Principe de fonctionnement du bypass

Cette section présente des informations sur les composants du bypass, leurs interactions et les modes de communication et de fonctionnement de celui-ci.

Composants du bypass et interactions

Microcontrôleur

Le microcontrôleur (ou uController) est un composant essentiel du bypass. Lorsqu'il déclenche le mécanisme de bypass, le mode de communication du bypass change. Ce changement est appelé "commutation".

On distingue deux commutations possibles :

• Lorsque le mécanisme de bypass est activé (prêt à être déclenché) et qu'une défaillance matérielle ou logicielle critique du firewall SNS survient, le microcontrôleur déclenche le mécanisme de bypass, ce qui commute le mode de communication du mode normal au mode bypass. Selon la défaillance rencontrée, le microcontrôleur déclenche le mécanisme de bypass immédiatement ou attend la fin du compte à rebours du watchdog.
• Lorsque le mécanisme de bypass a été déclenché, le mode de communication reste en mode bypass tant que le mécanisme de bypass n'est pas réarmé. Réarmer le mécanisme de bypass commute le mode de communication du mode bypass au mode normal.

Watchdog

Intégré au microcontrôleur, le watchdog sert de compte à rebours dont le temps est défini dans la configuration du firewall SNS.

Lorsque l'état du watchdog ne peut plus être rafraîchi par le moteur de gestion du matériel du firewall SNS, notamment lorsque le système d’exploitation du firewall SNS ne répond plus ou est surchargé, le compte à rebours se déclenche. Une fois à zéro, le seuil d'inactivité est atteint et le microcontrôleur déclenche le mécanisme de bypass (commutation en mode bypass).

Segment bypass

Un segment bypass est composé de deux interfaces associées par paire. Cette association est figée matériellement et ne peut pas être modifiée.

Lorsque le mécanisme de bypass est déclenché (commutation en mode bypass), c'est le trafic réseau du segment bypass qui est intégralement dérivé d'une interface à l'autre et passe au travers du firewall SNS sans qu'aucune analyse ne soit mise en œuvre.

Modes de communication du bypass et principe de la commutation

La commutation du mode de communication du bypass repose sur le mécanisme de bypass. Lorsqu'il est déclenché, le mode de communication des interfaces du segment bypass commute d'un mode à un autre.

Il existe deux modes de communication du bypass.

Mode de communication normal

C'est le mode de communication par défaut du bypass.

Dans ce mode, les connexions des interfaces réseau du segment bypass sont connectées aux contrôleurs réseau. Le trafic réseau est alors soumis aux règles de sécurité du firewall SNS.

Mode de communication bypass

Ce mode est utilisé uniquement lorsque le mécanisme de bypass a été déclenché.

Dans ce mode, les connexions des interfaces réseau du segment bypass sont déconnectées des contrôleurs réseau et dérivées vers l'autre interface pour créer une connexion croisée en boucle. Le trafic réseau est alors intégralement dérivé d'une interface à l'autre et passe au travers du firewall SNS sans qu'aucune analyse ne soit mise en œuvre.

Délai de commutation

C'est le délai nécessaire au mécanisme de bypass pour commuter le mode de communication du bypass d'un mode à un autre. Ce délai est de 100 ms environ.

IMPORTANT
Le délai de commutation ne correspond pas au délai de reprise car d'autres éléments sont à prendre en compte. Ce délai est expliqué dans la section Configurer le mode Sûreté du bypass.

Modes de fonctionnement du bypass

Deux modes de fonctionnement permettent d’interagir avec les modes de communication du bypass.

Mode Sécurité	Mode Sûreté
Privilégie la sécurité et la protection du réseau.	Privilégie la continuité de service.
Mode de fonctionnement par défaut tant que le mode Sûreté n'est pas activé.	Mode de fonctionnement à activer manuellement dans la configuration du firewall SNS.
La fonction de bypass reste désactivée en permanence.   Le mode de communication du bypass reste en permanence en mode normal.	Le mécanisme de bypass est activé, c'est-à-dire prêt à être déclenché.   Lorsqu'un événement déclencheur survient, le mécanisme de bypass est alors déclenché, ce qui commute le mode de communication du bypass.

NOTE
Le mode Sûreté est expliqué dans la section Configurer le mode Sûreté du bypass.