Switchs Bypass

Switchs Bypass

Le switch Bypass assure que les données les plus importantes de votre réseau ne sont pas perdues même si vos systèmes de protection (IPS, IDS, Firewall) tombent en panne.

En tant que professionnel, vous comptez sur vos outils de surveillance pour maintenir la sécurité, la performance et la disponibilité de votre réseau. Pour cela, vous utilisez couramment  des systèmes de prévention IPS (Intrusion Prevention Systems) permettant de surveiller et d’intervenir de manière active lorsqu’une menace ou un trafic malicieux sont détectés.

Comment gérer les coupures réseau et les points de défaillance?
Lors du déploiement des IPS ou IDS en coupure sur le réseau, il est important de comprendre pourquoi ces systèmes peuvent introduire un point de défaillance potentiel sur votre réseau. Lorsque l’équipement doit être mis hors ligne pour une maintenance programmée (ou imprévue), tombe en panne ou ne répond plus suite à une charge excessive, le lien réseau sera coupé et le trafic réseau cessera. Les IPS sont conçus avec une fiabilité maximum mais en cas de panne, ce sont les données les plus importantes de votre réseau que vous risquez de perdre. Le déploiement d’un switch Bypass va vous assurer une disponibilité constante de votre trafic réseau.

Schéma-Bypass1-300x191

Comment cela se passe t’ il ?
En fonctionnement normal, le switch Bypass route l’ensemble du trafic réseau vers le système IPS qui va effectuer sa fonction d’analyse et de filtrage. En cas de panne de l’IPS, le Switch Bypass a, cependant, la capacité de détourner le trafic et de l’envoyer directement à travers le réseau. Le switch Bypass surveille, de manière constante, les liens entre ses propres ports et ceux de l’IPS et va utiliser pour cela la détection de perte électrique, de perte de lien et les paquets Heartbeat. Lorsqu’un lien tombe, le switch va entrer immédiatement en mode “bypass on” pour isoler l’IPS et dériver le trafic vers un lien réseau.

D’autres cas vont déclencher la mise en mode “Bypass on” ; cela peut être, par exemple, lorsque le switch Bypass et l’IPS sont effectivement sous tension, les liens vers l’IPS fonctionnent correctement mais le trafic réseau envoyé vers l’IPS ne revient pas vers le switch Bypass. Cela peut se produire lorsque le trafic dépasse la capacité de l’IPS; il est indiqué par une augmentation de la latence.

Pour détecter ce problème, le Switch Bypass va envoyer périodiquement des petits paquets Heartbeat à l’IPS pour confirmer qu’il est opérationnel. Si le paquet n’arrive pas, le Switch Bypass en déduit que l’outil IPS rencontre un problème et va automatiquement le mettre en position “fail-open” ou “fail-closed” suivant la configuration sélectionnée.


Articles similaires

e97edb6375d0878bfbaa262da0f14afcYYYYYYYYYYYYYYYYYYYYYYYYYYYY