Auf den ersten Blick sieht der Einsatz und die Nutzung eines in der aktiven Netzwerkleitung sitzenden Tools, z.B. eines Intrusion Prevention Systems (IPS) relativ sicher, einfach und problemlos aus, doch beim genaueren Hinschauen erkennt man die Risiken.

Sicherlich haben Sie es bereits vermutet; der Betrieb eines solchen Systems fügt Ihrem Netzwerk eine nicht unerhebliche Fehlerquelle hinzu. Auch wenn diese Systeme mit entsprechenden internen Bypass Modulen ausgestattet sind, können diese Ihr Netzwerk vor einem Ausfall, hervorgerufen durch die Software oder das interne Switching, nicht schützen!

Sobald diese Appliance Probleme verursacht oder nicht mehr, wie beabsichtigt, ordnungsgemäß seine Funktion ausführt, dann ist die gesamte Leitung bzw. Ihr komplettes Netzwerk davon betroffen und es kommt im schlimmsten Falle sogar zu einem kritischen Ausfall Ihrer IT. Abhilfe schaffen können sogenannte Bypass Switches (Taps), wie Sie beispielsweise von Garland Technology zu haben sind. Mithilfe eines solchen Bypass Switches (Taps) können Sie Ihr Netzwerk vor diesen Gefahren und Risiken proaktiv schützen, erhöhen maßgeblich die Verfügbarkeit Ihrer IT Infrastruktur und steigern zugleich die Sicherheit.

Die Funktionsweise ist relativ simpel. Die Bypass Switche werden störungsfrei in die Leitung eingeschleift und leiten den Datenverkehr transparent an das Security System zur Analyse weiter. Nachdem die Netzwerkdaten vom inline Tool begutachtet worden sind, werden sie wieder über den Bypass Switch in das aktive Netzwerk zurückgeleitet. Damit haben Sie eine kritische Fehlerquelle eliminiert und profitieren gleichzeitig von den weiteren Vorteilen dieser Lösung:



Bypass Switche von Garland Technology bieten Ihnen die Möglichkeit, Ihre Security Appliance im HA Modus zu betreiben. In solch einem Setup schickt der im Netzwerk sitzende Bypass Switch die zu analysierenden Netzwerk Daten an das primäre Security Tool weiter und schaltet bei einer Störung dieser Appliance den Datenverkehr verlustfrei und ohne Verzögerung um. Er leitet die Pakete an das sekundäre System weiter und stellt somit sicher, dass Ihr Netzwerk permanent analysiert und stets auf Gefahren hin überwacht wird.

Dabei werden die angeschlossenen Tools kontinuierlich durch „heartbeat“ Pakete vom Bypass Switch auf Funktion überwacht. Die Wahrscheinlichkeit ist zwar sehr gering, aber sollten beide am Bypass Switch angeschlossene Systeme zur gleichen Zeit ausfallen oder aus anderen Gründen nicht mehr zur Verfügung stehen, dann würde der Bypass Switch Ihre Leitung - je nach Konfiguration - entweder auf fail-open (Leitung getrennt) oder fail-closed (Leitung durchgeschaltet) schalten. Dieser Parameter hängt von Ihrer Netzwerk Situation ab und kann bequem über den Management Port eingestellt werden.

Bypass Switche (Taps) unterstützen zudem die Tap und Aggregation Funktion, womit Sie die Daten parallel mit weiteren Analysatoren auswerten können. Diese Funktion kann sehr hilfreich beim Troubleshooting von Netzwerkproblemen sein, da Sie ohne weiteren Aufwand Ihre Netzwerkdaten auslesen und für eine passive Analyse anderen Tools wie z.B. APM, NPM, VoIP Monitoring, Data Leakage oder Forensik Systemen zur Verfügung stellen können.

Des Weiteren unterstützen die Bypass Switche von Garland Technology folgende Funktionen: sticky, bi-direktionales heartbeat, reverse bypass. Erfahren Sie mehr darüber in unserem Glossar unter dem Menüpunkt "Support".

Das Schaubild unten zeigt ein HA Netzwerk mit redundanten Internet Verbindungen, das durch die Nutzung des Bypass Switches INT1G8TAP mit 4 Security Systemen ebenfalls redundant überwacht und analysiert werden kann. So sichern Sie Ihr Netzwerk bestmöglich und HA tauglich ab.




Haben Sie Tools mit mehreren Netzwerk Schnittstellen ausgestattet, dann könnten Sie diese auch, wie folgt, im HA Modus, z.B. standortübergreifend, in Betrieb nehmen. Dieses Setup ist bei vielen unserer Kunden aus dem Finanz- und Versicherungssektor erfolgreich im Einsatz:





Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!

NEOX - Standort

Unsere Partner

IT Security made in Germany TeleTrusT Quality Seal


Kontakt zu uns!

NEOX NETWORKS GmbH
Otto-Hahn Strasse 8
63225 Langen / Frankfurt am Main
Tel: +49 6103 37 215 910
Fax: +49 6103 37 215 919
Email: info@neox-networks.com
Web: http://www.neox-networks.com
Anfahrt >>