بائی پاس کیا ہے؟
نیٹ ورک سیکیورٹی کا سامان عام طور پر دو یا زیادہ نیٹ ورکس کے درمیان استعمال ہوتا ہے، جیسے اندرونی نیٹ ورک اور بیرونی نیٹ ورک کے درمیان۔نیٹ ورک سیکیورٹی کا سامان اپنے نیٹ ورک پیکٹ کے تجزیے کے ذریعے، اس بات کا تعین کرنے کے لیے کہ آیا کوئی خطرہ ہے، مخصوص روٹنگ کے اصولوں کے مطابق کارروائی کے بعد پیکٹ کو باہر جانے کے لیے آگے بڑھایا جائے، اور اگر نیٹ ورک سیکیورٹی کا سامان خراب ہو جائے، مثال کے طور پر، بجلی کی خرابی یا حادثے کے بعد۔ ، ڈیوائس سے منسلک نیٹ ورک سیگمنٹس ایک دوسرے سے منقطع ہیں۔اس صورت میں، اگر ہر نیٹ ورک کو ایک دوسرے سے منسلک کرنے کی ضرورت ہے، تو بائی پاس ظاہر ہونا ضروری ہے۔
بائی پاس فنکشن، جیسا کہ نام سے ظاہر ہوتا ہے، دونوں نیٹ ورکس کو ایک مخصوص محرک حالت (بجلی کی ناکامی یا کریش) کے ذریعے نیٹ ورک سیکیورٹی ڈیوائس کے سسٹم سے گزرے بغیر جسمانی طور پر جڑنے کے قابل بناتا ہے۔اس لیے، جب نیٹ ورک سیکیورٹی ڈیوائس ناکام ہوجاتی ہے، تو بائی پاس ڈیوائس سے منسلک نیٹ ورک ایک دوسرے کے ساتھ بات چیت کرسکتا ہے۔یقینا، نیٹ ورک ڈیوائس نیٹ ورک پر پیکٹ پر کارروائی نہیں کرتا ہے۔
بائی پاس ایپلیکیشن موڈ کی درجہ بندی کیسے کریں؟
بائی پاس کو کنٹرول یا ٹرگر موڈ میں تقسیم کیا گیا ہے جو کہ درج ذیل ہیں۔
1. بجلی کی فراہمی سے متحرک۔اس موڈ میں، ڈیوائس کے پاور آف ہونے پر بائی پاس فنکشن فعال ہوجاتا ہے۔اگر ڈیوائس آن ہے تو، بائی پاس فنکشن فوری طور پر غیر فعال ہو جائے گا۔
2. GPIO کے زیر کنٹرول۔OS میں لاگ ان ہونے کے بعد، آپ بائی پاس سوئچ کو کنٹرول کرنے کے لیے مخصوص پورٹس کو چلانے کے لیے GPIO استعمال کر سکتے ہیں۔
3. واچ ڈاگ کے ذریعے کنٹرول۔یہ موڈ 2 کی توسیع ہے۔ آپ بائی پاس کی حیثیت کو کنٹرول کرنے کے لیے GPIO بائی پاس پروگرام کے فعال اور غیر فعال کرنے کو کنٹرول کرنے کے لیے واچ ڈاگ کا استعمال کر سکتے ہیں۔اس طرح اگر پلیٹ فارم کریش ہو جائے تو بائی پاس کو واچ ڈاگ کے ذریعے کھولا جا سکتا ہے۔
عملی ایپلی کیشنز میں، یہ تینوں حالتیں اکثر ایک ہی وقت میں موجود ہوتی ہیں، خاص طور پر دو موڈ 1 اور 2۔ ایپلیکیشن کا عمومی طریقہ یہ ہے: جب ڈیوائس کو پاور آف کیا جاتا ہے، بائی پاس کو فعال کیا جاتا ہے۔ڈیوائس کے آن ہونے کے بعد، بائی پاس کو BIOS کے ذریعے فعال کیا جاتا ہے۔BIOS کے آلہ پر قبضہ کرنے کے بعد، بائی پاس اب بھی فعال ہے۔بائی پاس کو بند کر دیں تاکہ ایپلیکیشن کام کر سکے۔پورے آغاز کے عمل کے دوران، تقریباً کوئی نیٹ ورک منقطع نہیں ہوتا ہے۔
بائی پاس کے نفاذ کا اصول کیا ہے؟
1. ہارڈ ویئر کی سطح
ہارڈ ویئر کی سطح پر، ریلے بنیادی طور پر بائی پاس حاصل کرنے کے لیے استعمال ہوتے ہیں۔یہ ریلے دو بائی پاس نیٹ ورک پورٹس کی سگنل کیبلز سے جڑے ہوئے ہیں۔مندرجہ ذیل اعداد و شمار ایک سگنل کیبل کا استعمال کرتے ہوئے ریلے کے ورکنگ موڈ کو دکھاتا ہے۔
پاور ٹرگر کو مثال کے طور پر لیں۔بجلی کی خرابی کی صورت میں، ریلے میں سوئچ 1 کی حالت میں چھلانگ لگا دے گا، یعنی LAN1 کے RJ45 انٹرفیس پر موجود Rx براہ راست LAN2 کے RJ45 Tx سے منسلک ہو جائے گا، اور جب ڈیوائس کو آن کیا جائے گا، سوئچ ہو جائے گا۔ 2 سے جڑیں۔ اس طرح، اگر LAN1 اور LAN2 کے درمیان نیٹ ورک مواصلت درکار ہے، تو آپ کو ڈیوائس پر ایک ایپلیکیشن کے ذریعے ایسا کرنے کی ضرورت ہے۔
