Lawom nga pag-inspeksyon sa packet (DPI)usa ka teknolohiya nga gigamit sa network packet brokers (NPBS) aron susihon ug analisa ang sulud sa mga pakete sa network sa usa ka lebel sa grano. Naglangkit kini sa pagsusi sa payload, header, ug uban pang kasayuran nga piho nga protocol sa mga pakete aron maangkon ang detalyado nga mga panan-aw sa trapiko sa network.
Ang DPI molabaw pa sa yano nga pag-analisar sa header ug naghatag usa ka lawom nga pagsabut sa mga datos nga nagaagay sa usa ka network. Gitugotan niini ang pag-inspeksyon sa mga protocol sa aplikasyon sa aplikasyon, sama sa HTTP, FTP, SMTP, VOIP Streaming Protocols. Pinaagi sa pagsusi sa tinuud nga sulud sa sulud sa mga pakete, ang DPI makamatikod ug mahibal-an ang piho nga mga aplikasyon, protocol, o bisan ang piho nga mga sumbanan sa datos.
Agi og dugang sa pag-analisar sa hierarchical nga mga adres sa gigikanan, address sa destinasyon, gigikanan sa pantalan, mga pantalan sa destinasyon, ug ang DPI nagdugang usab nga aplikasyon-layer nga pag-analisar aron mahibal-an ang lainlaing mga aplikasyon ug ang ilang sulud. Kung ang 1P packet, data sa TCP o UDP nag-agos sa Bandwidth Management System
Giunsa ang pagtrabaho sa DPI?
Ang tradisyonal nga mga firewalls kanunay nga kulang sa pagproseso nga gahum sa paghimo sa bug-os nga mga pagsusi sa tinuud nga oras sa daghang mga tomo sa trapiko. Sa pag-uswag sa teknolohiya, ang DPI mahimong magamit aron mahimo ang labi ka komplikado nga mga tseke aron susihon ang mga header ug datos. Kasagaran, ang mga firewall nga adunay mga sistema sa pag-undang sa panghimatuud kanunay nga gigamit ang DPI. Sa usa ka kalibutan diin ang kasayuran sa digital mao ang labing hinungdanon, ang matag piraso sa digital nga kasayuran gihatag sa Internet sa gagmay nga mga pakete. Naglakip kini sa email, mga mensahe nga gipadala sa app, website nga gibisita, mga pag-istoryahanay sa video, ug daghan pa. Agi og dugang sa tinuud nga datos, kini nga mga pakete naglakip sa Metadata nga nagpaila sa gigikanan sa trapiko, sulud, destinasyon, ug uban pang hinungdanon nga kasayuran. Uban sa teknolohiya sa pagsala sa packet, ang datos mahimong padayon nga mabantayan ug makahimo sa pagsiguro nga kini gipasa sa husto nga lugar. Apan aron masiguro ang seguridad sa network, ang tradisyonal nga pagsala sa packet dili kaayo igo. Ang pila sa mga nag-unang pamaagi sa lawom nga pag-inspeksyon sa packet sa pagdumala sa network gilista sa ubos:
Pag-abut sa Mode / Lagda
Ang matag pakete gi-tsek alang sa usa ka dula batok sa usa ka database sa nailhan nga pag-atake sa network pinaagi sa usa ka firewall nga adunay mga kapabilidad sa pag-undang sa intrusion (IDS) nga mga kapabilidad. Gipangita sa mga IDS ang mga nahibal-an nga dili maayo nga piho nga mga sumbanan ug dili mapugngan ang trapiko kung makita ang malisyoso nga mga sumbanan. Ang pagkadaut sa palisiya sa pagpahiangay sa pirma mao nga kini magamit lamang sa mga pirma nga gi-update kanunay. Dugang pa, kini nga teknolohiya makapanalipod sa nahibal-an nga mga hulga o pag-atake.
