ବାଇପାସ୍ କ’ଣ?
ନେଟୱାର୍କ ସୁରକ୍ଷା ଉପକରଣ ସାଧାରଣତଃ ଦୁଇ କିମ୍ବା ଅଧିକ ନେଟୱାର୍କ ମଧ୍ୟରେ ବ୍ୟବହୃତ ହୁଏ, ଯେପରିକି ଆଭ୍ୟନ୍ତରୀଣ ନେଟୱାର୍କ ଏବଂ ବାହ୍ୟ ନେଟୱାର୍କ ମଧ୍ୟରେ। ନେଟୱାର୍କ ସୁରକ୍ଷା ଉପକରଣ ଏହାର ନେଟୱାର୍କ ପ୍ୟାକେଟ ବିଶ୍ଳେଷଣ ମାଧ୍ୟମରେ, କୌଣସି ବିପଦ ଅଛି କି ନାହିଁ ତାହା ନିର୍ଣ୍ଣୟ କରିବା ପାଇଁ, ପ୍ୟାକେଟକୁ ବାହାରକୁ ଯିବା ପାଇଁ ଫରୱାର୍ଡ କରିବା ପାଇଁ କିଛି ରାଉଟିଂ ନିୟମ ଅନୁସାରେ ପ୍ରକ୍ରିୟାକରଣ କରିବା ପରେ, ଏବଂ ଯଦି ନେଟୱାର୍କ ସୁରକ୍ଷା ଉପକରଣ ଖରାପ ହୋଇଯାଏ, ଉଦାହରଣ ସ୍ୱରୂପ, ବିଦ୍ୟୁତ୍ ବିଫଳତା କିମ୍ବା କ୍ରାସ୍ ପରେ, ଡିଭାଇସ୍ ସହିତ ସଂଯୁକ୍ତ ନେଟୱାର୍କ ଅଂଶଗୁଡ଼ିକ ପରସ୍ପରଠାରୁ ବିଚ୍ଛିନ୍ନ ହୋଇଯାଏ। ଏହି କ୍ଷେତ୍ରରେ, ଯଦି ପ୍ରତ୍ୟେକ ନେଟୱାର୍କକୁ ପରସ୍ପର ସହିତ ସଂଯୋଗ କରିବାକୁ ଆବଶ୍ୟକ ହୁଏ, ତେବେ ବାଇପାସ୍ ଦେଖାଯିବା ଆବଶ୍ୟକ।
ନାମ ଅନୁଯାୟୀ, ବାଇପାସ୍ ଫଙ୍କସନ୍, ନେଟୱାର୍କ ସୁରକ୍ଷା ଡିଭାଇସର ସିଷ୍ଟମ ଦେଇ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ଟ୍ରିଗରିଂ ଅବସ୍ଥା (ପାୱାର ବିଫଳତା କିମ୍ବା କ୍ରାସ୍) ଦେଇ ନଯାଇ ଦୁଇଟି ନେଟୱାର୍କକୁ ଶାରୀରିକ ଭାବରେ ସଂଯୋଗ କରିବାକୁ ସକ୍ଷମ କରିଥାଏ। ତେଣୁ, ଯେତେବେଳେ ନେଟୱାର୍କ ସୁରକ୍ଷା ଡିଭାଇସ୍ ବିଫଳ ହୁଏ, ବାଇପାସ୍ ଡିଭାଇସ୍ ସହିତ ସଂଯୁକ୍ତ ନେଟୱାର୍କ ପରସ୍ପର ସହିତ ଯୋଗାଯୋଗ କରିପାରିବ। ନିଶ୍ଚିତ ଭାବରେ, ନେଟୱାର୍କ ଡିଭାଇସ୍ ନେଟୱାର୍କରେ ପ୍ୟାକେଟଗୁଡ଼ିକୁ ପ୍ରକ୍ରିୟାକରଣ କରେ ନାହିଁ।
ବାଇପାସ୍ ଆପ୍ଲିକେସନ୍ ମୋଡ୍ କିପରି ବର୍ଗୀକରଣ କରିବେ?
