নেটওয়ার্ক সিকিউরিটি ডিভাইসের বাইপাস ফাংশনটি কী?

বাইপাস বলতে কী বোঝায়?

নেটওয়ার্ক সিকিউরিটি ইকুইপমেন্ট সাধারণত দুই বা ততোধিক নেটওয়ার্কের মধ্যে, যেমন অভ্যন্তরীণ নেটওয়ার্ক এবং বাহ্যিক নেটওয়ার্কের মধ্যে ব্যবহৃত হয়। নেটওয়ার্ক সিকিউরিটি ইকুইপমেন্ট তার নেটওয়ার্ক প্যাকেট বিশ্লেষণের মাধ্যমে কোনো হুমকি আছে কিনা তা নির্ধারণ করে এবং নির্দিষ্ট রাউটিং নিয়ম অনুসারে প্যাকেটটি প্রক্রিয়াজাত করার পর বাইরে পাঠানোর জন্য ফরওয়ার্ড করে। যদি নেটওয়ার্ক সিকিউরিটি ইকুইপমেন্টটি ত্রুটিপূর্ণ হয়, উদাহরণস্বরূপ, বিদ্যুৎ বিভ্রাট বা ক্র্যাশের পরে, ডিভাইসটির সাথে সংযুক্ত নেটওয়ার্ক সেগমেন্টগুলো একে অপরের থেকে বিচ্ছিন্ন হয়ে যায়, তাহলে বাইপাসের প্রয়োজন হয়।

বাইপাস ফাংশন, নাম থেকেই বোঝা যায়, একটি নির্দিষ্ট ট্রিগারিং অবস্থার (যেমন বিদ্যুৎ বিভ্রাট বা ক্র্যাশ) মাধ্যমে নেটওয়ার্ক নিরাপত্তা ডিভাইসের সিস্টেমকে এড়িয়ে দুটি নেটওয়ার্ককে সরাসরি সংযুক্ত হতে সক্ষম করে। তাই, যখন নেটওয়ার্ক নিরাপত্তা ডিভাইসটি বিকল হয়ে যায়, তখন বাইপাস ডিভাইসের সাথে সংযুক্ত নেটওয়ার্কগুলো একে অপরের সাথে যোগাযোগ করতে পারে। অবশ্যই, নেটওয়ার্ক ডিভাইসটি নেটওয়ার্কের প্যাকেটগুলো প্রসেস করে না।

বাইপাস অ্যাপ্লিকেশন মোডকে কীভাবে শ্রেণীবদ্ধ করা যায়?

বাইপাসকে কন্ট্রোল বা ট্রিগার মোডে বিভক্ত করা হয়, যা নিম্নরূপ।
১. বিদ্যুৎ সরবরাহ দ্বারা সক্রিয়। এই মোডে, ডিভাইসটি বন্ধ থাকলে বাইপাস ফাংশনটি সক্রিয় হয়। ডিভাইসটি চালু হলে, বাইপাস ফাংশনটি সঙ্গে সঙ্গে নিষ্ক্রিয় হয়ে যাবে।
২. GPIO দ্বারা নিয়ন্ত্রিত। অপারেটিং সিস্টেমে লগ ইন করার পর, আপনি বাইপাস সুইচ নিয়ন্ত্রণ করার জন্য GPIO ব্যবহার করে নির্দিষ্ট পোর্টগুলো পরিচালনা করতে পারেন।
৩. ওয়াচডগ দ্বারা নিয়ন্ত্রণ। এটি মোড ২-এর একটি বর্ধিত রূপ। আপনি ওয়াচডগ ব্যবহার করে GPIO বাইপাস প্রোগ্রামের সক্রিয়করণ এবং নিষ্ক্রিয়করণের মাধ্যমে বাইপাসের অবস্থা নিয়ন্ত্রণ করতে পারেন। এইভাবে, প্ল্যাটফর্ম ক্র্যাশ করলে ওয়াচডগের মাধ্যমে বাইপাসটি চালু করা যেতে পারে।
ব্যবহারিক প্রয়োগে, এই তিনটি অবস্থা প্রায়শই একই সাথে বিদ্যমান থাকে, বিশেষ করে মোড ১ এবং ২। সাধারণ প্রয়োগ পদ্ধতিটি হলো: যখন ডিভাইসটি বন্ধ থাকে, তখন বাইপাস সক্রিয় থাকে। ডিভাইসটি চালু হওয়ার পর, BIOS দ্বারা বাইপাস সক্রিয় করা হয়। BIOS ডিভাইসটির নিয়ন্ত্রণ নেওয়ার পরেও বাইপাস সক্রিয় থাকে। অ্যাপ্লিকেশনটি যাতে কাজ করতে পারে, সেজন্য বাইপাস বন্ধ করে দেওয়া হয়। সম্পূর্ণ স্টার্টআপ প্রক্রিয়া চলাকালীন, নেটওয়ার্ক সংযোগ প্রায় বিচ্ছিন্ন হয় না।

