Contactez-nous
    Espace Client

    Switchs Bypass

    21 avril 2017

    2 minutes

    Le switch Bypass assure que les données les plus importantes de votre réseau ne sont pas perdues même si vos systèmes de protection (IPS, IDS, Firewall) tombent en panne.



    En tant que professionnel, vous comptez sur vos outils de surveillance pour maintenir la sécurité, la performance et la disponibilité de votre réseau. Pour cela, vous utilisez couramment  des systèmes de prévention IPS (Intrusion Prevention Systems) permettant de surveiller et d’intervenir de manière active lorsqu’une menace ou un trafic malicieux sont détectés.

    Comment gérer les coupures réseau et les points de défaillance?


    Lors du déploiement des IPS ou IDS en coupure sur le réseau, il est important de comprendre pourquoi ces systèmes peuvent introduire un point de défaillance potentiel sur votre réseau. Lorsque l’équipement doit être mis hors ligne pour une maintenance programmée (ou imprévue), tombe en panne ou ne répond plus suite à une charge excessive, le lien réseau sera coupé et le trafic réseau cessera. Les IPS sont conçus avec une fiabilité maximum mais en cas de panne, ce sont les données les plus importantes de votre réseau que vous risquez de perdre. Le déploiement d’un switch Bypass va vous assurer une disponibilité constante de votre trafic réseau.

    Comment cela se passe t’ il ?

    En fonctionnement normal, le switch Bypass route l’ensemble du trafic réseau vers le système IPS qui va effectuer sa fonction d’analyse et de filtrage. En cas de panne de l’IPS, le Switch Bypass a, cependant, la capacité de détourner le trafic et de l’envoyer directement à travers le réseau. Le switch Bypass surveille, de manière constante, les liens entre ses propres ports et ceux de l’IPS et va utiliser pour cela la détection de perte électrique, de perte de lien et les paquets Heartbeat. Lorsqu’un lien tombe, le switch va entrer immédiatement en mode “bypass on” pour isoler l’IPS et dériver le trafic vers un lien réseau.

    D’autres cas vont déclencher la mise en mode “Bypass on” ; cela peut être, par exemple, lorsque le switch Bypass et l’IPS sont effectivement sous tension, les liens vers l’IPS fonctionnent correctement mais le trafic réseau envoyé vers l’IPS ne revient pas vers le switch Bypass. Cela peut se produire lorsque le trafic dépasse la capacité de l’IPS; il est indiqué par une augmentation de la latence.

    Pour détecter ce problème, le Switch Bypass va envoyer périodiquement des petits paquets Heartbeat à l’IPS pour confirmer qu’il est opérationnel. Si le paquet n’arrive pas, le Switch Bypass en déduit que l’outil IPS rencontre un problème et va automatiquement le mettre en position “fail-open” ou “fail-closed” suivant la configuration sélectionnée.

    Découvrez nos solutions Cybersécurité

    Cet article fait partie des catégories

    Observabilité Articles
    INT20001-image-support-service-manage

    Rejoignez-nous

    Découvrir

    DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

    23 janvier 2024

    2 minutes

    Optimiser la qualité des Services Digitaux dans des environnements complexestrue

    La tâche cruciale des équipes informatiques consiste à garantir la fonctionnalité, l'accessibilité, la perform [...]
    En savoir plus
    Infographie - 5 signaux traduisant votre  besoin d’Observabilité Unifiée

    22 janvier 2024

    1 minute

    Infographie - 5 signaux traduisant votre besoin d’Observabilité Unifiée

    découvrez comment surmonter les défis informatiques les plus courants Si maintenir la qualité des services dig [...]
    En savoir plus
    Infographie - 5 signaux traduisant votre  besoin d’Observabilité Unifiée

    22 janvier 2024

    1 minute

    Infographie - Observabilité des systèmes IT

    Observabilité des systèmes IT : son rôle indispensable dans la transformation digitale des entreprises Dans l' [...]
    En savoir plus

    Inscrivez-vous à la newsletter