ବାଇପାସ୍ ନିୟନ୍ତ୍ରଣ କିମ୍ବା ଟ୍ରିଗର ମୋଡରେ ବିଭକ୍ତ, ଯାହା ନିମ୍ନଲିଖିତ ଭାବରେ ଅଛି
1. ପାୱାର ସପ୍ଲାଏ ଦ୍ୱାରା ଟ୍ରିଗର ହୋଇଛି। ଏହି ମୋଡ୍ରେ, ଡିଭାଇସ୍ ବନ୍ଦ ହେଲେ ବାଇପାସ୍ ଫଙ୍କସନ୍ ସକ୍ଷମ ହୁଏ। ଯଦି ଡିଭାଇସ୍ ଚାଲୁ ହୁଏ, ତେବେ ବାଇପାସ୍ ଫଙ୍କସନ୍ ତୁରନ୍ତ ଅକ୍ଷମ ହୋଇଯିବ।
2. GPIO ଦ୍ୱାରା ନିୟନ୍ତ୍ରିତ। OS ରେ ଲଗ୍ ଇନ୍ କରିବା ପରେ, ଆପଣ ବାଇପାସ୍ ସ୍ୱିଚ୍ ନିୟନ୍ତ୍ରଣ କରିବା ପାଇଁ ନିର୍ଦ୍ଦିଷ୍ଟ ପୋର୍ଟଗୁଡ଼ିକୁ ପରିଚାଳନା କରିବା ପାଇଁ GPIO ବ୍ୟବହାର କରିପାରିବେ।
3. ୱାଚଡଗ୍ ଦ୍ୱାରା ନିୟନ୍ତ୍ରଣ। ଏହା ମୋଡ୍ 2ର ଏକ ବିସ୍ତାର। ଆପଣ ବାଇପାସ୍ ସ୍ଥିତି ନିୟନ୍ତ୍ରଣ କରିବା ପାଇଁ GPIO ବାଇପାସ୍ ପ୍ରୋଗ୍ରାମକୁ ସକ୍ଷମ ଏବଂ ଅକ୍ଷମ କରିବା ନିୟନ୍ତ୍ରଣ କରିବାକୁ ୱାଚଡଗ୍ ବ୍ୟବହାର କରିପାରିବେ। ଏହି ଉପାୟରେ, ଯଦି ପ୍ଲାଟଫର୍ମ କ୍ରାସ୍ ହୁଏ, ତେବେ ବାଇପାସ୍ ୱାଚଡଗ୍ ଦ୍ୱାରା ଖୋଲାଯାଇପାରିବ।
ବ୍ୟବହାରିକ ପ୍ରୟୋଗରେ, ଏହି ତିନୋଟି ଅବସ୍ଥା ପ୍ରାୟତଃ ଏକ ସମୟରେ ବିଦ୍ୟମାନ ଥାଏ, ବିଶେଷକରି ଦୁଇଟି ମୋଡ୍ 1 ଏବଂ 2। ସାଧାରଣ ପ୍ରୟୋଗ ପଦ୍ଧତି ହେଉଛି: ଯେତେବେଳେ ଡିଭାଇସ୍ ବନ୍ଦ ହୋଇଯାଏ, ବାଇପାସ୍ ସକ୍ଷମ ହୁଏ। ଡିଭାଇସ୍ ଚାଲୁ ହେବା ପରେ, BIOS ଦ୍ୱାରା ବାଇପାସ୍ ସକ୍ଷମ ହୁଏ। BIOS ଡିଭାଇସ୍ ଗ୍ରହଣ କରିବା ପରେ, ବାଇପାସ୍ ଏପର୍ଯ୍ୟନ୍ତ ସକ୍ଷମ ହୁଏ। ବାଇପାସ୍ ବନ୍ଦ କରନ୍ତୁ ଯାହା ଦ୍ଵାରା ଆପ୍ଲିକେସନ୍ କାମ କରିପାରିବ। ସମ୍ପୂର୍ଣ୍ଣ ଷ୍ଟାର୍ଟଅପ୍ ପ୍ରକ୍ରିୟା ସମୟରେ, ପ୍ରାୟ କୌଣସି ନେଟୱାର୍କ ବିଚ୍ଛିନ୍ନ ହୁଏ ନାହିଁ।
ବାଇପାସ୍ କାର୍ଯ୍ୟାନ୍ୱୟନର ନୀତି କ’ଣ?
