ما هي وظيفة التجاوز في جهاز أمان الشبكة؟

ما هو الطريق الالتفافي؟

تُستخدم معدات أمن الشبكة عادةً للربط بين شبكتين أو أكثر، مثل الربط بين شبكة داخلية وشبكة خارجية. تقوم هذه المعدات بتحليل حزم البيانات لتحديد وجود أي تهديد، ثم تُعالج الحزم وفقًا لقواعد توجيه محددة لإعادة توجيهها. في حال تعطل معدات أمن الشبكة، مثلاً بعد انقطاع التيار الكهربائي أو عطل ما، تنفصل أجزاء الشبكة المتصلة بالجهاز عن بعضها. في هذه الحالة، إذا كانت كل شبكة بحاجة إلى إعادة الاتصال، فيجب تفعيل خاصية التجاوز.

تتيح وظيفة التجاوز، كما يوحي اسمها، للشبكتين الاتصال فعليًا دون المرور عبر نظام جهاز أمان الشبكة عند حدوث حالة تشغيل محددة (انقطاع التيار الكهربائي أو تعطل الجهاز). وبالتالي، عند تعطل جهاز أمان الشبكة، يمكن للشبكتين المتصلتين بجهاز التجاوز التواصل فيما بينهما. وبالطبع، لا يقوم جهاز أمان الشبكة بمعالجة حزم البيانات على الشبكة.

كيف يتم تصنيف وضع تجاوز التطبيق؟

ينقسم وضع التجاوز إلى وضع التحكم أو وضع التشغيل، وهما كما يلي:
1. يتم تفعيلها بواسطة مصدر الطاقة. في هذا الوضع، يتم تفعيل وظيفة التجاوز عند إيقاف تشغيل الجهاز. أما عند تشغيل الجهاز، فسيتم تعطيل وظيفة التجاوز فورًا.
2. يتم التحكم به بواسطة GPIO. بعد تسجيل الدخول إلى نظام التشغيل، يمكنك استخدام GPIO لتشغيل منافذ محددة للتحكم في مفتاح التجاوز.
3. التحكم بواسطة مؤقت المراقبة. هذا امتداد للوضع 2. يمكنك استخدام مؤقت المراقبة للتحكم في تفعيل وتعطيل برنامج تجاوز منافذ الإدخال/الإخراج العامة (GPIO) للتحكم في حالة التجاوز. بهذه الطريقة، في حال تعطل النظام الأساسي، يمكن لمؤقت المراقبة فتح التجاوز.
في التطبيقات العملية، غالبًا ما تتواجد هذه الحالات الثلاث في آنٍ واحد، وخاصةً الوضعين 1 و2. وتتلخص طريقة التطبيق العامة فيما يلي: عند إيقاف تشغيل الجهاز، يتم تفعيل وضع التجاوز. بعد تشغيل الجهاز، يقوم نظام الإدخال والإخراج الأساسي (BIOS) بتفعيل وضع التجاوز. وبعد أن يتولى نظام الإدخال والإخراج الأساسي (BIOS) إدارة الجهاز، يبقى وضع التجاوز مُفعلاً. يجب إيقاف تشغيل وضع التجاوز لكي يعمل التطبيق. خلال عملية بدء التشغيل بأكملها، يكاد لا يحدث أي انقطاع في الشبكة.

ما هو مبدأ تنفيذ التجاوز؟

1. مستوى الأجهزة
على مستوى المكونات المادية، تُستخدم المرحلات بشكل أساسي لتحقيق التجاوز. تُوصل هذه المرحلات بكابلات الإشارة الخاصة بمنفذي شبكة التجاوز. يوضح الشكل التالي طريقة عمل المرحل باستخدام كابل إشارة واحد.
لنأخذ مُشغّل الطاقة كمثال. في حالة انقطاع التيار الكهربائي، ينتقل مفتاح المرحل إلى الحالة 1، أي أن منفذ الاستقبال (Rx) على واجهة RJ45 الخاصة بشبكة LAN1 سيتصل مباشرةً بمنفذ الإرسال (Tx) على واجهة RJ45 الخاصة بشبكة LAN2. وعند تشغيل الجهاز، سينتقل المفتاح إلى الحالة 2. وبهذه الطريقة، إذا لزم إجراء اتصال شبكي بين LAN1 وLAN2، فيجب القيام بذلك من خلال تطبيق على الجهاز.
2. مستوى البرمجيات
في تصنيف التجاوز، يُشار إلى منافذ الإدخال/الإخراج العامة (GPIO) ومؤقت المراقبة (Watchdog) للتحكم في التجاوز وتفعيله. في الواقع، تعمل كلتا الطريقتين على تشغيل منافذ الإدخال/الإخراج العامة، والتي بدورها تتحكم في المرحل الموجود على الجهاز لتنفيذ الانتقال المناسب. تحديدًا، إذا تم ضبط منفذ الإدخال/الإخراج العام على مستوى عالٍ، سينتقل المرحل إلى الموضع 1، بينما إذا تم ضبطه على مستوى منخفض، سينتقل إلى الموضع 2.

