Inspeksyon sa Lawom nga Pakete (DPI)Ang Network Packet Brokers (NPBs) usa ka teknolohiya nga gigamit sa mga Network Packet Brokers (NPBs) aron susihon ug analisahon ang mga sulod sa mga network packet sa usa ka granular nga lebel. Naglambigit kini sa pagsusi sa payload, headers, ug uban pang protocol-specific nga impormasyon sulod sa mga packet aron makakuha og detalyado nga mga panabut sa trapiko sa network.
Ang DPI labaw pa sa yanong pag-analisa sa header ug naghatag ug lawom nga pagsabot sa datos nga nagaagos sa usa ka network. Gitugotan niini ang lawom nga pag-inspeksyon sa mga protocol sa application layer, sama sa HTTP, FTP, SMTP, VoIP, o mga protocol sa video streaming. Pinaagi sa pagsusi sa aktuwal nga sulud sulod sa mga packet, ang DPI makamatikod ug makaila sa piho nga mga aplikasyon, protocol, o bisan piho nga mga sumbanan sa datos.
Gawas pa sa hierarchical analysis sa mga source address, destination address, source port, destination port, ug mga tipo sa protocol, ang DPI nagdugang usab og application-layer analysis aron mailhan ang lain-laing mga aplikasyon ug ang ilang mga sulod. Kung ang 1P packet, TCP o UDP data moagos agi sa bandwidth management system base sa DPI technology, ang sistema mobasa sa sulod sa 1P packet load aron maorganisar pag-usab ang impormasyon sa application layer sa OSI Layer 7 protocol, aron makuha ang sulod sa tibuok application program, ug dayon ihulma ang trapiko sumala sa management policy nga gihubit sa sistema.
Giunsa molihok ang DPI?
Ang tradisyonal nga mga firewall kasagaran kulang sa gahum sa pagproseso aron makahimo og hingpit nga real-time nga mga pagsusi sa daghang gidaghanon sa trapiko. Samtang nag-uswag ang teknolohiya, ang DPI magamit aron makahimo og mas komplikado nga mga pagsusi aron masusi ang mga header ug datos. Kasagaran, ang mga firewall nga adunay mga sistema sa pag-detect sa intrusion kanunay nga naggamit og DPI. Sa usa ka kalibutan diin ang digital nga impormasyon mao ang Labing Importante, ang matag piraso sa digital nga impormasyon ipadala pinaagi sa Internet sa gagmay nga mga pakete. Naglakip kini sa email, mga mensahe nga gipadala pinaagi sa app, mga website nga gibisita, mga panag-istoryahanay sa video, ug uban pa. Gawas pa sa aktuwal nga datos, kini nga mga pakete naglakip sa metadata nga nag-ila sa tinubdan sa trapiko, sulud, destinasyon, ug uban pang hinungdanon nga impormasyon. Uban sa teknolohiya sa pagsala sa packet, ang datos mahimong padayon nga mabantayan ug madumala aron masiguro nga kini ipadala sa husto nga lugar. Apan aron masiguro ang seguridad sa network, ang tradisyonal nga pagsala sa packet dili igo. Ang pipila sa mga nag-unang pamaagi sa lawom nga pag-inspeksyon sa packet sa pagdumala sa network gilista sa ubos:
Mode/Pirma sa Pagpares
Ang matag pakete gisusi alang sa pagpares batok sa usa ka database sa nailhan nga mga pag-atake sa network pinaagi sa usa ka firewall nga adunay mga kapabilidad sa intrusion detection system (IDS). Ang IDS mangita alang sa nailhan nga mga malisyoso nga piho nga mga sumbanan ug dili mo-enable sa trapiko kung makit-an ang mga malisyoso nga sumbanan. Ang disbentaha sa palisiya sa pagpares sa lagda mao nga kini magamit lamang sa mga pirma nga kanunay nga gi-update. Dugang pa, kini nga teknolohiya makadepensa lamang batok sa nahibal-an nga mga hulga o pag-atake.