1. ହାର୍ଡୱେର୍ ସ୍ତର
ହାର୍ଡୱେର୍ ସ୍ତରରେ, ରିଲେ ମୁଖ୍ୟତଃ ବାଇପାସ୍ ହାସଲ କରିବା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ। ଏହି ରିଲେ ଦୁଇଟି ବାଇପାସ୍ ନେଟୱାର୍କ ପୋର୍ଟର ସିଗନାଲ କେବୁଲ୍ ସହିତ ସଂଯୁକ୍ତ। ନିମ୍ନଲିଖିତ ଚିତ୍ରଟି ଗୋଟିଏ ସିଗନାଲ କେବୁଲ୍ ବ୍ୟବହାର କରି ରିଲେର କାର୍ଯ୍ୟ ମୋଡ୍ ଦର୍ଶାଉଛି।
ପାୱାର ଟ୍ରିଗରକୁ ଉଦାହରଣ ଭାବରେ ନିଅନ୍ତୁ। ପାୱାର ଫେଲ୍ୟୁଅର କ୍ଷେତ୍ରରେ, ରିଲେରେ ଥିବା ସ୍ୱିଚ୍ 1 ସ୍ଥିତିକୁ ଡେଇଁଯିବ, ଅର୍ଥାତ୍, LAN1 ର RJ45 ଇଣ୍ଟରଫେସରେ ଥିବା Rx ସିଧାସଳଖ LAN2 ର RJ45 Tx ସହିତ ସଂଯୋଗ ହେବ, ଏବଂ ଯେତେବେଳେ ଡିଭାଇସ୍ ଚାଲୁ ହେବ, ସ୍ୱିଚ୍ 2 ସହିତ ସଂଯୋଗ ହେବ। ଏହିପରି ଭାବରେ, ଯଦି LAN1 ଏବଂ LAN2 ମଧ୍ୟରେ ନେଟୱାର୍କ ଯୋଗାଯୋଗ ଆବଶ୍ୟକ ହୁଏ, ତେବେ ଆପଣଙ୍କୁ ଡିଭାଇସରେ ଥିବା ଏକ ଆପ୍ଲିକେସନ୍ ମାଧ୍ୟମରେ ତାହା କରିବାକୁ ପଡିବ।
2. ସଫ୍ଟୱେର୍ ସ୍ତର
ବାଇପାସର ବର୍ଗୀକରଣରେ, ବାଇପାସକୁ ନିୟନ୍ତ୍ରଣ ଏବଂ ଟ୍ରିଗର କରିବା ପାଇଁ GPIO ଏବଂ ୱାଚଡଗ୍ ଉଲ୍ଲେଖ କରାଯାଇଛି। ପ୍ରକୃତରେ, ଏହି ଦୁଇଟି ଉପାୟ GPIO କୁ ପରିଚାଳନା କରେ, ଏବଂ ତା’ପରେ GPIO ହାର୍ଡୱେରରେ ରିଲେକୁ ନିୟନ୍ତ୍ରଣ କରେ ଯାହା ଦ୍ଵାରା ଅନୁରୂପ ଜମ୍ପ୍ ହୁଏ। ବିଶେଷକରି, ଯଦି ଅନୁରୂପ GPIO ଉଚ୍ଚ ସ୍ତରକୁ ସେଟ୍ କରାଯାଏ, ତେବେ ରିଲେ ଅନୁରୂପ ଭାବରେ ସ୍ଥିତି 1 କୁ ଡେଇଁବ, ଯେଉଁଠାରେ GPIO କପ୍ ନିମ୍ନ ସ୍ତରକୁ ସେଟ୍ କରାଯାଏ, ତେବେ ରିଲେ ଅନୁରୂପ ଭାବରେ ସ୍ଥିତି 2 କୁ ଡେଇଁବ।
