नेटवर्क प्याकेट ब्रोकर आवेदन पहिचान DPI मा आधारित - गहिरो प्याकेट निरीक्षण

गहिरो प्याकेट निरीक्षण (DPI)नेटवर्क प्याकेट ब्रोकरहरू (NPBs) मा प्रयोग हुने प्रविधि हो जुन नेटवर्क प्याकेटहरूको सामग्रीहरूलाई दानेदार स्तरमा निरीक्षण र विश्लेषण गर्न। यसले नेटवर्क ट्राफिकमा विस्तृत अन्तर्दृष्टि प्राप्त गर्न प्याकेटहरू भित्र पेलोड, हेडरहरू, र अन्य प्रोटोकल-विशिष्ट जानकारीहरू जाँच्न समावेश गर्दछ।

DPI सरल हेडर विश्लेषणभन्दा पर जान्छ र नेटवर्क मार्फत प्रवाह हुने डाटाको गहिरो समझ प्रदान गर्दछ। यसले HTTP, FTP, SMTP, VoIP, वा भिडियो स्ट्रिमिङ प्रोटोकलहरू जस्ता अनुप्रयोग तह प्रोटोकलहरूको गहिरो निरीक्षणको लागि अनुमति दिन्छ। प्याकेटहरू भित्र वास्तविक सामग्री जाँच गरेर, DPI ले विशिष्ट अनुप्रयोगहरू, प्रोटोकलहरू, वा विशिष्ट डेटा ढाँचाहरू पत्ता लगाउन र पहिचान गर्न सक्छ।

स्रोत ठेगानाहरू, गन्तव्य ठेगानाहरू, स्रोत पोर्टहरू, गन्तव्य पोर्टहरू, र प्रोटोकल प्रकारहरूको पदानुक्रमिक विश्लेषणको अतिरिक्त, DPI ले विभिन्न अनुप्रयोगहरू र तिनीहरूका सामग्रीहरू पहिचान गर्न अनुप्रयोग-स्तर विश्लेषण पनि थप्छ। जब 1P प्याकेट, TCP वा UDP डाटा DPI प्रविधिमा आधारित ब्यान्डविथ व्यवस्थापन प्रणाली मार्फत प्रवाह हुन्छ, प्रणालीले OSI लेयर 7 प्रोटोकलमा अनुप्रयोग तह जानकारीलाई पुन: संगठित गर्न 1P प्याकेट लोडको सामग्री पढ्छ, ताकि सामग्री प्राप्त गर्न सकियोस्। सम्पूर्ण अनुप्रयोग कार्यक्रम, र त्यसपछि प्रणाली द्वारा परिभाषित व्यवस्थापन नीति अनुसार ट्राफिक आकार।

DPI कसरी काम गर्छ?

परम्परागत फायरवालहरूमा प्रायः ट्राफिकको ठूलो मात्रामा पूर्ण वास्तविक-समय जाँचहरू प्रदर्शन गर्न प्रशोधन शक्तिको अभाव हुन्छ। टेक्नोलोजीको प्रगतिको रूपमा, DPI हेडर र डेटा जाँच गर्न थप जटिल जाँचहरू गर्न प्रयोग गर्न सकिन्छ। सामान्यतया, घुसपैठ पत्ता लगाउने प्रणाली भएका फायरवालहरूले प्रायः DPI प्रयोग गर्छन्। डिजिटल जानकारी प्यारामाउन्ट भएको संसारमा, डिजिटल जानकारीको प्रत्येक टुक्रा इन्टरनेटमा साना प्याकेटहरूमा डेलिभर गरिन्छ। यसमा इमेल, एप मार्फत पठाइएका सन्देशहरू, भ्रमण गरिएका वेबसाइटहरू, भिडियो कुराकानीहरू, र थप कुराहरू समावेश छन्। वास्तविक डेटाको अतिरिक्त, यी प्याकेटहरूले ट्राफिक स्रोत, सामग्री, गन्तव्य, र अन्य महत्त्वपूर्ण जानकारी पहिचान गर्ने मेटाडेटा समावेश गर्दछ। प्याकेट फिल्टरिङ टेक्नोलोजीको साथ, डाटालाई सही ठाउँमा फर्वार्ड गरिएको सुनिश्चित गर्न निरन्तर निगरानी र व्यवस्थित गर्न सकिन्छ। तर नेटवर्क सुरक्षा सुनिश्चित गर्न, परम्परागत प्याकेट फिल्टरिंग पर्याप्त छैन। सञ्जाल व्यवस्थापनमा गहिरो प्याकेट निरीक्षणका केही मुख्य विधिहरू तल सूचीबद्ध छन्:

