ما هو التجاوز؟
تُستخدم معدات أمان الشبكة عادةً بين شبكتين أو أكثر، كما هو الحال بين الشبكة الداخلية والخارجية. يقوم جهاز أمان الشبكة، من خلال تحليل حزم الشبكة، بتحديد ما إذا كان هناك تهديد، ثم يُعالجها وفقًا لقواعد توجيه محددة لإعادة توجيه الحزمة. في حال تعطل جهاز أمان الشبكة، على سبيل المثال، بعد انقطاع التيار الكهربائي أو تعطله، تُفصل أجزاء الشبكة المتصلة بالجهاز عن بعضها البعض. في هذه الحالة، إذا كانت كل شبكة بحاجة إلى الاتصال ببعضها، فيجب تفعيل ميزة "التجاوز".
تُمكّن وظيفة التجاوز، كما يوحي اسمها، الشبكتين من الاتصال فعليًا دون المرور عبر نظام جهاز أمان الشبكة بحالة تشغيل محددة (انقطاع التيار الكهربائي أو التعطل). لذلك، عند تعطل جهاز أمان الشبكة، يمكن للشبكات المتصلة بجهاز التجاوز التواصل مع بعضها البعض. وبالطبع، لا يُعالج جهاز الشبكة الحزم على الشبكة.
كيف يتم تصنيف وضع تطبيق التجاوز؟
يتم تقسيم التجاوز إلى أوضاع التحكم أو التشغيل، والتي تكون على النحو التالي
١. يتم تشغيله بواسطة مصدر الطاقة. في هذا الوضع، تُفعّل وظيفة التجاوز عند إيقاف تشغيل الجهاز. في حال تشغيل الجهاز، تُعطّل وظيفة التجاوز فورًا.
٢. يتم التحكم به عبر منفذ GPIO. بعد تسجيل الدخول إلى نظام التشغيل، يمكنك استخدام منفذ GPIO لتشغيل منافذ محددة للتحكم في مفتاح التجاوز.
٣. التحكم بواسطة برنامج المراقبة. هذا امتداد للوضع ٢. يمكنك استخدام برنامج المراقبة للتحكم في تفعيل وتعطيل برنامج تجاوز GPIO للتحكم في حالة التجاوز. بهذه الطريقة، في حال تعطل النظام الأساسي، يمكن لبرنامج المراقبة فتح برنامج التجاوز.
في التطبيقات العملية، غالبًا ما تتواجد هذه الحالات الثلاث في آنٍ واحد، وخاصةً الوضعين 1 و2. طريقة التطبيق العامة هي: عند إيقاف تشغيل الجهاز، يتم تفعيل ميزة تجاوز النظام. بعد تشغيله، يتم تفعيل ميزة تجاوز النظام بواسطة BIOS. بعد أن يتولى BIOS إدارة الجهاز، تبقى ميزة تجاوز النظام مفعلة. أوقف تشغيل ميزة تجاوز النظام ليعمل التطبيق. خلال عملية بدء التشغيل، يكون انقطاع الشبكة شبه معدوم.
ما هو مبدأ تنفيذ التجاوز؟
1. مستوى الأجهزة
على مستوى الأجهزة، تُستخدم المُرحِّلات بشكل رئيسي لتحقيق تجاوز الإشارة. تُوصَل هذه المُرحِّلات بكابلات الإشارة لمنفذي شبكة تجاوز الإشارة. يوضح الشكل التالي طريقة عمل المُرحِّل باستخدام كابل إشارة واحد.
لنأخذ مُشغِّل الطاقة كمثال. في حالة انقطاع التيار الكهربائي، ينتقل مفتاح الترحيل إلى الحالة 1، أي أن وحدة الاستقبال على واجهة RJ45 في شبكة LAN1 تتصل مباشرةً بوحدة الإرسال RJ45 في شبكة LAN2، وعند تشغيل الجهاز، يتصل المفتاح بالحالة 2. بهذه الطريقة، إذا لزم الأمر، يتم الاتصال بين شبكتي LAN1 وLAN2 عبر تطبيق على الجهاز.