بالنسبة لتجاوز مؤقت المراقبة، يتم إضافة خاصية تجاوز التحكم في مؤقت المراقبة إلى التحكم في منافذ الإدخال/الإخراج العامة (GPIO) المذكور أعلاه. بعد تفعيل مؤقت المراقبة، يتم ضبط خيار التجاوز في نظام الإدخال/الإخراج الأساسي (BIOS). يقوم النظام بتفعيل وظيفة مؤقت المراقبة. بعد تفعيل مؤقت المراقبة، يتم تمكين تجاوز منفذ الشبكة المقابل، ويدخل الجهاز في حالة التجاوز. في الواقع، يتم التحكم في التجاوز أيضًا بواسطة منافذ الإدخال/الإخراج العامة (GPIO)، ولكن في هذه الحالة، يقوم مؤقت المراقبة بكتابة البيانات ذات المستويات المنخفضة إلى منافذ الإدخال/الإخراج العامة (GPIO)، ولا يتطلب الأمر أي برمجة إضافية لكتابة البيانات إلى منافذ الإدخال/الإخراج العامة (GPIO).

تُعدّ وظيفة تجاوز الحماية المادية وظيفةً أساسيةً في منتجات أمان الشبكات. فعند إيقاف تشغيل الجهاز أو تعطلّه، يتم توصيل المنافذ الداخلية والخارجية فعليًا لتشكيل كابل شبكة. وبهذه الطريقة، يمكن لحركة البيانات أن تمر مباشرةً عبر الجهاز دون أن تتأثر بحالته الراهنة.

تطبيق عالي التوافر (HA):

توفر Mylinking™ حلّين للتوافر العالي (HA): التوافر النشط/الاحتياطي والتوافر النشط/النشط. يعتمد التوافر النشط/الاحتياطي (أو التوافر النشط/السلبي) على أدوات مساعدة لتوفير تجاوز الفشل من الأجهزة الأساسية إلى الأجهزة الاحتياطية. أما التوافر النشط/النشط فيعتمد على روابط زائدة لتوفير تجاوز الفشل عند تعطل أي جهاز نشط.

يدعم Mylinking™ Bypass TAP أداتين احتياطيتين مدمجتين، ويمكن نشرهما في حل Active/Standby. تعمل إحداهما كجهاز أساسي أو "نشط". بينما يستمر الجهاز الاحتياطي أو "غير النشط" في استقبال البيانات في الوقت الفعلي عبر سلسلة Bypass، ولكنه لا يُعتبر جهازًا مدمجًا. يوفر هذا التكرار "الاحتياطي الفوري". في حال تعطل الجهاز النشط وتوقف Bypass TAP عن استقبال إشارات النبض، يتولى الجهاز الاحتياطي تلقائيًا مهام الجهاز الأساسي ويتصل بالإنترنت فورًا.

ما هي المزايا التي يمكنك الحصول عليها من خلال عملية التجاوز التي نقدمها؟

1- قم بتخصيص حركة المرور قبل وبعد الأداة المضمنة (مثل جدار حماية تطبيقات الويب، أو جدار الحماية من الجيل التالي، أو نظام منع الاختراق) إلى الأداة خارج النطاق
2- إدارة أدوات متعددة مضمنة في وقت واحد تبسط مجموعة أدوات الأمان وتقلل من تعقيد الشبكة
3- يوفر التصفية والتجميع وموازنة الأحمال للروابط المضمنة
4- تقليل مخاطر التوقف غير المخطط له
5- تجاوز الفشل، التوافر العالي [HA]