गहिरो प्याकेट निरीक्षण (Dpi)नेटवर्क प्याकेट ब्रोकरमा प्रयोग गरिएको एक टेक्नोलोजी (एनपीबी) को निरीक्षण गर्न र विश्लेषण गर्न एक ग्रान्य स्तरमा नेटवर्क प्याकेटको सामग्रीहरू निरीक्षण गर्न र विश्लेषण गर्न। यसमा पेलोडिंग, हेडरहरू, र अन्य प्रोटोकल-विशेष जानकारी प्याकेटहरू नेट नेटवर्क ट्राफिकमा विस्तृत अन्तरदृष्टि प्राप्त गर्न पाउँदछ।
DPI साधारण हेडर विश्लेषण भन्दा बाहिर जान्छ र नेटवर्क मार्फत बग्ने डाटाको गहिरो समझ प्रदान गर्दछ। यसले एप्लिटी सेयली प्रोटोकोलको गहिरो निरीक्षणको लागि अनुमति दिन्छ, जस्तै http, FTP, SMTP, Voip, वा भिडियो स्ट्रिमिंग प्रोटोकलहरू। प्याकेटमा वास्तविक सामग्री जाँच गरेर, DPI विशिष्ट अनुप्रयोगहरू, प्रोटोकलहरू, वा विशिष्ट डाटा बान्कीहरू पहिचान गर्न र पहिचान गर्न सक्दछ।
स्रोत ठेगानाहरू, गन्तव्य ठेगानाहरू, स्रोत पोर्टहरू, गन्तव्य बन्दुकहरू, र प्रोटोकल प्रकारहरू, डीपीआईले विभिन्न अनुप्रयोगहरू र उनीहरूको सामग्रीहरू पहिचान गर्न एप्लिकेन्डर-तह विश्लेषण थप गर्दछ। जब DPI टेक्नोलोजीमा आधारित ब्याडविथको व्यवस्थापन प्रणाली मार्फत TCP वा UDP डाटा प्रवाहले 1p प्याकेटको लोडलाई एप्लिकेशन प्रणालीको सामग्री पुनर्गठन गर्न, र त्यसपछि प्रणाली द्वारा परिभाषित नीतिलाई आकार दिन ट्राफिकलाई आकार पुर्याउँछ।
DPI काम कसरी गर्दछ?
परम्परागत फायरवालमा प्रायः ट्राफिकको ठूला मात्रामा पूर्ण वास्तविक-समय चेकहरू प्रदर्शन गर्न प्रशोधन शक्तिको अभाव छ। टेक्नोक्ट प्रविधिको प्रगतिको रूपमा, DPI हेडर र डाटा चेक इन गर्न अधिक जटिल चेकहरू प्रदर्शन गर्न प्रयोग गर्न सकिन्छ। सामान्यतया, घुसपैठबन्ध प्रणालीहरूको साथ फायरवालहरू प्राय: DPI प्रयोग गर्दछ। डिजिटल जानकारी सर्वोपरिवाईमा रहेको संसारमा डिजिटल जानकारीको प्रत्येक टुक्रा साना प्याकेटहरूमा इन्टरनेटमा डेलिभर गरिन्छ। यसले ईमेल समावेश गर्दछ, सन्देशहरू पठाइन्छ, वेबसाइटहरू भ्रमण, भिडियो कुराकानी, र अधिक। वास्तविक डाटाको अतिरिक्त, यी प्याकेटहरूमा मेटडाटा समावेश गर्दछ जुन ट्राफिक स्रोत, सामग्री, गन्तव्य, र अन्य महत्त्वपूर्ण जानकारीको पहिचान गर्दछ। प्याकेट फिल्टरिंग टेक्नोलोजीको साथ, डाटा लगातार अनुगमन गर्न सकिन्छ र यसलाई व्यवस्थित गर्न सकिन्छ यो सही ठाउँमा फर्वार्ड गरिएको छ भनेर सुनिश्चित गर्न। तर नेटवर्क सुरक्षा सुनिश्चित गर्न, परम्परागत प्याकेट फिनिंग पर्याप्त भन्दा टाढा छ। नेटवर्क व्यवस्थापनमा गहिरा प्याकेट निरीक्षणको केही मुख्य विधिहरू तल सूचीबद्ध छन्:
मिलान मोड / हस्ताक्षर
प्रत्येक प्याकेट एक डाटाबेस को एक डाटाबेस को लागी एक डेटाबेस को लागी एक डेटाबेस को एक डाटाबेस (आईडीएस) क्षमताहरु को साथ आईडीहरू ज्ञात मालिसाली विशिष्ट बान्कीको लागि खोजी गर्दछ र विलापपूर्ण बान्की भेटिँदा ट्राफिकहरू असक्षम गर्दछ। हस्ताक्षर मिल्दो मिल्दो नीतिमा हानि यो हो कि यो केवल हस्ताक्षरहरूमा मात्र लागू हुन्छ जुन बारम्बार अद्यावधिक हुन्छ। थप रूपमा, यो टेक्नोलोजीले केवल ज्ञात धम्की वा आक्रमणको विरूद्ध मात्र बचाल्न सक्छ।