2. مستوى البرمجيات
في تصنيف تجاوز الإشارة، يُذكر أن منفذ GPIO ووحدة المراقبة للتحكم في تجاوز الإشارة وتفعيله. في الواقع، تُشغّل هاتان الطريقتان منفذ GPIO، ثم يتحكم منفذ GPIO في المُرحّل على الجهاز لإجراء القفزة المُناسبة. على وجه التحديد، إذا كان منفذ GPIO المُقابل مُضبوطًا على مستوى عالٍ، فسينتقل المُرحّل إلى الموضع 1 مُطابقًا، بينما إذا كان مُقبس GPIO مُضبوطًا على مستوى منخفض، فسينتقل المُرحّل إلى الموضع 2 مُطابقًا.
بالنسبة لتجاوز مراقبة النظام، يُضاف تجاوز تحكم مراقبة النظام بناءً على تحكم GPIO المذكور أعلاه. بعد تفعيل مراقبة النظام، اضبط الإجراء على التجاوز في BIOS. يُفعّل النظام وظيفة مراقبة النظام. بعد تفعيل مراقبة النظام، يتم تفعيل تجاوز منفذ الشبكة المقابل ويدخل الجهاز في حالة التجاوز. في الواقع، يتم التحكم في التجاوز أيضًا بواسطة GPIO، ولكن في هذه الحالة، تتم كتابة المستويات المنخفضة إلى GPIO بواسطة مراقبة النظام، دون الحاجة إلى برمجة إضافية لكتابة GPIO.
وظيفة تجاوز الأجهزة ضرورية في منتجات أمان الشبكة. عند إيقاف تشغيل الجهاز أو تعطله، يتم توصيل المنافذ الداخلية والخارجية فعليًا لتشكيل كابل شبكة. بهذه الطريقة، يمكن لحركة البيانات المرور مباشرةً عبر الجهاز دون التأثر بحالة الجهاز الحالية.
تطبيقات التوفر العالي (HA):
توفر Mylinking™ حلين للتوافر العالي (HA): نشط/احتياطي ونشط/نشط. يُنشر الوضع النشط في وضع الاستعداد (أو النشط/السلبي) على أدوات مساعدة لتوفير إمكانية الانتقال من الأجهزة الرئيسية إلى الأجهزة الاحتياطية. ويُنشر الوضع النشط/النشط على روابط احتياطية لتوفير إمكانية الانتقال عند تعطل أي جهاز نشط.
يدعم Mylinking™ Bypass TAP أداتين مضمنتين احتياطيتين، يمكن استخدامهما في حل Active/Standby. يعمل أحدهما كجهاز رئيسي أو "نشط". ويستمر جهاز "الاستعداد" أو "الخامل" في استقبال البيانات في الوقت الفعلي عبر سلسلة Bypass، ولكنه لا يُعتبر جهازًا مضمنًا. يوفر هذا تكرارًا "للاستعداد الفوري". في حال تعطل الجهاز النشط وتوقف Bypass TAP عن استقبال الإشارات، يتولى جهاز "الاستعداد" تلقائيًا دور الجهاز الرئيسي ويتصل بالإنترنت فورًا.
ما هي المزايا التي يمكنك الحصول عليها بناءً على تجاوزنا؟
1- تخصيص حركة المرور قبل وبعد الأداة المضمنة (مثل WAF أو NGFW أو IPS) إلى الأداة خارج النطاق
2- إدارة أدوات متعددة مضمنة في وقت واحد تبسط مجموعة الأمان وتقلل من تعقيد الشبكة
3-يوفر التصفية والتجميع وموازنة التحميل للروابط المضمنة
4- تقليل مخاطر التوقف غير المخطط له
5-التعافي من الفشل، توفر عالٍ [HA]
وقت النشر: ٢٣ ديسمبر ٢٠٢١