Eksepsiyon sa Protokol
Tungod kay ang protocol exception technique dili lang kay motugot sa tanang data nga dili motakdo sa signature database, ang protocol exception technique nga gigamit sa IDS firewall walay mga depekto sa pattern/signature matching method. Hinuon, kini naggamit sa default rejection policy. Pinaagi sa protocol definition, ang mga firewall ang modesisyon kung unsang trapiko ang angay tugutan ug manalipod sa network gikan sa wala mailhi nga mga hulga.
Sistema sa Pagpugong sa Pagsulong (IPS)
Ang mga solusyon sa IPS makababag sa pagpadala sa makadaot nga mga pakete base sa ilang sulud, sa ingon mapugngan ang gidudahang mga pag-atake sa tinuud nga oras. Kini nagpasabut nga kung ang usa ka pakete nagrepresentar sa usa ka nahibal-an nga peligro sa seguridad, ang IPS proaktibo nga magbabag sa trapiko sa network base sa usa ka gihubit nga hugpong sa mga lagda. Usa ka disbentaha sa IPS mao ang panginahanglan sa kanunay nga pag-update sa usa ka database sa hulga sa cyber nga adunay mga detalye bahin sa mga bag-ong hulga, ug ang posibilidad sa mga sayop nga positibo. Apan kini nga peligro mahimong maminusan pinaagi sa paghimo og konserbatibo nga mga palisiya ug naandan nga mga threshold, pag-establisar sa angay nga baseline nga pamatasan alang sa mga sangkap sa network, ug kanunay nga pagtimbang-timbang sa mga pasidaan ug gitaho nga mga panghitabo aron mapalambo ang pagmonitor ug pag-alerto.
1- Ang DPI (Deep Packet Inspection) sa Network Packet Broker
Ang "lawom" mao ang lebel ug ordinaryo nga pag-analisa sa pakete, "ordinaryo nga inspeksyon sa pakete" lamang ang mosunod nga pag-analisa sa IP packet 4 layer, lakip ang source address, destination address, source port, destination port ug protocol type, ug DPI gawas sa hierarchical analysis, gipataas usab ang application layer analysis, gi-ila ang lainlaing mga aplikasyon ug sulud, aron matuman ang mga nag-unang gimbuhaton:
1) Pag-analisar sa Aplikasyon -- pag-analisar sa komposisyon sa trapiko sa network, pag-analisar sa performance, ug pag-analisar sa dagan
2) Pag-analisar sa Gumagamit -- pagkalahi sa grupo sa tiggamit, pag-analisar sa pamatasan, pag-analisar sa terminal, pag-analisar sa uso, ug uban pa.
3) Pag-analisar sa Elemento sa Network -- pag-analisar base sa mga rehiyonal nga hiyas (siyudad, distrito, kadalanan, ug uban pa) ug karga sa base station
4) Pagkontrol sa Trapiko -- Paglimite sa katulin sa P2P, pagsiguro sa QoS, pagsiguro sa bandwidth, pag-optimize sa kahinguhaan sa network, ug uban pa.
5) Pagsiguro sa Seguridad -- Mga pag-atake sa DDoS, data broadcast storm, pagpugong sa mga malisyosong pag-atake sa virus, ug uban pa.
2- Kinatibuk-ang Klasipikasyon sa mga Aplikasyon sa Network
Karon adunay dili maihap nga mga aplikasyon sa Internet, apan ang kasagarang mga web application mahimong kompleto.
Sa akong nahibaloan, ang pinakamaayong kompanya sa pag-ila sa app mao ang Huawei, nga nag-angkon nga makaila og 4,000 ka apps. Ang protocol analysis mao ang batakang module sa daghang mga kompanya sa firewall (Huawei, ZTE, ug uban pa), ug kini usa usab ka importante nga module, nga nagsuporta sa pagkatuman sa ubang mga functional module, tukma nga pag-ila sa aplikasyon, ug dako nga pagpaayo sa performance ug kasaligan sa mga produkto. Sa pagmodelo sa pag-ila sa malware base sa mga kinaiya sa trapiko sa network, sama sa akong gibuhat karon, ang tukma ug halapad nga pag-ila sa protocol importante usab kaayo. Gawas sa trapiko sa network sa mga komon nga aplikasyon gikan sa trapiko sa eksport sa kompanya, ang nahabilin nga trapiko mo-asoy sa gamay nga proporsyon, nga mas maayo alang sa pag-analisar sa malware ug alarma.