বাইপাস বাস্তবায়নের মূলনীতি কী?

১. হার্ডওয়্যার স্তর
হার্ডওয়্যার পর্যায়ে, বাইপাস সম্পন্ন করার জন্য প্রধানত রিলে ব্যবহার করা হয়। এই রিলেগুলো দুটি বাইপাস নেটওয়ার্ক পোর্টের সিগন্যাল কেবলের সাথে সংযুক্ত থাকে। নিচের চিত্রে একটি সিগন্যাল কেবল ব্যবহার করে রিলের কার্যপ্রণালী দেখানো হয়েছে।
পাওয়ার ট্রিগারকে উদাহরণ হিসেবে নিন। বিদ্যুৎ চলে গেলে, রিলের সুইচটি ১ অবস্থায় চলে যাবে, অর্থাৎ LAN1-এর RJ45 ইন্টারফেসের Rx সরাসরি LAN2-এর RJ45 Tx-এর সাথে সংযুক্ত হবে, এবং যখন ডিভাইসটি চালু হবে, তখন সুইচটি ২ অবস্থায় সংযুক্ত হবে। এইভাবে, যদি LAN1 এবং LAN2-এর মধ্যে নেটওয়ার্ক যোগাযোগের প্রয়োজন হয়, তবে ডিভাইসের একটি অ্যাপ্লিকেশনের মাধ্যমে তা করতে হবে।
২. সফটওয়্যার স্তর
বাইপাসের শ্রেণিবিন্যাসে, বাইপাসকে নিয়ন্ত্রণ ও সক্রিয় করার জন্য GPIO এবং ওয়াচডগের উল্লেখ করা হয়। প্রকৃতপক্ষে, এই দুটি পদ্ধতিই GPIO-কে পরিচালনা করে এবং এরপর GPIO হার্ডওয়্যারের রিলেকে নিয়ন্ত্রণ করে সংশ্লিষ্ট জাম্পটি সম্পন্ন করে। নির্দিষ্টভাবে বললে, যদি সংশ্লিষ্ট GPIO-কে হাই লেভেলে সেট করা হয়, তাহলে রিলেটি সেই অনুযায়ী পজিশন ১-এ জাম্প করবে, অন্যদিকে যদি GPIO-কে লো লেভেলে সেট করা হয়, তাহলে রিলেটি সেই অনুযায়ী পজিশন ২-এ জাম্প করবে।

ওয়াচডগ বাইপাসের ক্ষেত্রে, উপরে উল্লিখিত GPIO নিয়ন্ত্রণের উপর ভিত্তি করে ওয়াচডগ কন্ট্রোল বাইপাস যুক্ত করা হয়। ওয়াচডগ কার্যকর হওয়ার পর, BIOS-এ অ্যাকশনটি বাইপাস হিসেবে সেট করতে হয়। এতে সিস্টেম ওয়াচডগ ফাংশনটি সক্রিয় করে। ওয়াচডগ কার্যকর হওয়ার পর, সংশ্লিষ্ট নেটওয়ার্ক পোর্ট বাইপাস সক্রিয় হয় এবং ডিভাইসটি বাইপাস অবস্থায় প্রবেশ করে। প্রকৃতপক্ষে, বাইপাসও GPIO দ্বারা নিয়ন্ত্রিত হয়, কিন্তু এক্ষেত্রে GPIO-তে লো-লেভেলে লেখার কাজটি ওয়াচডগ দ্বারা সম্পন্ন হয় এবং GPIO-তে লেখার জন্য কোনো অতিরিক্ত প্রোগ্রামিংয়ের প্রয়োজন হয় না।