ୱାଚଡଗ୍ ବାଇପାସ୍ ପାଇଁ, ଏହା ଉପରେ ଥିବା GPIO ନିୟନ୍ତ୍ରଣ ଆଧାରରେ ପ୍ରକୃତରେ ୱାଚଡଗ୍ ନିୟନ୍ତ୍ରଣ ବାଇପାସ୍ ଯୋଡା ଯାଇଛି। ୱାଚଡଗ୍ ପ୍ରଭାବଶାଳୀ ହେବା ପରେ, BIOS ରେ ବାଇପାସ୍ ପାଇଁ କାର୍ଯ୍ୟ ସେଟ୍ କରନ୍ତୁ। ସିଷ୍ଟମ୍ ୱାଚଡଗ୍ କାର୍ଯ୍ୟକୁ ସକ୍ରିୟ କରେ। ୱାଚଡଗ୍ ପ୍ରଭାବଶାଳୀ ହେବା ପରେ, ସମ୍ପୃକ୍ତ ନେଟୱାର୍କ ପୋର୍ଟ ବାଇପାସ୍ ସକ୍ଷମ ହୁଏ ଏବଂ ଡିଭାଇସ୍ ବାଇପାସ୍ ଅବସ୍ଥାରେ ପ୍ରବେଶ କରେ। ପ୍ରକୃତରେ, ବାଇପାସ୍ ମଧ୍ୟ GPIO ଦ୍ୱାରା ନିୟନ୍ତ୍ରିତ ହୁଏ, କିନ୍ତୁ ଏହି କ୍ଷେତ୍ରରେ, GPIO ରେ ନିମ୍ନ ସ୍ତରର ଲେଖା ୱାଚଡଗ୍ ଦ୍ୱାରା କରାଯାଏ, ଏବଂ GPIO ଲେଖିବା ପାଇଁ କୌଣସି ଅତିରିକ୍ତ ପ୍ରୋଗ୍ରାମିଂ ଆବଶ୍ୟକ ନାହିଁ।
ହାର୍ଡୱେର୍ ବାଇପାସ୍ ଫଙ୍କସନ୍ ହେଉଛି ନେଟୱାର୍କ ସୁରକ୍ଷା ଉତ୍ପାଦଗୁଡ଼ିକର ଏକ ବାଧ୍ୟତାମୂଳକ ଫଙ୍କସନ୍। ଯେତେବେଳେ ଡିଭାଇସ୍ ବନ୍ଦ ହୋଇଯାଏ କିମ୍ବା କ୍ରାସ୍ ହୋଇଯାଏ, ସେତେବେଳେ ଆଭ୍ୟନ୍ତରୀଣ ଏବଂ ବାହ୍ୟ ପୋର୍ଟଗୁଡ଼ିକ ଏକ ନେଟୱାର୍କ କେବୁଲ୍ ଗଠନ କରିବା ପାଇଁ ଭୌତିକ ଭାବରେ ସଂଯୁକ୍ତ ହୋଇଥାନ୍ତି। ଏହି ପ୍ରକାରେ, ଡାଟା ଟ୍ରାଫିକ୍ ଡିଭାଇସ୍ର ବର୍ତ୍ତମାନର ସ୍ଥିତି ଦ୍ୱାରା ପ୍ରଭାବିତ ନ ହୋଇ ସିଧାସଳଖ ଡିଭାଇସ୍ ମଧ୍ୟ ଦେଇ ଯାଇପାରିବ।
ଉଚ୍ଚ ଉପଲବ୍ଧତା (HA) ପ୍ରୟୋଗ:
Mylinking™ ଦୁଇଟି ଉଚ୍ଚ ଉପଲବ୍ଧତା (HA) ସମାଧାନ ପ୍ରଦାନ କରେ, ସକ୍ରିୟ/ଷ୍ଟାଣ୍ଡବାଏ ଏବଂ ସକ୍ରିୟ/ସକ୍ରିୟ। ପ୍ରାଥମିକ ଠାରୁ ବ୍ୟାକଅପ୍ ଡିଭାଇସକୁ ଫେଲଓଭର ପ୍ରଦାନ କରିବା ପାଇଁ ସହାୟକ ଉପକରଣଗୁଡ଼ିକରେ ସକ୍ରିୟ ଷ୍ଟାଣ୍ଡବାଏ (କିମ୍ବା ସକ୍ରିୟ/ନିଷ୍କ୍ରିୟ) ନିୟୋଜନ। ଏବଂ ଯେକୌଣସି ସକ୍ରିୟ ଡିଭାଇସ୍ ବିଫଳ ହେଲେ ଫେଲଓଭର ପ୍ରଦାନ କରିବା ପାଇଁ ଅନାବଶ୍ୟକ ଲିଙ୍କଗୁଡ଼ିକରେ ସକ୍ରିୟ/ସକ୍ରିୟ ନିୟୋଜନ।