Base sa akong kasinatian, ang kasamtangang kasagarang gigamit nga mga aplikasyon giklasipikar sumala sa ilang mga gimbuhaton:
PS: Base sa imong personal nga pagsabot sa klasipikasyon sa aplikasyon, kung aduna kay maayong mga sugyot, palihug ibilin ang imong mensahe.
1). E-mail
2). Bidyo
3). Mga Dula
4). Klase sa OA sa Opisina
5). Pag-update sa software
6). Pinansyal (bangko, Alipay)
7). Mga Stock
8). Komunikasyon sa Sosyal (software sa IM)
9). Pag-browse sa web (mas maayo tingali nga mailhan gamit ang mga URL)
10). Mga himan sa pag-download (web disk, P2P download, may kalabutan sa BT)
Unya, unsaon pagtrabaho sa DPI (Deep Packet Inspection) sa usa ka NPB:
1). Pagkuha og Packet: Ang NPB mokuha sa trapiko sa network gikan sa lain-laing tinubdan, sama sa mga switch, router, o taps. Modawat kini og mga packet nga moagi sa network.
2). Pag-parse sa Packet: Ang mga nakuha nga packet gi-parse sa NPB aron makuha ang lainlaing mga layer sa protocol ug mga nalambigit nga datos. Kini nga proseso sa pag-parse makatabang sa pag-ila sa lainlaing mga sangkap sulod sa mga packet, sama sa mga Ethernet header, IP header, transport layer header (pananglitan, TCP o UDP), ug mga protocol sa application layer.
3). Pag-analisar sa Payload: Uban sa DPI, ang NPB dili lang kay nag-inspeksyon sa header ug nag-focus sa payload, lakip na ang aktuwal nga datos sulod sa mga packet. Gisusi niini pag-ayo ang sulod sa payload, bisan unsa pa ang aplikasyon o protocol nga gigamit, aron makakuha og may kalabutan nga impormasyon.
4). Pag-ila sa Protocol: Ang DPI nagtugot sa NPB sa pag-ila sa mga espesipikong protocol ug aplikasyon nga gigamit sulod sa trapiko sa network. Mahimo niini nga mamatikdan ug maklasipikar ang mga protocol sama sa HTTP, FTP, SMTP, DNS, VoIP, o mga protocol sa video streaming.
5). Pag-inspeksyon sa Kontent: Gitugotan sa DPI ang NPB nga susihon ang sulod sa mga packet para sa piho nga mga pattern, pirma, o mga keyword. Kini makapahimo sa pag-ila sa mga hulga sa network, sama sa malware, mga virus, mga pagsulay sa pagpanghilabot, o mga kadudahang kalihokan. Mahimo usab nga gamiton ang DPI para sa pagsala sa sulod, pagpatuman sa mga palisiya sa network, o pag-ila sa mga paglapas sa pagsunod sa datos.
6). Pagkuha sa Metadata: Atol sa DPI, ang NPB mokuha sa mga may kalabutan nga metadata gikan sa mga packet. Mahimo kini maglakip sa impormasyon sama sa mga IP address sa tinubdan ug destinasyon, mga numero sa port, mga detalye sa sesyon, datos sa transaksyon, o bisan unsang uban pang may kalabutan nga mga hiyas.
7). Pagruta o Pagsala sa Trapiko: Base sa pag-analisa sa DPI, ang NPB maka-ruta sa piho nga mga pakete ngadto sa gitudlo nga mga destinasyon alang sa dugang nga pagproseso, sama sa mga gamit sa seguridad, mga himan sa pagmonitor, o mga plataporma sa analytics. Mahimo usab kini nga mag-aplay sa mga lagda sa pagsala aron ilabay o i-redirect ang mga pakete base sa giila nga sulud o mga sumbanan.
Oras sa pag-post: Hunyo-25-2023
