Терең пакет инспекциясы (DPI)Тармак пакетинин брокерлеринде колдонулган технология (NPBS) тармак пакеттеринин мазмунунун гранулдуу деңгээлде талдоо. Бул жер жүктү, аталыштарды жана башка протокол-конкреттүү маалыматтарды пакеттерде тармак трафикке ээ болуу үчүн камтыган.
DPI жөнөкөй башкы анализден тышкары, тармак аркылуу агып жаткан маалыматтарды терең түшүнөт. Бул колдонмодогу катмарлуу протоколдорун, HTPP, FTP, SMTP, VOIP, же видео агып жаткан протоколдорду колдонууга мүмкүндүк берет. Пакеттердин алкагындагы чыныгы мазмунду карап чыгуу менен, DPI конкреттүү тиркемелерди, протоколдорду, атүгүл конкреттүү маалымат үлгүлөрүн аныктай алат жана аныктай алат.
Булактын даректерин иерархиялык талдоо, көздөгөн даректер, булак порттар, баруучу порттор жана протокол түрлөрү, DPI протоколдун түрлөрү ар кандай өтүнмөлөрдү жана алардын мазмунун аныктоо үчүн арыз-катмарлыкты анализ кошот. DPI технологиясына негизделген 1p пакет, TCP же UDP маалымат агымы
DPI кандайча иштейт?
Салттуу брандомулдар көбүнчө трафиктин ири көлөмүндө кылдат реалдуу убакытты өткөрүү үчүн иштетүү күчү жок. Технологияны аванстар катары, DPI аталыштарды жана маалыматтарды текшерүү үчүн татаал текшерүүлөрдү жүргүзүү үчүн колдонсо болот. Адатта, брандмауэрди кийлигишүү тутумдары менен көбүнчө dpi колдонушат. Санариптик маалыматы - бул эң жогорку деңгээлде, санариптик маалыматтын ар бир бөлүгү Интернетте кичинекей пакеттерде жеткирилет. Буга электрондук почта, колдонмо аркылуу жөнөтүлгөн билдирүүлөр, веб-сайттар барган, видео маектешүүлөр жана башкалар. Иш жүзүндө маалыматтардан тышкары, бул пакеттер метадата, жол кыймылынын булагын, мазмунду, баруучу жана башка маанилүү маалыматтарды аныктаган метадата кирет. Пакеттик чыпкалоо технологиясы менен, маалыматтарды үзгүлтүксүз көзөмөлдөп, анын керектүү жерге жөнөтүлүшүнө жетишсе болот. Бирок тармактын коопсуздугун камсыз кылуу, салттуу пакеттик чыпкалоо жетишсиз. Тармакты башкарууда терең пакеттөө текшерүүнүн айрым негизги ыкмалары төмөндө келтирилген:
Дал келген режим / Кол
Ар бир пакет брандмауэрдин интрузия аныктамасы (IDS) мүмкүнчүлүктөрү менен белгилүү тармактын чабуулдарынын маалымат базасын (IDS) мүмкүнчүлүктөрү менен беттештирүү үчүн текшерилет. Жаман оймо-чиймелер табылган учурда, белгилүү нааразы болгон зыяндуу мүнөздүү үлгүлөрдү издейт жана трафикти өчүрөт. Кол коюу саясатынын кемчилигинин кемчилиги - бул көбүнчө жаңыртылган кол тамгаларга гана тиешелүү. Мындан тышкары, бул технологияны белгилүү болгон коркунучтарга же кол салуудан гана коргой алат.
Протокол четтетүү
Протоколдун өзгөчөлүгү кол тамгалар базасына дал келбеген бардык маалыматтарга, IDS брандмауэр тарабынан колдонулган протоколдук өзгөчөлүгүнө дал келбеген бардык маалыматтарга жол бербеңиз. Анын ордуна, ал демейки четтөө саясатын кабыл алат. Протокол аныктамасы боюнча, брандмауэр кандай жол кыймылын жолдогон жана тармакты белгисиз коркунучтардан коргоого тийиш экендигин чечишет.
Intrusion алдын алуу тутуму (IPS)
IPS чечимдери алардын мазмунуна негизделген зыяндуу пакеттердин берүүнү бөгөт коюшу мүмкүн, ошондо ал шектүү чабуулдарды реалдуу убакытта токтото алат. Демек, эгерде пакет белгилүү коопсуздук тобокелдигин чагылдырса, анда IPS эрежелердин белгиленген топтомуна негизделген тармак трафигине тоскоолдук кылат. IPSтин бир кемчилиги - бул кибер коркунучтар жөнүндө маалымат базасын жана жалган позитивдердин мүмкүнчүлүктөрү менен белгилөө үчүн кибер коркунучтарын үзгүлтүксүз жаңыртуу керек. Бирок бул коркунуч консервативдик саясатты жана бажы босоголорун түзүү менен жеңилдетсек, тармактын компоненттери үчүн, мезгил-мезгили менен эскертүүлөрдү баалоо жана мониторинг жүргүзүү жана эскертүүлөрдү өркүндөтүү үчүн окуяларды баалоо.
1- DPI (терең пакет инспекциясы) тармак пакетин брокерде
"Тийки" бул деңгээл жана жөнөкөй пакетин анализ салыштыруу, "Жөнөкөй пакет инспекциясы", бул баштапкы дарек, булак, порт, баруучу порт жана протоколдун талдоосу, алак, өтүнмөнүн катмарын талдоо, ошондой эле негизги функцияларды жана мазмунду аныктаңыз,
1) Өтүнмөнү талдоо - Тармактын жол кыймылынын курамын талдоо, иштөө анализи жана агымдарды талдоо
2) Колдонуучунун талдоосу - Колдонуучунун тобунун дифференциациясы, жүрүм-турум талдоо, терминал талдоо, тенденцияны анализ ж.б.