Mylinking™ ବାଇପାସ୍ TAP ଦୁଇଟି ଅନାବଶ୍ୟକ ଇନଲାଇନ୍ ଉପକରଣକୁ ସମର୍ଥନ କରେ, ଯାହାକୁ ସକ୍ରିୟ/ଷ୍ଟାଣ୍ଡବାଇ ସମାଧାନରେ ନିୟୋଜିତ କରାଯାଇପାରିବ। ଗୋଟିଏ ପ୍ରାଥମିକ କିମ୍ବା "ସକ୍ରିୟ" ଉପକରଣ ଭାବରେ କାର୍ଯ୍ୟ କରେ। ଷ୍ଟାଣ୍ଡବାଇ କିମ୍ବା "ପ୍ୟାସିଭ୍" ଉପକରଣଟି ଏବେ ବି ବାଇପାସ୍ ସିରିଜ୍ ମାଧ୍ୟମରେ ପ୍ରକୃତ-ସମୟ ଟ୍ରାଫିକ୍ ଗ୍ରହଣ କରେ କିନ୍ତୁ ଏହାକୁ ଏକ ଇନଲାଇନ୍ ଉପକରଣ ଭାବରେ ବିବେଚନା କରାଯାଏ ନାହିଁ। ଏହା "ହଟ୍ ଷ୍ଟାଣ୍ଡବାଇ" ଅତିରିକ୍ତତା ପ୍ରଦାନ କରେ। ଯଦି ସକ୍ରିୟ ଉପକରଣ ବିଫଳ ହୁଏ ଏବଂ ବାଇପାସ୍ TAP ହୃଦସ୍ପନ୍ଦନ ଗ୍ରହଣ କରିବା ବନ୍ଦ କରିଦିଏ, ତେବେ ଷ୍ଟାଣ୍ଡବାଇ ଉପକରଣ ସ୍ୱୟଂଚାଳିତ ଭାବରେ ପ୍ରାଥମିକ ଉପକରଣ ଭାବରେ ଗ୍ରହଣ କରେ ଏବଂ ତୁରନ୍ତ ଅନଲାଇନ୍ ହୋଇଯାଏ।
ଆମର ବାଇପାସ୍ ଆଧାରରେ ଆପଣ କ’ଣ ସୁବିଧା ପାଇପାରିବେ?
୧-ଇନଲାଇନ୍ ଟୁଲ୍ (ଯେପରିକି WAF, NGFW, କିମ୍ବା IPS) ପୂର୍ବରୁ ଏବଂ ପରେ ଟ୍ରାଫିକ୍ ଆଉଟ୍-ଅଫ୍-ବ୍ୟାଣ୍ଡ ଟୁଲ୍କୁ ଆବଣ୍ଟନ କରନ୍ତୁ।
2-ଏକା ସମୟରେ ଏକାଧିକ ଇନଲାଇନ୍ ଉପକରଣ ପରିଚାଳନା କରିବା ସୁରକ୍ଷା ଷ୍ଟାକକୁ ସରଳ କରିଥାଏ ଏବଂ ନେଟୱାର୍କ ଜଟିଳତାକୁ ହ୍ରାସ କରିଥାଏ।
3-ଇନଲାଇନ୍ ଲିଙ୍କଗୁଡିକ ପାଇଁ ଫିଲ୍ଟରିଂ, ଏକତ୍ରୀକରଣ ଏବଂ ଲୋଡ୍ ସନ୍ତୁଳନ ପ୍ରଦାନ କରେ।
୪-ଅନିଯୋଜିତ ଡାଉନଟାଇମର ବିପଦ ହ୍ରାସ କରନ୍ତୁ
୫-ବିଫଳତା, ଅଧିକ ଉପଲବ୍ଧତା [HA]
ପୋଷ୍ଟ ସମୟ: ଡିସେମ୍ବର-୨୩-୨୦୨୧