2. سافٹ ویئر کی سطح
بائی پاس کی درجہ بندی میں، GPIO اور Watchdog کو بائی پاس کو کنٹرول کرنے اور متحرک کرنے کا ذکر کیا گیا ہے۔درحقیقت، یہ دونوں طریقے GPIO کو چلاتے ہیں، اور پھر GPIO متعلقہ چھلانگ لگانے کے لیے ہارڈ ویئر پر ریلے کو کنٹرول کرتا ہے۔خاص طور پر، اگر متعلقہ GPIO اعلی سطح پر سیٹ کیا جاتا ہے، تو ریلے اسی مناسبت سے پوزیشن 1 پر چھلانگ لگائے گا، جب کہ اگر GPIO کپ کم سطح پر سیٹ کیا جاتا ہے، تو ریلے اسی مناسبت سے پوزیشن 2 پر چھلانگ لگائے گا۔
واچ ڈاگ بائی پاس کے لیے، یہ اصل میں اوپر GPIO کنٹرول کی بنیاد پر واچ ڈاگ کنٹرول بائی پاس شامل کیا گیا ہے۔واچ ڈاگ کے اثر میں آنے کے بعد، BIOS کو بائی پاس کرنے کے لیے کارروائی کو سیٹ کریں۔سسٹم واچ ڈاگ فنکشن کو چالو کرتا ہے۔واچ ڈاگ کے اثر میں آنے کے بعد، متعلقہ نیٹ ورک پورٹ بائی پاس فعال ہو جاتا ہے اور ڈیوائس بائی پاس حالت میں داخل ہو جاتی ہے۔درحقیقت، بائی پاس بھی GPIO کے ذریعے کنٹرول کیا جاتا ہے، لیکن اس صورت میں، GPIO کو کم درجے کی تحریر واچ ڈاگ کے ذریعے انجام دی جاتی ہے، اور GPIO لکھنے کے لیے کسی اضافی پروگرامنگ کی ضرورت نہیں ہے۔
ہارڈویئر بائی پاس فنکشن نیٹ ورک سیکیورٹی پروڈکٹس کا لازمی فنکشن ہے۔جب آلہ بند ہو جاتا ہے یا کریش ہو جاتا ہے، تو اندرونی اور بیرونی بندرگاہیں نیٹ ورک کیبل بنانے کے لیے جسمانی طور پر جڑ جاتی ہیں۔اس طرح، ڈیٹا ٹریفک ڈیوائس کی موجودہ حالت سے متاثر ہوئے بغیر براہ راست ڈیوائس سے گزر سکتا ہے۔
اعلی دستیابی (HA) درخواست:
Mylinking™ دو اعلی دستیابی (HA) حل فراہم کرتا ہے، ایکٹو/اسٹینڈ بائی اور ایکٹو/ایکٹو۔پرائمری سے بیک اپ ڈیوائسز تک فیل اوور فراہم کرنے کے لیے معاون ٹولز میں ایکٹو اسٹینڈ بائی (یا فعال/غیر فعال) تعیناتی۔اور ایکٹو/ایکٹو کو فالتو لنکس پر تعینات کیا جاتا ہے تاکہ کوئی ایکٹو ڈیوائس ناکام ہونے پر فیل اوور فراہم کرے۔
Mylinking™ بائی پاس TAP دو بے کار ان لائن ٹولز کو سپورٹ کرتا ہے، جو ایکٹو/اسٹینڈ بائی حل میں تعینات کیے جا سکتے ہیں۔ایک بنیادی یا "فعال" ڈیوائس کے طور پر کام کرتا ہے۔اسٹینڈ بائی یا "غیر فعال" ڈیوائس اب بھی بائی پاس سیریز کے ذریعے ریئل ٹائم ٹریفک حاصل کرتی ہے لیکن اسے ان لائن ڈیوائس کے طور پر نہیں سمجھا جاتا ہے۔یہ "ہاٹ اسٹینڈ بائی" فالتو پن فراہم کرتا ہے۔اگر فعال آلہ ناکام ہوجاتا ہے اور بائی پاس TAP دل کی دھڑکنیں وصول کرنا بند کردیتا ہے، تو اسٹینڈ بائی ڈیوائس خود بخود بنیادی ڈیوائس کے طور پر لے لیتا ہے اور فوری طور پر آن لائن آجاتا ہے۔
ہمارے بائی پاس کی بنیاد پر آپ کو کیا فوائد مل سکتے ہیں؟
1-آؤٹ آف بینڈ ٹول کے لیے ان لائن ٹول (جیسے WAF، NGFW، یا IPS) سے پہلے اور بعد میں ٹریفک مختص کریں۔
2-ایک ہی وقت میں متعدد ان لائن ٹولز کا انتظام سیکیورٹی اسٹیک کو آسان بناتا ہے اور نیٹ ورک کی پیچیدگی کو کم کرتا ہے۔
3-ان لائن لنکس کے لیے فلٹرنگ، ایگریگیشن اور لوڈ بیلنسنگ فراہم کرتا ہے۔
4-غیر منصوبہ بند وقت کے خطرے کو کم کریں۔
5-ناکامی، زیادہ دستیابی [HA]
پوسٹ ٹائم: دسمبر-23-2021