मिल्दो मोड/हस्ताक्षर

प्रत्येक प्याकेट घुसपैठ पत्ता लगाउने प्रणाली (IDS) क्षमताहरू भएको फायरवालद्वारा ज्ञात नेटवर्क आक्रमणहरूको डाटाबेस विरुद्ध मिलानको लागि जाँच गरिन्छ। IDS ले ज्ञात दुर्भावनापूर्ण विशिष्ट ढाँचाहरूको लागि खोजी गर्दछ र दुर्भावनापूर्ण ढाँचाहरू फेला पर्दा ट्राफिक असक्षम पार्छ। हस्ताक्षर मिलान नीतिको बेफाइदा यो हो कि यो केवल हस्ताक्षरहरूमा लागू हुन्छ जुन बारम्बार अपडेट हुन्छन्। थप रूपमा, यो प्रविधिले ज्ञात खतराहरू वा आक्रमणहरू विरुद्ध मात्र रक्षा गर्न सक्छ।

DPI

प्रोटोकल अपवाद

प्रोटोकल अपवाद प्रविधिले सिग्नेचर डाटाबेससँग नमिल्ने सबै डाटालाई मात्र अनुमति दिँदैन, IDS फायरवालद्वारा प्रयोग गरिएको प्रोटोकल अपवाद प्रविधिमा ढाँचा/हस्ताक्षर मिलान विधिको अन्तर्निहित त्रुटिहरू छैनन्। यसको सट्टा, यसले पूर्वनिर्धारित अस्वीकार नीति अपनाउछ। प्रोटोकल परिभाषाद्वारा, फायरवालहरूले कुन ट्राफिकलाई अनुमति दिनुपर्छ र नेटवर्कलाई अज्ञात खतराहरूबाट जोगाउने निर्णय गर्दछ।

घुसपैठ रोकथाम प्रणाली (IPS)

IPS समाधानहरूले तिनीहरूको सामग्रीमा आधारित हानिकारक प्याकेटहरूको प्रसारणलाई रोक्न सक्छ, जसले गर्दा वास्तविक समयमा शंकास्पद आक्रमणहरू रोकिन्छ। यसको मतलब यो हो कि यदि प्याकेटले ज्ञात सुरक्षा जोखिम प्रतिनिधित्व गर्दछ भने, IPS ले सक्रिय रूपमा नेटवर्क ट्राफिकलाई नियमहरूको परिभाषित सेटको आधारमा अवरुद्ध गर्नेछ। IPS को एउटा बेफाइदा भनेको नियमित रूपमा साइबर खतरा डाटाबेस अपडेट गर्ने आवश्यकता हो जसमा नयाँ खतराहरू, र गलत सकारात्मक सम्भावनाहरू बारे विवरणहरू छन्। तर यो खतरालाई रूढिवादी नीतिहरू र अनुकूलन थ्रेसहोल्डहरू सिर्जना गरेर, नेटवर्क कम्पोनेन्टहरूका लागि उपयुक्त आधारभूत व्यवहार स्थापना गरेर, र आवधिक रूपमा चेतावनीहरू मूल्याङ्कन गरी अनुगमन र सतर्कता बढाउन घटनाहरू रिपोर्ट गरेर कम गर्न सकिन्छ।

1- नेटवर्क प्याकेट ब्रोकरमा डीपीआई (डीप प्याकेट निरीक्षण)