Protocol eksepsiyon
Sanglit ang teknik sa eksepsyon sa protocol dili tugutan ang tanan nga database sa pirma, ang teknik sa protocol nga gigamit sa mga sumbanan sa IDS / pirma nga pagpahiangay sa sumbanan / pirma nga pagpahiangay nga pamaagi sa pattern sa sumbanan Hinuon, gisagop niini ang default nga palisiya sa pagsalikway. Pinaagi sa kahulugan sa protocol, ang mga firewall nagdesisyon kung unsa ang kinahanglan nga gitugotan sa trapiko ug mapanalipdan ang network gikan sa wala mailhi nga hulga.
Sistema sa Pagpugong sa Intrusion (IPS)
Ang mga solusyon sa IPS mahimong makapugong sa paghatud sa mga makadaot nga mga pakete base sa ilang sulud, sa ingon gipahunong ang mga gidudahang pag-atake sa tinuud nga oras. Kini nagpasabut nga kung ang usa ka packet nagrepresentar sa usa ka nahibal-an nga peligro sa seguridad, ang mga IP sa pag-ayo sa pag-block sa trapiko sa network base sa usa ka gipasabut nga hugpong sa mga lagda. Ang usa ka kakulangan sa mga IP mao ang kinahanglan nga regular nga mag-update sa usa ka database sa Cyber Heat nga adunay mga detalye bahin sa bag-ong mga hulga, ug ang posibilidad sa mga sayup nga positibo. Apan kini nga katalagman mahimo nga mapukaw pinaagi sa paghimo sa mga palisiya sa konserbatibo ug naandan nga mga thresholds, nga gitakda ang mga bahin sa sumbong, ug gitaho nga mga panghitabo sa pag-monitor ug pagrepresentar sa pag-monitor ug pag-alerto.
1- Ang DPI (lawom nga inspeksyon sa packet) sa Network Packet Broker
The "deep" is level and ordinary packet analysis comparison, "ordinary packet inspection" only the following analysis of IP packet 4 layer, including the source address, destination address, source port, destination port and protocol type, and DPI except with the hierarchical analysis, also increased the application layer analysis, identify the various applications and content, to realize the main functions:
1) Pag-analisa sa aplikasyon - Pag-analisar sa Traffic Traffic Traffic Composition, pag-analisar sa pasundayag, ug pag-analisar sa pag-agas
2) Pag-analisar sa Gumagamit - Pagkalainlain sa Grupo, Pag-analisar sa Buluhaton, Pag-analisar sa Terminal, Pag-analisa sa Trend, ug uban pa.
3) Pag-analisa sa elemento sa network - pag-analisar base sa mga kinaiya sa rehiyon (lungsod, distrito, street, ug uban pa) ug base station load
4) Pagkontrol sa trapiko - Ang P2P nga limititasyon sa P2P, QOSS Assurance, bandwidth Assurance, Opsyon sa Kapanguhaan sa Network, ug uban pa.
5) Pasalig sa Seguridad - Mga Pag-atake sa DDOS, Data Broadcast Storm, Paglikay sa Malisud nga Pag-atake sa Virus, ug uban pa.
2- General Classification sa Mga Aplikasyon sa Network
Karon adunay dili maihap nga mga aplikasyon sa Internet, apan ang sagad nga aplikasyon sa web mahimong makahuluganon.
Ingon sa akong nahibal-an, ang labing kaayo nga kompanya sa pag-ila sa app mao ang Huawei, nga nag-angkon nga nakaila sa 4,000 nga mga apps. Ang pag-analisar sa Protocol mao ang sukaranan nga module sa daghang mga kompanya sa firewall (Huawei, Zte, ug uban pa nga hinungdanon nga module, nga gisuportahan usab ang nahibal-an nga mga module, nga gisuportahan usab ang pag-ila sa uban nga mga modulyus, nga gisuportahan usab ang mga pag-ila sa mga aplikasyon ug kasaligan sa mga produkto. Sa pag-ila sa pag-ihap sa malware base sa mga kinaiya sa trapiko sa network, ingon sa akong gibuhat karon, ang tukma ug daghang pagpaila sa protocol hinungdanon usab. Gawas sa trapiko sa network sa kasagarang mga aplikasyon gikan sa trapiko sa pag-export sa kompanya, ang nahabilin nga trapiko adunay kalabutan sa usa ka gamay nga proporsyon, nga mas maayo alang sa pag-analisar sa malware ug alarma.
