Dərin paket yoxlaması (Dpi)Şəbəkə paketi brokerlərində (APB), şəbəkə paketlərinin məzmununu bir dənəvər səviyyədə yoxlamaq və təhlil etmək üçün istifadə olunan bir texnologiya. Şəbəkə trafikinə ətraflı məlumat əldə etmək üçün paket, başlıqları, başlıqları və digər protokollara xüsusi məlumatların araşdırılmasını əhatə edir.
DPI sadə başlıq analizindən kənara çıxır və bir şəbəkədən axan məlumatların dərin bir anlayışı təmin edir. Bu, HTTP, FTP, SMTP, VoIP və ya video axın protokolları kimi tətbiq təbəqəsi protokollarının dərin yoxlamasına imkan verir. Paketlər daxilində həqiqi məzmunu araşdıraraq, DPI xüsusi tətbiqləri, protokolları və ya hətta müəyyən məlumat nümunələrini aşkar edə və müəyyənləşdirə bilər.
Mənbə ünvanları, təyinat ünvanları, mənbə portları, təyinat limanları və protokol növlərinin iyerarxik təhlili ilə yanaşı, müxtəlif tətbiqləri və onların məzmununu müəyyənləşdirmək üçün tətbiq-qat təhlili əlavə edir. 1P paketi, TCP və ya UDP məlumatlarını DPI texnologiyasına əsaslanan bant genişliyi idarəetmə sistemindən istifadə edərkən, sistem tərəfindən müəyyən edilmiş idarəetmə proqramının məzmununu əldə etmək və sonra bütün tətbiqetmə proqramının məzmununu formalaşdırmaq üçün 1p paket yükünün məzmununu oxuyur.
DPI necə işləyir?
Ənənəvi Firewalls tez-tez geniş trafikin geniş həcmində real vaxt yoxlamaları həyata keçirmək üçün emal gücünə malikdir. Texnologiya avansları olaraq, DPI, başlıqları və məlumatları yoxlamaq üçün daha mürəkkəb çekləri yerinə yetirmək üçün istifadə edilə bilər. Tipik olaraq, müdaxilə aşkarlama sistemləri olan firewalls tez-tez DPI istifadə edir. Rəqəmsal məlumatların paramount olduğu bir dünyada, rəqəmsal məlumatların hər bir parçası internet üzərindən kiçik paketlərdə çatdırılır. Buraya e-poçt, tətbiq vasitəsilə göndərilən mesajlar, ziyarət edilmiş veb saytlar, video söhbətlər və s. Həqiqi məlumatlara əlavə olaraq, bu paketlərə nəqliyyat mənbəyini, məzmunu, təyinat yerini və digər vacib məlumatları müəyyənləşdirən metadata daxildir. Paket filtri texnologiyası ilə məlumatlar davamlı olaraq izlənilə bilər və lazımi yerə göndərilməsini təmin edə bilər. Ancaq şəbəkə təhlükəsizliyini təmin etmək üçün ənənəvi paket filtri kifayət qədər uzaqdır. Şəbəkə rəhbərliyində dərin paket yoxlamasının bəzi əsas metodlarından bəziləri aşağıda verilmişdir:
Uyğun rejimi / imza
Hər bir paket, intruziya aşkarlama sistemi (IDS) imkanları olan bir firewall tərəfindən məlum şəbəkə hücumlarının bir verilənlər bazasına qarşı bir matç üçün yoxlanılır. IDS məlum zərərli xüsusi naxışları axtarır və zərərli nümunələr tapıldıqda trafikləri aradan buraxır. İmza uyğun siyasətinin dezavantajı budur ki, bu, yalnız tez-tez yenilənən imzalara aiddir. Bundan əlavə, bu texnologiya yalnız məlum təhdidlərdən və ya hücumlardan müdafiə edə bilər.
