Net Optics 10/100/1000 iBypass Switch with Heartbeat
Der iBypass Switch von Net Optics ermöglicht das unterbrechungsfreie Einschleifen
von Netzwerkkomponenten in einen aktiven Link. So kann beispielsweise ein Intrusion Prevention System (IPS)
problemlos in ein Netzwerk eingeschliffen werden. Ist das IPS aktiv, leitet der iBypass Switch den Traffic durch das IPS.
Wird das IPS ausgeschaltet oder vom Netz getrennt, geht der Traffic durch den iBypass Switch.
Net Optics bietet den iBypass Switch mit verschiedenen Netzwerkschnittstellen an. Verfügbar sind Bypass-Switche mit
10/100/1000 TX, Gigabit SX und LX sowie 10 GbE SR, LR und ER.
Alle i-Modelle bieten zusätzlich eine Heart Beat-Überwachung an. Bei einer Störung im IPS
wird dann automatisch der Traffic durch den Bypass-Switch geleitet.
network lab hat einen iBypass Switch mit 10/100/1000 TX und Heart Beat (Artikelnummer IBP-HBCU3) getestet.
Erster Eindruck
Der iBypass Switch ist in einem robusten Metallgehäuse untergebracht. Zwei (nicht gerade leise) Lüfter sorgen
für die notwendige Kühlung. Die Stromversorgung erfolgt über zwei externe Netzteile.
Eine Metallklammer sorgt für den sicheren Halt der beiden Klinkenstecker auf der
Rückseite des Gehäuses. Die Stromversorgung ist redundant. Der Switch arbeitet auch beim Ausfall
eines Netzteiles weiter.
Ein "Verkabelungsplan" auf dem oberen Gehäusedeckel hilft bei der Verkabelung des Switches.
Ein LCD und eine Reihe von LEDs zeigen den Betriebszustand des iBypass an.
Alle notwendigen Kabel gehören zum Lieferumfang. Ein 19"-Montagewinkel (RK-iTP2) für den Einbau
von zwei Switches in einen Netzwerkschrank ist optional verfügbar.
Konfiguration über den seriellen Port
Auf der Rückseite verfügt der iBypass über einen seriellen Ports. Mittels putty oder Hyperterm
kann die Grundkonfiguration durchgeführt werden.
NetOptics: help
*************************************
* Net Optics Command Line Interface *
*************************************
Usage: "help <variable>"
<variable>:
set - Configure various options.
reset - Reset options.
show - Show current configurations
and status.
echo - Turn on or off echoing of
characters.
display - Toggle internet accessibility and LCD display.
help - This help screen.
Mit dem Kommando show set kann man sich die aktuelle Management-IP des Gerätes anzeigen lassen.
NetOptics: show set
Model: Cu Heart Beat Bypass
System Time: 03/15/2009 14:44:46
IP Address: 10.230.254.250
Netmask: 255.255.255.0
Manager: 10.230.254.214
Gateway: 10.230.254.1
Port Parameter: 0X37
Threshold A: 50
Threshold B: 50
Threshold 1: 50
Threshold 2: 50
Port LFD: OFF
Port Detection: OFF
Timeout Period: 1
Retry Number: 3
Zuerst passen wir die IP-Adresse unserem Testnetzwerk an.
NetOptics: set ip 192.168.178.200
NetOptics: set gateway 192.168.178.1
Das Kommandozeilen-Interface (CLI) ist im Handbuch vollständig dokumentiert.
Wenn das Management-LAN des iBypass mit dem Netzwerk verbunden wird, ist jetzt der Zugriff auf das Webinterface möglich.
Webinterface
Über das Webinterface lassen sich beispielsweise die Einstellungen der
Netzwerkschnittstellen konfigurieren.
Auch das Heartbeat Packet kann über das Webinterface editiert werden. Dieses Paket wird
vom iBypass Switch auf Port A gesendet. Auf Port B kontrolliert der Switch den
Empfang des Heartbeats.
Der entsprechende Frame muss also das IPS passieren dürfen.
Beim Erstellen des Frames im Hex-Editor hilft ein Blick in Wireshark.
System Manager
Net Optics liefert für die Verwaltung der Bypass-Switche einen System Manager.
Die Windows-Anwendung kann mehrere Bypass-Switche über das Netzwerk administrieren.
Der System Manager zeigt des Status aller Interface des Bypass-Switches an.
Die Auslastung und ein Spitzenwert werden ebenfalls dargestellt.
Der iBypass Switch kann über den System Manager auch konfiguriert werden.
Test der Bypass-Funktion
Der iBypass Switch hat in allen Fehlersituationen zuverlässig umgeschaltet.
Auch bei einem Totalausfall des IPS war der Traffic für weniger als zwei Sekunden unterbrochen.
Die typische Umschaltzeit lag unter einer Sekunden.
Fazit
Der iBypass Switch ist ein interessantes Gerät zum störungsfreien Einschleifen von
Intrusion Prevention und Intrusion Detection Systemen.
Gerade in der Implementierungsphase oder bei Problemen mit dem IPS verhindert der iBypass Switch
Netzwerkunterbrechungen. Wartungsarbeiten und Updates am IPS kann der Administrator durchführen ohne
den Betrieb zu stören.
Der Editor für den Heartbeat Frame könnte etwas komfortabler ausfallen.
Der iBypass Switch wurde mir freundlicherweise von der Firma Brain Force
zur Verfügung gestellt. Die Unterstützung während des Tests war ausgezeichnet.
|