Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Testberichte

Net Optics 10/100/1000 iBypass Switch with Heartbeat

Der iBypass Switch von Net Optics ermöglicht das unterbrechungsfreie Einschleifen von Netzwerkkomponenten in einen aktiven Link. So kann beispielsweise ein Intrusion Prevention System (IPS) problemlos in ein Netzwerk eingeschliffen werden. Ist das IPS aktiv, leitet der iBypass Switch den Traffic durch das IPS. Wird das IPS ausgeschaltet oder vom Netz getrennt, geht der Traffic durch den iBypass Switch.

Net Optics bietet den iBypass Switch mit verschiedenen Netzwerkschnittstellen an. Verfügbar sind Bypass-Switche mit 10/100/1000 TX, Gigabit SX und LX sowie 10 GbE SR, LR und ER.

Alle i-Modelle bieten zusätzlich eine Heart Beat-Überwachung an. Bei einer Störung im IPS wird dann automatisch der Traffic durch den Bypass-Switch geleitet.

NetOptics iBypass Switch

network lab hat einen iBypass Switch mit 10/100/1000 TX und Heart Beat (Artikelnummer IBP-HBCU3) getestet.

Erster Eindruck

Der iBypass Switch ist in einem robusten Metallgehäuse untergebracht. Zwei (nicht gerade leise) Lüfter sorgen für die notwendige Kühlung. Die Stromversorgung erfolgt über zwei externe Netzteile. Eine Metallklammer sorgt für den sicheren Halt der beiden Klinkenstecker auf der Rückseite des Gehäuses. Die Stromversorgung ist redundant. Der Switch arbeitet auch beim Ausfall eines Netzteiles weiter.

NetOptics iBypass Switch Stromversorgung

Ein "Verkabelungsplan" auf dem oberen Gehäusedeckel hilft bei der Verkabelung des Switches. Ein LCD und eine Reihe von LEDs zeigen den Betriebszustand des iBypass an.

Alle notwendigen Kabel gehören zum Lieferumfang. Ein 19"-Montagewinkel (RK-iTP2) für den Einbau von zwei Switches in einen Netzwerkschrank ist optional verfügbar.

Konfiguration über den seriellen Port

Auf der Rückseite verfügt der iBypass über einen seriellen Ports. Mittels putty oder Hyperterm kann die Grundkonfiguration durchgeführt werden.

NetOptics: help

    *************************************
    * Net Optics Command Line Interface *
    *************************************

    Usage: "help <variable>" 

    <variable>:
    set     - Configure various options.
    reset   - Reset options.
    show    - Show current configurations 
              and status.
    echo    - Turn on or off echoing of 
              characters.
    display - Toggle internet accessibility and LCD display.
    help    - This help screen.

Mit dem Kommando show set kann man sich die aktuelle Management-IP des Gerätes anzeigen lassen.

NetOptics: show set

    Model:          Cu Heart Beat Bypass
    System Time:    03/15/2009 14:44:46
    IP Address:     10.230.254.250
    Netmask:        255.255.255.0
    Manager:        10.230.254.214
    Gateway:        10.230.254.1
    Port Parameter: 0X37
    Threshold A:    50
    Threshold B:    50
    Threshold 1:    50
    Threshold 2:    50
    Port LFD:       OFF
    Port Detection: OFF
    Timeout Period: 1
    Retry Number:   3

Zuerst passen wir die IP-Adresse unserem Testnetzwerk an.

NetOptics: set ip 192.168.178.200
NetOptics: set gateway 192.168.178.1

Das Kommandozeilen-Interface (CLI) ist im Handbuch vollständig dokumentiert. Wenn das Management-LAN des iBypass mit dem Netzwerk verbunden wird, ist jetzt der Zugriff auf das Webinterface möglich.

Webinterface

Über das Webinterface lassen sich beispielsweise die Einstellungen der Netzwerkschnittstellen konfigurieren.

Speed und Duplex Mode einstellen

Auch das Heartbeat Packet kann über das Webinterface editiert werden. Dieses Paket wird vom iBypass Switch auf Port A gesendet. Auf Port B kontrolliert der Switch den Empfang des Heartbeats.

Heartbeat Packet bearbeiten

Der entsprechende Frame muss also das IPS passieren dürfen. Beim Erstellen des Frames im Hex-Editor hilft ein Blick in Wireshark.

System Manager

Net Optics liefert für die Verwaltung der Bypass-Switche einen System Manager. Die Windows-Anwendung kann mehrere Bypass-Switche über das Netzwerk administrieren.

Net Optics System Manager

Der System Manager zeigt des Status aller Interface des Bypass-Switches an. Die Auslastung und ein Spitzenwert werden ebenfalls dargestellt.

Status

Der iBypass Switch kann über den System Manager auch konfiguriert werden.

Konfiguration

Test der Bypass-Funktion

Der iBypass Switch hat in allen Fehlersituationen zuverlässig umgeschaltet. Auch bei einem Totalausfall des IPS war der Traffic für weniger als zwei Sekunden unterbrochen. Die typische Umschaltzeit lag unter einer Sekunden.

Fazit

Der iBypass Switch ist ein interessantes Gerät zum störungsfreien Einschleifen von Intrusion Prevention und Intrusion Detection Systemen. Gerade in der Implementierungsphase oder bei Problemen mit dem IPS verhindert der iBypass Switch Netzwerkunterbrechungen. Wartungsarbeiten und Updates am IPS kann der Administrator durchführen ohne den Betrieb zu stören.

Der Editor für den Heartbeat Frame könnte etwas komfortabler ausfallen.

Der iBypass Switch wurde mir freundlicherweise von der Firma Brain Force zur Verfügung gestellt. Die Unterstützung während des Tests war ausgezeichnet.

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012