Protokol istisnası
Protokol istisnası texnikasının sadəcə imza verilənlər bazasına uyğun gəlməyən bütün məlumatlara icazə vermədiyi üçün, IDS Firewall tərəfindən istifadə olunan protokol istisnası üsulu nümunə / imza uyğunluğu metodunun xas qüsurları yoxdur. Bunun əvəzinə, standart rədd siyasətini qəbul edir. Protokol tərifi ilə firewalls hansı trafikin icazə verilməli olduğunu və şəbəkəni naməlum təhlükələrdən qorumağa qərar verir.
Girişin qarşısının alınması sistemi (IPS)
IPS həlləri, məzmunlarına görə zərərli paketlərin ötürülməsini, bununla da real vaxtda şübhəli hücumları dayandıran zərərli paketlərin ötürülməsini maneə törədə bilər. Bu o deməkdir ki, bir paket məlum bir təhlükəsizlik riskini təmsil edirsə, IPS müəyyən edilmiş qaydalar dəstinə əsaslanan şəbəkə trafikini fəal şəkildə blok edəcəkdir. IP-lərin bir dezavantajı, yeni təhdidlər və saxta pozitivlərin təfərrüatları ilə kiber təhlükə məlumat bazasını mütəmadi olaraq yeniləmək zərurətidir. Lakin bu təhlükə konservativ siyasət və xüsusi eşiklər yaratmaq, şəbəkə komponentləri üçün müvafiq ilkin davranışlar yaratmaq və vaxtaşırı xəbərdarlıqları qiymətləndirmək və izləmə və xəbərdarlıq etmək üçün tədbirlər görərək yüngülləşdirilə bilər.
1- Şəbəkə paketi brokerində DPI (dərin paket yoxlaması)
"Dərin" səviyyəsi və adi paketi analizi müqayisə, "Adi Packet Təftiş", "Adi Paket Təftişi" yalnız IP paketi 4 qatının, o cümlədən mənbə ünvanı, təyinat ünvanı, mənbə portu, təyinat limanı və protokol tipi və protokol tipi və əsas funksiyaları həyata keçirmək üçün müxtəlif tətbiqləri və məzmunu müəyyənləşdirin:
1) Tətbiq təhlili - Şəbəkə Trafik tərkibi təhlili, performans təhlili və axın təhlili
2) İstifadəçi təhlili - İstifadəçi qrupunun fərqləndirilməsi, davranış təhlili, terminal analizi, trend analizi və s.
3) Şəbəkə element təhlili - Regional atributlara əsaslanan təhlil (şəhər, rayon, küçə, küçə və s.) Və baza stansiyası yükü
4) Trafik nəzarəti - P2P sürət məhdudlaşdırılması, QoS təminatı, bant genişliyi təminatı, şəbəkə resursunun optimallaşdırılması və s.
5) Təhlükəsizlik təminat - DDOS hücumları, məlumat yayımlanması fırtınası, zərərli virus hücumlarının qarşısının alınması və s.
2- Şəbəkə tətbiqlərinin ümumi təsnifatı
Bu gün İnternetdə saysız-hesabsız tətbiqlər var, lakin ümumi veb tətbiqləri tam ola bilər.
Bildiyimə görə, ən yaxşı tətbiq tanınması şirkəti 4000 tətbiqin tanımağını iddia edən Huaweidir. Protokol təhlili bir çox firewall şirkətinin (Huawei, ZTE və s.) Əsas moduldur və digər funksional modulların həyata keçirilməsini dəstəkləyən çox vacib bir moduldur, dəqiq tətbiq identifikasiyası və məhsulların tamaşasını və etibarlılığını artırır. Şəbəkə trafik xüsusiyyətlərinə əsaslanan zərərli proqram identifikasiyasında, indi etdiyim kimi dəqiq və geniş protokol identifikasiyası da çox vacibdir. Cəmiyyətin ixrac trafikindən ümumi tətbiqlərin şəbəkə trafikini istisna olmaqla, qalan trafik, zərərli proqram təhlili və həyəcan siqnalı üçün daha yaxşı olan kiçik bir nisbətdə hesabat verəcəkdir.
