পরে, সংশ্লিষ্ট নেটওয়ার্ক পোর্ট বাইপাস সক্ষম করা হয় এবং ডিভাইসটি বাইপাস অবস্থায় প্রবেশ করে।প্রকৃতপক্ষে, বাইপাসও GPIO দ্বারা নিয়ন্ত্রিত, কিন্তু এই ক্ষেত্রে, GPIO-তে নিম্ন স্তরের লেখা ওয়াচডগ দ্বারা সঞ্চালিত হয় এবং GPIO লেখার জন্য কোনও অতিরিক্ত প্রোগ্রামিংয়ের প্রয়োজন হয় না।
হার্ডওয়্যার বাইপাস ফাংশন নেটওয়ার্ক নিরাপত্তা পণ্যগুলির একটি বাধ্যতামূলক ফাংশন।যখন ডিভাইসটি চালিত হয় বা ক্র্যাশ হয়, তখন অভ্যন্তরীণ এবং বাহ্যিক পোর্টগুলি একটি নেটওয়ার্ক কেবল তৈরি করতে শারীরিকভাবে সংযুক্ত থাকে।এইভাবে, ডেটা ট্র্যাফিক ডিভাইসের বর্তমান অবস্থা দ্বারা প্রভাবিত না হয়ে সরাসরি ডিভাইসের মধ্য দিয়ে যেতে পারে।
উচ্চ প্রাপ্যতা (HA) আবেদন:
Mylinking™ দুটি উচ্চ প্রাপ্যতা (HA) সমাধান প্রদান করে, সক্রিয়/স্ট্যান্ডবাই এবং সক্রিয়/সক্রিয়।প্রাথমিক থেকে ব্যাকআপ ডিভাইসে ব্যর্থতা প্রদানের জন্য সহায়ক সরঞ্জামগুলিতে সক্রিয় স্ট্যান্ডবাই (বা সক্রিয়/প্যাসিভ) স্থাপনা।এবং সক্রিয়/সক্রিয় কোনো সক্রিয় ডিভাইস ব্যর্থ হলে ব্যর্থতা প্রদানের জন্য অপ্রয়োজনীয় লিঙ্কগুলিতে স্থাপন করা হয়।
Mylinking™ বাইপাস TAP দুটি অপ্রয়োজনীয় ইনলাইন টুল সমর্থন করে, অ্যাক্টিভ/স্ট্যান্ডবাই সমাধানে স্থাপন করা যেতে পারে।একটি প্রাথমিক বা "সক্রিয়" ডিভাইস হিসাবে কাজ করে।স্ট্যান্ডবাই বা "প্যাসিভ" ডিভাইসটি এখনও বাইপাস সিরিজের মাধ্যমে রিয়েল-টাইম ট্র্যাফিক পায় কিন্তু একটি ইনলাইন ডিভাইস হিসাবে বিবেচিত হয় না।এটি "হট স্ট্যান্ডবাই" রিডানডেন্সি প্রদান করে।যদি সক্রিয় ডিভাইস ব্যর্থ হয় এবং বাইপাস TAP হার্টবিট পাওয়া বন্ধ করে দেয়, স্ট্যান্ডবাই ডিভাইসটি স্বয়ংক্রিয়ভাবে প্রাথমিক ডিভাইস হিসাবে গ্রহণ করে এবং অবিলম্বে অনলাইনে আসে।
আমাদের বাইপাসের উপর ভিত্তি করে আপনি কী কী সুবিধা পেতে পারেন?
1-আউট-অফ-ব্যান্ড টুলে ইনলাইন টুল (যেমন WAF, NGFW, বা IPS) এর আগে এবং পরে ট্রাফিক বরাদ্দ করুন
2-একসাথে একাধিক ইনলাইন টুল পরিচালনা করা নিরাপত্তা স্ট্যাককে সহজ করে এবং নেটওয়ার্ক জটিলতা কমায়
3-ইনলাইন লিঙ্কগুলির জন্য ফিল্টারিং, এগ্রিগেশন এবং লোড ব্যালেন্সিং প্রদান করে
4-অপরিকল্পিত ডাউনটাইমের ঝুঁকি হ্রাস করুন
5-ফেলওভার, উচ্চ প্রাপ্যতা [HA]
পোস্টের সময়: ডিসেম্বর-২৩-২০২১