"गहिरो" स्तर र सामान्य प्याकेट विश्लेषण तुलना हो, "सामान्य प्याकेट निरीक्षण" केवल IP प्याकेट 4 तहको निम्न विश्लेषण, स्रोत ठेगाना, गन्तव्य ठेगाना, स्रोत पोर्ट, गन्तव्य पोर्ट र प्रोटोकल प्रकार, र पदानुक्रम बाहेक DPI सहित। विश्लेषण, अनुप्रयोग तह विश्लेषण पनि बढ्यो, विभिन्न अनुप्रयोगहरू र सामग्री पहिचान गर्नुहोस्, मुख्य कार्यहरू महसुस गर्न:

1) अनुप्रयोग विश्लेषण - नेटवर्क ट्राफिक संरचना विश्लेषण, कार्यसम्पादन विश्लेषण, र प्रवाह विश्लेषण

2) प्रयोगकर्ता विश्लेषण - प्रयोगकर्ता समूह भिन्नता, व्यवहार विश्लेषण, टर्मिनल विश्लेषण, प्रवृत्ति विश्लेषण, आदि।

3) नेटवर्क तत्व विश्लेषण - क्षेत्रीय विशेषताहरु (शहर, जिल्ला, सडक, आदि) र आधार स्टेशन लोड मा आधारित विश्लेषण

4) ट्राफिक नियन्त्रण - P2P गति सीमित, QoS आश्वासन, ब्यान्डविथ आश्वासन, नेटवर्क स्रोत अनुकूलन, आदि।

5) सुरक्षा आश्वासन - DDoS आक्रमणहरू, डाटा प्रसारण आँधीबेहरी, दुर्भावनापूर्ण भाइरस आक्रमणहरूको रोकथाम, आदि।

2- नेटवर्क अनुप्रयोगहरूको सामान्य वर्गीकरण

आज इन्टरनेटमा अनगिन्ती अनुप्रयोगहरू छन्, तर साधारण वेब अनुप्रयोगहरू पूर्ण हुन सक्छन्।

जहाँसम्म मलाई थाहा छ, सबै भन्दा राम्रो एप पहिचान गर्ने कम्पनी Huawei हो, जसले 4,000 एपहरू पहिचान गरेको दाबी गर्दछ। प्रोटोकल विश्लेषण धेरै फायरवाल कम्पनीहरू (Huawei, ZTE, आदि) को आधारभूत मोड्युल हो, र यो एक धेरै महत्त्वपूर्ण मोड्युल हो, जसले अन्य कार्यात्मक मोड्युलहरूको प्राप्तिलाई समर्थन गर्दछ, सही अनुप्रयोग पहिचान, र उत्पादनहरूको प्रदर्शन र विश्वसनीयतामा ठूलो सुधार गर्दछ। नेटवर्क ट्राफिक विशेषताहरूमा आधारित मालवेयर पहिचान मोडलिङमा, मैले अहिले गरिरहेको छु, सही र व्यापक प्रोटोकल पहिचान पनि धेरै महत्त्वपूर्ण छ। कम्पनीको निर्यात ट्राफिकबाट साझा अनुप्रयोगहरूको नेटवर्क ट्राफिक बाहेक, बाँकी ट्राफिक एक सानो अनुपातको लागि खाता हुनेछ, जुन मालवेयर विश्लेषण र अलार्मको लागि राम्रो छ।

मेरो अनुभवको आधारमा, अवस्थित सामान्यतया प्रयोग गरिएका अनुप्रयोगहरूलाई तिनीहरूको कार्यहरू अनुसार वर्गीकृत गरिएको छ:

PS: अनुप्रयोग वर्गीकरणको व्यक्तिगत बुझाइ अनुसार, तपाईंसँग कुनै राम्रो सुझावहरू छन् भने सन्देश प्रस्ताव छोड्न स्वागत छ

१) इ-मेल

२)। भिडियो

३)। खेलहरू

४) कार्यालय OA कक्षा

५) सफ्टवेयर अपडेट

६)। वित्तीय (बैंक, Alipay)

७)। स्टकहरू

८)। सामाजिक संचार (आईएम सफ्टवेयर)

९) वेब ब्राउजिङ (सम्भवतः URL को साथ राम्रो पहिचान)

१०)। डाउनलोड उपकरणहरू (वेब ​​डिस्क, P2P डाउनलोड, BT सम्बन्धित)