Təcrübəm əsasında mövcud olan mövcud tətbiqlər öz funksiyalarına görə təsnif edilir:
PS: Tətbiq təsnifatının fərdi anlayışına görə, bir mesaj təklifi buraxmağa xoş gəlmisiniz
1). E-poçt
2). Videonuz
3). Oyun
4)). Office OA sinif
5). Proqram yeniləməsi
6).). Maliyyə (Bank, Alipay)
7).). Səhmlər
8)). Sosial Rabitə (IM proqramı)
9).). Veb Tarama (Yəqin ki, URL ilə daha yaxşı müəyyən edilmişdir)
10).). Alətləri yükləyin (Veb Disk, P2P yükləmə, BT ilə əlaqəli)
Sonra DPI (dərin paket yoxlaması) bir NPB-də işləyir:
1). Paket Capture: NPB, açarlar, marşrutlaşdırıcılar və ya kranlar kimi müxtəlif mənbələrdən şəbəkə trafikini çəkir. Şəbəkədən axan paketlər alır.
2). Paket analizi: Tutulan paketlər müxtəlif protokol təbəqələri və əlaqəli məlumatları çıxarmaq üçün NPB tərəfindən təhlil edilir. Bu təhlil prosesi, Ethernet başlıqları, IP başlıqları, nəqliyyat qat başlıqları (məsələn, TCP və ya UDP) və tətbiq təbəqəsi protokolları kimi paketlər daxilində fərqli komponentləri müəyyənləşdirməyə kömək edir.
3). Payload analizi: DPI ilə, NPB baş müayinəsindən kənara çıxır və paketlər daxilində faktiki məlumatlar daxil olmaqla yükləmə üzərində pay yüklənməyə yönəldilmişdir. Tətbiq və ya protokoldan istifadə edərək, müvafiq məlumatı çıxarmaq üçün yükləmə məzmununu dərindən araşdırır.
4)). Protokol identifikasiyası: DPI, NPB-ni şəbəkə trafikində istifadə olunan xüsusi protokolları və tətbiqləri müəyyənləşdirməyə imkan verir. HTTP, FTP, SMTP, DNS, VoIP və ya video axın protokolları kimi protokolları aşkar edə və təsnif edə bilər.
5). Məzmun yoxlanılması: DPI, NPB-ni xüsusi naxışlar, imzalar və ya açar sözlər üçün paketlərin məzmununu yoxlamağa imkan verir. Bu, zərərli proqram, viruslar, müdaxilə cəhdləri və ya şübhəli fəaliyyətlər kimi şəbəkə təhdidlərinin aşkarlanmasına imkan verir. DPI, həmçinin məzmun filtrləmə, şəbəkə siyasətini tətbiq etmək və ya məlumatların uyğunluğunu müəyyənləşdirmək üçün istifadə edilə bilər.
6).). Metadata hasilatı: DPI zamanı, NPB paketlərdən müvafiq metadata çıxarır. Buraya mənbə və təyinat IP ünvanları, port nömrələri, seans təfərrüatları, əməliyyat məlumatları və ya digər müvafiq atributlar kimi məlumatlar daxil ola bilər.
7).). Trafik marşrutlaşdırma və ya süzgəc: DPI analizinə əsasən, NPB təhlükəsizlik cihazları, monitorinq alətləri və ya analitik platformaları kimi sonrakı emal üçün təyin olunmuş istiqamətlərə xüsusi paketləri yönləndirə bilər. Ayrıca, müəyyən edilmiş məzmun və ya nümunələrə əsaslanan paketləri atmaq və ya yönləndirmək üçün süzgəc qaydaları tətbiq edə bilər.
Time vaxt: iyun 25-2023