प्रोटोकल अपवाद अपवाद
प्रोटोकल अपवाद टेक्निकले केवल सबै डाटालाई अनुमति दिँदैन जुन हस्ताक्षर डाटाबेससँग मिल्दैन जुन आईडीएस फायरवालले प्रयोग गरेको प्रोटोकल अपवाद प्रविधि ढाँचा / हस्ताक्षर मिल्दो त्रुटिहरू हुँदैन। यसको सट्टा, यसले पूर्वनिर्धारित अस्वीकार नीति अपनाउँछ। प्रोटोकल परिभाषा द्वारा, फायरवालहरूले निर्णय गर्छन् कि नेटवर्कलाई अज्ञात धम्कीबाट कसलाई अनुमति दिइन्छ र सुरक्षा दिइनु पर्दछ।
घुसपेशने रोकथाम प्रणाली (आईपीएस)
IPS समाधानहरूले उनीहरूको सामग्रीको आधारमा हानिकारक प्याकेटको प्रसारण रोक्न सक्दछ, यसैले वास्तविक समयमा शंकास्पद आक्रमणहरू रोक्दछ। यसको मतलव यो हो कि यदि प्याकेटले एक ज्ञात सुरक्षा जोखिम प्रतिनिधित्व गर्दछ, आईपीएसले नियमहरूको परिभाषित सेटमा आधारित नेटवर्क ट्राफिक रोक्दछ। आईपीएस को एक व्यंसयीहरू नियमित धम्कीहरू, र झूटा सकारात्मकहरूको बारेमा विस्तृत साइबर खतरा डाटाबेस अपडेट गर्न आवश्यक छ। तर यस खतरालाई रूढिवादी नीति र अनुकूलन थ्रेसोल्डहरू सिर्जना गर्न सकिन्छ, नेटवर्क कम्पोनेन्टहरूको लागि उपयुक्त आधारभूत व्यवहार स्थापना गरेर, र आवधिक चेतावनी बढाउँदै र अधिमनस्यता बढाउने प्रतिवेदनहरू विकास गर्न र घटना रिपोर्ट गरियो।
1- DPI (गहिरो प्याकेट निरीक्षण) नेटवर्क प्याकेट ब्रोकमा
"गहिरो" स्तर र साधारण प्याकेट विश्लेषण तुलना, "साधारण PACT निरीक्षण" स्रोत सम्पत्तीहरू, विभिन्न अनुप्रयोगहरू र सामग्रीहरू बाहेक, विभिन्न कार्यहरू बाहेक:
1) अनुप्रयोग विश्लेषण - नेटवर्क ट्राफिक रचना विश्लेषण, प्रदर्शन विश्लेषण, र प्रवाह विश्लेषण
2) प्रयोगकर्ता विश्लेषण - प्रयोगकर्ता समूह भिन्नता, व्यवहार विश्लेषण, टर्मिनल विश्लेषण, प्रवृत्ति विश्लेषण, आदि।
)) नेटवर्क तत्व विश्लेषण - विश्लेषक विशेषताहरू (शहर, सडक, सडक, आदि) र बेस स्टेशन लोडमा आधारित विश्लेषण
)) ट्राफिक नियन्त्रण - P2P गति सीमित, QOS आश्वासन, ब्यान्डविथथ, नेटवर्क स्रोत अप्टिमानिजन, आदि
)) सुरक्षा आश्वासन - DDOS आक्रमणहरू, डाटा प्रसारण आँधीबेहरी, द्वेषपूर्ण भाइरस आक्रमण, आदि।
2- नेटवर्क अनुप्रयोगहरूको सामान्य वर्गीकरण
आज त्यहाँ इन्टरनेटमा असंख्य अनुप्रयोगहरू छन्, तर साधारण वेब अनुप्रयोगहरू पूर्ण हुन सक्छन्।
जहाँसम्म मलाई थाहा छ, सबै भन्दा राम्रो अनुप्रयोग मान्यता कम्पनी Huawei हो, जसले, 000,000 अनुप्रयोगहरू पहिचान गर्न दावी गर्दछ। प्रोटोकल विश्लेषण धेरै धेरै फायरवाल कम्पनीहरूको आधारभूत मोड्युल हो (Huawei, zte, आदि), र अन्य कार्यात्मक मोड्युलहरू, सही अनुप्रयोग पहिचान र उत्पादनहरूको अनुभवलाई प्रोत्साहित गर्दै। नेटवर्क ट्राफिक विशेषताहरूमा आधारित मालवेयर पहिचान मोडेलमा, म अहिले गर्दैछु, सही र व्यापक प्रोटोकल पहिचान पनि धेरै महत्त्वपूर्ण छ। कम्पनीको निर्यात ट्राफिकबाट सामान्य अनुप्रयोगहरूको नेटवर्क यातायात बाहेक, बाँकी यातायातले सानो अनुपातको लागि खाता गर्दछ, जुन मालवेयर विश्लेषण र अलार्मको लागि उत्तम हो।