Pinasukad sa akong kasinatian, ang naglungtad nga gigamit nga mga aplikasyon giklasipikar sumala sa ilang gimbuhaton:
PS: Sumala sa personal nga pagsabut sa pag-uuri sa aplikasyon, adunay maayong mga maayong sugyot nga giabiabi nga magbilin usa ka sugyot sa mensahe
1). E-mail
2). Lay
3). Mga dula
4). Opisina OA nga klase
5). Pag-update sa Software
6). Pinansyal (bangko, alipay)
7). Stock
8). Sosyal nga Komunikasyon (Im software)
9). Web browsing (tingali mas maayo nga gipaila sa mga URL)
10). Pag-download sa Mga Tool (Web Disk, P2P DOWNLOAD, BT nga may kalabutan)
Pagkahuman, kung giunsa ang pag-inspeksyon sa DPI (lawom nga pag-inspeksyon sa packet) nagtrabaho sa usa ka NPB:
1). Pagkuha sa Packet: Gikuha sa NPB ang trapiko sa network gikan sa lainlaing mga gigikanan, sama sa mga switch, mga router, o pag-tap. Nakadawat kini mga packet nga nagaagos sa network.
2). Pakete nga packet: Ang nakuha nga mga pakete giparking sa NPB aron makuha ang lainlaing mga layer sa protocol ug may kalabutan nga datos. Ang kini nga proseso sa pag-parse makatabang sa pag-ila sa lainlaing mga sangkap sa sulod sa mga pakete, sama sa mga header sa Ethernet, IP header, TCP o UDP), ug UDP)
3). Pag-analisa sa Payload: Sa DPI, ang NPB molabaw sa pag-inspeksyon sa header ug naka-focus sa payload, lakip ang aktuwal nga datos sa sulod sa mga pakete. Gisusi niini ang sulud nga sulud sa payload, bisan unsa nga gigamit sa aplikasyon o protocol nga gigamit, aron makuha ang may kalabutan nga kasayuran.
4). Pag-ila sa Protocol: Gitugotan sa DPI ang NPB nga mahibal-an ang piho nga mga protocol ug aplikasyon nga gigamit sa sulod sa trapiko sa network. Makita kini ug ma-classify ang mga protocol sama sa HTTP, FTP, SMTP, DNS, VOIP Streaming Protocols.
5). Ang inspeksyon sa sulud: Gitugotan sa DPI ang NPB nga susihon ang sulud sa mga pakete alang sa piho nga mga sumbanan, pirma, o keyword. Nakapahimo kini sa pagkakita sa mga hulga sa network, sama sa malware, mga virus, pagsulod sa panghimatuud, o mga makapahadlok nga kalihokan. Mahimo usab magamit ang DPI alang sa pagsala sa sulud, pagpatuman sa mga palisiya sa network, o pag-ila sa mga paglapas sa pagsunod sa datos.
6). Ang pagkuha sa metadata: Sa panahon sa DPI, ang NPB nagkuha mga may kalabutan nga metadata gikan sa mga pakete. Mahimo nga maglakip kini nga kasayuran sama sa gigikanan ug mga destinasyon sa IP address, numero sa pantalan, mga detalye sa sesyon, datos sa transaksyon, o bisan unsang uban nga may kalabutan nga mga kinaiya.
7). Ang pag-agos sa trapiko o pagsala: Pinasukad sa pag-analisar sa DPI, ang NPB mahimong mag-ruta sa piho nga mga pakete sa dugang nga pagproseso, sama sa mga platfliances sa seguridad, o mga platform sa pag-monitor. Mahimo usab kini mag-aplay sa mga lagda sa pagsala sa pag-discar sa mga packet nga gibase sa nahibal-an nga sulud o mga sumbanan.
Post Oras: Jun-25-2023