3) Тармак элементин талдоо - региондук атрибуттардын (шаар, райондук, көчө ж.б.) негизинде анализ
4) жол кыймылын контролдоо - P2P ылдамдыгы чектөө, QOS кепилдиги, өткөрүү жөндөмдүүлүгү ишеним, тармактык ресурстарды оптимизация ж.б.
5) Коопсуздук кепилдиги - DDOS кол салуусу, бороон-чапкын, вирустук вирустук чабуулдардын алдын алуу ж.б.
2- Тармак тиркемелеринин жалпы классификациясы
Бүгүнкү күндө Интернеттеги сансыз өтүнмөлөр бар, бирок жалпы веб-тиркемелер толук болушу мүмкүн.
Мен билгендей, эң мыкты колдонмо таануу компаниясы - бул 4000 колдонмону таанып-билүүгө дооматтар. Протоколдук анализ - бул Брандмауэр компаниялардын (Huawei, Zte, ж.б.) негизги модулу, ошондой эле бул башка функционалдык модулдарды, так функционалдык модулдарды, так колдонмону аныктоону жана продукциянын ишин жүзөгө ашыруу жана өркүндөтүү. Тармак жол кыймылынын мүнөздөмөлөрүнө негизделген зыяндуу идентификациялоодо, мен азыр иштеп жатам, так жана кеңири протоколду аныктоо дагы маанилүү. Компаниянын экспорттук трафигинен жалпы колдонмолордун тармак трафигинин жоктугун эске албаганда, калган трафик аз гана пропорцияны эсепке алат, бул бир аз пропорцияны эсепке алат, бул азап чыгаруу программасы жана ойготкучтар үчүн жакшы.
Менин тажрыйбамдын негизинде, иштеп жаткан көп колдонулган арыздар өз функцияларына ылайык классификацияланган:
PS: Колдонмонун классификациясын жеке түшүнүүсүнө ылайык, сизге билдирүү сунушун таштап кетүүгө кандай гана жакшы сунуштар
1). Электрондук почта
2). Видео
3). Оюндар
4). Office OA Class
5). Программалык камсыздоону жаңыртуу
6). Финансылык (Банк, Алимай)
7). Акциялар
8). Социалдык байланыш (IM Software)
9). Веб карап чыгуу (url менен жакшыраак аныкталган)
10). Жүктөө куралдары (веб-диск, P2P Download, BT менен байланышкан)
Андан кийин, КАНТИП КАНТИП КАНТИП КАНТИП (терең пакет инспекциясы) NPBде иштейт:
1). Пакеттик тартуу: NPB NPB тармак, мисалы, которгучтар, роутерлер же краптар сыяктуу ар кандай булактардан тартылып алынат. Бул тармак аркылуу аккан пакеттерди алат.
2). Пакеттик талдоо: Күркүрөгөн пакеттер NPB тарабынан ар кандай протокол катмарларын жана ага байланыштуу маалыматтарды алуу үчүн алынат. Бул талдоо процесси пакеттердин ичиндеги ар кандай компоненттерди, мисалы, Ethernet аталышындагы, IP аталышы, транспорттук катмарлуу аталыштары (мисалы, TCP же UDP) жана колдонмонун катмарлары сыяктуу.
3). Төлөө талдоосу: DPI менен, NPB башкы инспекциядан тышкары, пакеттердин ичиндеги иш жүзүндө маалыматтарды камтыган. Бул тиешелүү маалыматты алуу үчүн колдонулган, колдонмого же протоколго карата жүктүн мазмунун, тереңдигинин тереңдигин текшерет, тиешелүү маалыматтарды алуу.
4). Протоколду аныктоо: DPI NPBге тармактын трафигинин чегинде колдонулган конкреттүү протоколдорду жана арыздарды аныктоого мүмкүнчүлүк берет. Ал протоколдорду тапшыруу жана классификациялоо, FTP, SMTP, DNS, VOIP, же видео агып жаткан протоколдор сыяктуу протоколдорду таап, классификациялай алат.
5). Мазмунду текшерүү: DPI пакеттин конкреттүү үлгүлөрү, кол тамгалары же ачкыч сөздөр үчүн пакеттердин мазмунун текшерүүгө мүмкүнчүлүк берет. Бул тармак коркунучтарын, мисалы, зыяндуу, вирустар, интрузия аракеттери, же шектүү иш-чаралар сыяктуу тармакты аныктоого мүмкүндүк берет. DPI да мазмун чыпкалоо үчүн да колдонсо болот, тармактык саясат жүргүзүү же маалыматтын сакталышын мыйзам бузууларын аныктоо үчүн колдонсо болот.
6). Метамаалыматтар: DPI учурунда NPB пакеттерден тийиштүү метадайтты окуйт. Буга булак жана көздөгөн IP даректери, порт номери, сессиянын чоо-жайы, транзакция маалыматтары же башка тиешелүү атрибуттар сыяктуу маалымат камтылышы мүмкүн.
7). Трафикти чыпкалоо же чыпкалоо: DPI талдоосуна негизделген, Улуттук банк контролдук шаймандары, мониторинг шаймандары, же аналитикалык шаймандар сыяктуу контролдук шаймандар сыяктуу контролдук шаймандар сыяктуу контролдук пакеттерге атайын пакеттерди белгилей алат. Ошондой эле ал аныкталган мазмунга же үлгүлөрүнүн негизинде пакеттерди жок кылуу же чыпкалоо эрежелерин колдонсо болот.
Пост убактысы: июнь-25-2023