मेरो अनुभवको आधारमा, अवस्थित सामान्यतया प्रयोग गरिएको अनुप्रयोग उनीहरूको कार्यको आधारमा वर्गीकृत गरिएको छ:
PS: आवेदन वर्गीकरणको व्यक्तिगत समझ अनुसार, तपाईंसँग कुनै राम्रो सुझावहरू छन् जुन सन्देश प्रस्ताव छोड्नको लागि स्वागत छ
1) इ-मेल
2) उपावेदन
)) खेलकुति
)) अफिस OA कक्षा
)) सफ्टवेयर अपडेट
)) वित्तीय (बैंक, एलिपय)
)) स्टकहरू
)) सामाजिक संचार (im सफ्टवेयर)
)) वेब ब्राउजिंग (सायद URLS संग राम्रो पहिचान)
10) डाउनलोड उपकरणहरू (वेब डिस्क, P2P डाउनलोड, BT सम्बन्धित)
त्यसो भए, कसरी डीपीआई (गहिरो प्याकेट निरीक्षण) NPB मा काम गर्दछ:
1) प्याकेट क्याप्चर: एनपीबी नेटवर्क यातायातबाट नेटवर्क ट्राफिकमा, जस्तै स्विच, राउटरहरू, वा ट्यापहरू। यसले नेटवर्क मार्फत प्याकेटहरू प्राप्त गर्दछ।
2) प्याकेट पार्सनिंग: कब्जा गरिएको प्याकेटहरू विभिन्न प्रोटोकल तहहरू र सम्बन्धित डाटा निकाल्न एनपीबीले पार्टनरहरू राख्छन्। यस पार्टनर प्रक्रियाले इथरनेट हेडर भित्रका विभिन्न कम्पोनेन्टहरू पहिचान गर्न मद्दत गर्दछ, जस्तै यातायात तह तह हेडर (उदाहरणका लागि TCP वा UDP), र अनुप्रयोग सेयर प्रोटोकलहरू।
)) भुक्तानी विश्लेषण: DPI को साथ, एनपीबीको साथ हेडर निरीक्षण र पेडलोडमा केन्द्रित हुन्छ, प्याकेटमा वास्तविक डाटा सहित। यसले पेडलोड सामग्रीलाई मा गहिराइमा, गहिराइ वा प्रोटोकल प्रयोग गर्यो, प्रासंगिक जानकारी निकाल्नको लागि।
)) प्रोटोकल पहिचान: DPI नेटवर्क ट्राफिक भित्र विशिष्ट प्रोटोकल र अनुप्रयोगहरू पहिचान गर्नको लागि एनपीबी सक्षम गर्दछ। यसले पत्ता लगाउन र प्रोटोकलहरू, FTP, SMTP, SMTP, DNS, VOIP, वा भिडियो स्ट्रिमिंग प्रोटोकलहरू जस्तै प्रोटोकलहरू पत्ता लगाउन सक्दछ।
)) सामग्री निरीक्षण: DPI ले एनपीबीलाई विशेष ढाँचा, हस्ताक्षरकर्ता, वा कीवर्डहरूको लागि प्याकेटको सामग्री निरीक्षण गर्न अनुमति दिन्छ। यसले नेटवर्क खतराको पहिचान सक्षम गर्दछ, जस्तै मालवेयर, भाइरस, घुसपैगी प्रयासहरू, वा शंकास्पद गतिविधिहरू। DPI सामग्री फिल्टरि ing को लागी पनि प्रयोग गर्न सकिन्छ, नेटवर्क नीतिहरू लागू गर्दछ, वा डाटा अनुपालन उल्ल .्घन पहिचान गर्दै।
)) मेटाडाटा निकासी: DPI को समयमा, एनपीबीले प्याकेटबाट प्रासंगिक मेटाडाटा निकाल्छ। यसले जानकारी समावेश गर्दछ जस्तै स्रोत र गन्तव्यहरू आईपी ठेगानाहरू, पोर्ट नम्बरहरू, सत्र विवरणहरू, लेनदेन डाटा, वा कुनै अन्य सान्दर्भिक विशेषताहरू।
)) यातायात मार्ग वा फिल्टरिंग: DPI विश्लेषणमा आधारित, NPB ले थप प्रशोधनका लागि निर्दिष्ट गन्तव्यहरू गर्न सक्दछ, जस्तै सुरक्षा उपकरणहरू, अनुगमन उपकरणहरू, वा विश्लेषक प्लेटफर्महरू। यसले पहिचान गरिएको सामग्री वा ढाँचामा आधारित प्याकेटहरू रद्द गर्न वा पुनःनिर्देशन नियमहरू लागू गर्न सक्दछ।
पोष्ट समय: जुन-2-2-20223