হার্ডওয়্যার বাইপাস ফাংশন হলো নেটওয়ার্ক নিরাপত্তা পণ্যগুলোর একটি বাধ্যতামূলক বৈশিষ্ট্য। যখন ডিভাইসটি বন্ধ হয়ে যায় বা ক্র্যাশ করে, তখন এর অভ্যন্তরীণ এবং বাহ্যিক পোর্টগুলো ভৌতভাবে সংযুক্ত হয়ে একটি নেটওয়ার্ক ক্যাবল তৈরি করে। এর ফলে, ডিভাইসের বর্তমান অবস্থা দ্বারা প্রভাবিত না হয়ে ডেটা ট্র্যাফিক সরাসরি এর মধ্য দিয়ে প্রবাহিত হতে পারে।

উচ্চ প্রাপ্যতা (HA) অ্যাপ্লিকেশন:

Mylinking™ দুটি উচ্চ প্রাপ্যতা (HA) সমাধান প্রদান করে: Active/Standby এবং Active/Active। Active Standby (বা active/passive) সমাধানটি সহায়ক টুলগুলিতে স্থাপন করা হয়, যা প্রাইমারি ডিভাইস থেকে ব্যাকআপ ডিভাইসে ফেইলওভার প্রদান করে। আর Active/Active সমাধানটি রিডান্ড্যান্ট লিঙ্কগুলিতে স্থাপন করা হয়, যা যেকোনো Active ডিভাইস বিকল হয়ে গেলে ফেইলওভার প্রদান করে।

Mylinking™ Bypass TAP দুটি রিডান্ড্যান্ট ইনলাইন টুল সমর্থন করে, যা Active/Standby সলিউশনে স্থাপন করা যেতে পারে। এর মধ্যে একটি প্রাইমারি বা "অ্যাক্টিভ" ডিভাইস হিসেবে কাজ করে। স্ট্যান্ডবাই বা "প্যাসিভ" ডিভাইসটি বাইপাস সিরিজের মাধ্যমে রিয়েল-টাইম ট্র্যাফিক গ্রহণ করতে থাকে, কিন্তু এটিকে ইনলাইন ডিভাইস হিসেবে গণ্য করা হয় না। এটি "হট স্ট্যান্ডবাই" রিডান্ডেন্সি প্রদান করে। যদি অ্যাক্টিভ ডিভাইসটি বিকল হয়ে যায় এবং বাইপাস TAP হার্টবিট গ্রহণ করা বন্ধ করে দেয়, তবে স্ট্যান্ডবাই ডিভাইসটি স্বয়ংক্রিয়ভাবে প্রাইমারি ডিভাইসের দায়িত্ব গ্রহণ করে এবং অবিলম্বে অনলাইন হয়ে যায়।

আমাদের বাইপাসের উপর ভিত্তি করে আপনি কী কী সুবিধা পেতে পারেন?

১- ইনলাইন টুলের (যেমন WAF, NGFW, বা IPS) আগে ও পরের ট্র্যাফিককে আউট-অফ-ব্যান্ড টুলে বরাদ্দ করুন।
২- একাধিক ইনলাইন টুল একই সাথে পরিচালনা করা সিকিউরিটি স্ট্যাককে সরল করে এবং নেটওয়ার্কের জটিলতা কমায়।
৩- ইনলাইন লিঙ্কের জন্য ফিল্টারিং, অ্যাগ্রিগেশন এবং লোড ব্যালান্সিং প্রদান করে।
৪- অপ্রত্যাশিত ডাউনটাইমের ঝুঁকি হ্রাস করুন
৫-ফেলওভার, উচ্চ প্রাপ্যতা [HA]