२०१९१२१०१५३१५०_३२८११

त्यसपछि, कसरी DPI (डीप प्याकेट निरीक्षण) NPB मा काम गर्दछ:

१) प्याकेट क्याप्चर: NPB ले विभिन्न स्रोतहरू, जस्तै स्विच, राउटर वा ट्यापहरूबाट नेटवर्क ट्राफिक क्याप्चर गर्दछ। यसले नेटवर्क मार्फत प्रवाहित प्याकेटहरू प्राप्त गर्दछ।

२)। प्याकेट पार्सिङ: क्याप्चर गरिएका प्याकेटहरू विभिन्न प्रोटोकल तहहरू र सम्बन्धित डाटा निकाल्न NPB द्वारा पार्स गरिन्छ। यो पार्सिङ प्रक्रियाले प्याकेटहरू भित्र विभिन्न कम्पोनेन्टहरू पहिचान गर्न मद्दत गर्छ, जस्तै इथरनेट हेडरहरू, IP हेडरहरू, यातायात तह हेडरहरू (जस्तै, TCP वा UDP), र अनुप्रयोग तह प्रोटोकलहरू।

३)। पेलोड विश्लेषण: DPI को साथ, NPB हेडर निरीक्षण भन्दा बाहिर जान्छ र प्याकेट भित्रको वास्तविक डेटा सहित पेलोडमा केन्द्रित हुन्छ। यसले सान्दर्भिक जानकारी निकाल्नको लागि प्रयोग गरिएको एप्लिकेसन वा प्रोटोकलको पर्वाह नगरी पेलोड सामग्रीको गहिराइमा जाँच गर्दछ।

४) प्रोटोकल पहिचान: DPI ले NPB लाई नेटवर्क ट्राफिक भित्र प्रयोग भइरहेको विशिष्ट प्रोटोकल र अनुप्रयोगहरू पहिचान गर्न सक्षम बनाउँछ। यसले HTTP, FTP, SMTP, DNS, VoIP, वा भिडियो स्ट्रिमिङ प्रोटोकलहरू जस्ता प्रोटोकलहरू पत्ता लगाउन र वर्गीकरण गर्न सक्छ।

५) सामग्री निरीक्षण: DPI ले NPB लाई विशेष ढाँचा, हस्ताक्षर वा किवर्डहरूको लागि प्याकेटहरूको सामग्री निरीक्षण गर्न अनुमति दिन्छ। यसले नेटवर्क खतराहरू, जस्तै मालवेयर, भाइरस, घुसपैठ प्रयासहरू, वा संदिग्ध गतिविधिहरू पत्ता लगाउन सक्षम बनाउँछ। DPI सामग्री फिल्टरिङ, नेटवर्क नीतिहरू लागू गर्न, वा डाटा अनुपालन उल्लङ्घनहरू पहिचान गर्न पनि प्रयोग गर्न सकिन्छ।

६)। मेटाडेटा निकासी: DPI को समयमा, NPB ले प्याकेटहरूबाट सान्दर्भिक मेटाडेटा निकाल्छ। यसले स्रोत र गन्तव्य IP ठेगानाहरू, पोर्ट नम्बरहरू, सत्र विवरणहरू, लेनदेन डेटा, वा कुनै अन्य सान्दर्भिक विशेषताहरू जस्ता जानकारी समावेश गर्न सक्छ।

७)। ट्राफिक रूटिङ वा फिल्टरिङ: DPI विश्लेषणको आधारमा, NPB ले विशेष प्याकेटहरूलाई थप प्रशोधनका लागि तोकिएको गन्तव्यहरू, जस्तै सुरक्षा उपकरणहरू, निगरानी उपकरणहरू, वा विश्लेषणात्मक प्लेटफर्महरूमा रुट गर्न सक्छ। यसले पहिचान गरिएको सामग्री वा ढाँचाहरूमा आधारित प्याकेटहरू खारेज वा पुन: निर्देशित गर्न फिल्टरिंग नियमहरू पनि लागू गर्न सक्छ।

ML-NPB-5660 3d


पोस्ट समय: जुन-25-2023