የኔትወርክ ፓኬት ደላላ አፕሊኬሽን መለየት በዲፒአይ - ጥልቅ ፓኬት ፍተሻ

ጥልቅ ፓኬት ምርመራ (ዲፒአይ)በኔትወርክ ፓኬት ደላሎች (NPBs) ውስጥ የኔትወርክ ፓኬቶችን ይዘት በጥራጥሬ ደረጃ ለመመርመር እና ለመተንተን የሚያገለግል ቴክኖሎጂ ነው። ስለ ኔትወርክ ትራፊክ ዝርዝር ግንዛቤን ለማግኘት የክፍያ ጭነትን፣ ራስጌዎችን እና ሌሎች ፕሮቶኮል-ተኮር መረጃዎችን በፓኬቶች ውስጥ መመርመርን ያካትታል።

ዲፒአይ ከቀላል ራስጌ ትንተና አልፏል እና በአውታረ መረብ ውስጥ ስለሚፈሰው መረጃ ጥልቅ ግንዛቤ ይሰጣል። እንደ HTTP፣ FTP፣ SMTP፣ VoIP ወይም የቪዲዮ ዥረት ፕሮቶኮሎች ያሉ የመተግበሪያውን የንብርብር ፕሮቶኮሎችን በጥልቀት ለመመርመር ያስችላል። በጥቅሎች ውስጥ ያለውን ትክክለኛ ይዘት በመመርመር DPI የተወሰኑ መተግበሪያዎችን፣ ፕሮቶኮሎችን ወይም የተወሰኑ የውሂብ ቅጦችን መለየት እና መለየት ይችላል።

ከምንጩ አድራሻዎች፣ የመድረሻ አድራሻዎች፣ የምንጭ ወደቦች፣ የመድረሻ ወደቦች እና የፕሮቶኮል ዓይነቶች ተዋረዳዊ ትንተና በተጨማሪ ዲፒአይ የተለያዩ አፕሊኬሽኖችን እና ይዘቶቻቸውን ለመለየት የመተግበሪያ-ንብርብር ትንታኔን ይጨምራል። የ 1P ፓኬት ፣ TCP ወይም UDP ዳታ በዲፒአይ ቴክኖሎጂ ላይ በመመስረት የመተላለፊያ ይዘት አስተዳደር ስርዓት ውስጥ ሲፈስ ስርዓቱ የ 1 ፒ ፓኬት ጭነት ይዘትን በማንበብ በ OSI Layer 7 ፕሮቶኮል ውስጥ ያለውን የመተግበሪያ ንብርብር መረጃ እንደገና ለማደራጀት ፣ ይዘቱን ለማግኘት መላውን የመተግበሪያ ፕሮግራም, እና ከዚያም በስርዓቱ በተገለጸው የአስተዳደር ፖሊሲ መሰረት ትራፊክን ይቀርፃሉ.

DPI እንዴት ነው የሚሰራው?

ባህላዊ ፋየርዎል በትላልቅ የትራፊክ መጠን ላይ ትክክለኛ ፍተሻዎችን ለማድረግ ብዙ ጊዜ የማቀነባበሪያ ሃይል ይጎድለዋል። ቴክኖሎጂ እየገፋ ሲሄድ ዲፒአይ አርዕስቶችን እና መረጃዎችን ለመፈተሽ የበለጠ ውስብስብ ፍተሻዎችን ለማድረግ ጥቅም ላይ ሊውል ይችላል። በተለምዶ፣ የጣልቃ መፈለጊያ ዘዴዎች ያላቸው ፋየርዎሎች ብዙ ጊዜ ዲፒአይ ይጠቀማሉ። ዲጂታል መረጃ ዋና በሆነበት አለም እያንዳንዱ ዲጂታል መረጃ በትንንሽ ፓኬቶች በይነመረብ ላይ ይሰጣል። ይህ ኢሜይል፣ በመተግበሪያው በኩል የተላኩ መልእክቶች፣ የተጎበኙ ድር ጣቢያዎች፣ የቪዲዮ ውይይቶች እና ሌሎችንም ያካትታል። ከትክክለኛው መረጃ በተጨማሪ እነዚህ እሽጎች የትራፊክ ምንጩን፣ ይዘቱን፣ መድረሻውን እና ሌሎች አስፈላጊ መረጃዎችን የሚለይ ዲበ ዳታ ያካትታሉ። በፓኬት ማጣሪያ ቴክኖሎጂ፣ መረጃው ወደ ትክክለኛው ቦታ መተላለፉን ለማረጋገጥ ያለማቋረጥ ክትትል እና ቁጥጥር ሊደረግበት ይችላል። ነገር ግን የአውታረ መረብ ደህንነትን ለማረጋገጥ ባህላዊ የፓኬት ማጣሪያ ከበቂ በላይ ነው። በአውታረ መረብ አስተዳደር ውስጥ የጥልቅ ፓኬት ፍተሻ ዋና ዘዴዎች ጥቂቶቹ ከዚህ በታች ተዘርዝረዋል።

ተዛማጅ ሁነታ/ፊርማ

እያንዳንዱ እሽግ በፋየርዎል የወረራ ማወቂያ ስርዓት (IDS) አቅም ካለው የታወቁ የአውታረ መረብ ጥቃቶች የውሂብ ጎታ ጋር እንዲዛመድ ይጣራል። IDS የታወቁ ተንኮል አዘል ንድፎችን ይፈልጋል እና ተንኮል አዘል ቅጦች ሲገኙ ትራፊክን ያሰናክላል። የፊርማ ማዛመጃ ፖሊሲ ጉዳቱ የሚመለከተው በተደጋጋሚ በሚዘመኑ ፊርማዎች ላይ ብቻ ነው። በተጨማሪም, ይህ ቴክኖሎጂ ከሚታወቁ ዛቻዎች ወይም ጥቃቶች ብቻ መከላከል ይችላል.

ዲፒአይ

የፕሮቶኮል ልዩነት

የፕሮቶኮል ልዩ ቴክኒክ በቀላሉ ከፊርማ ዳታቤዝ ጋር የማይዛመዱ ሁሉንም መረጃዎች የማይፈቅድ በመሆኑ፣ በIDS ፋየርዎል የሚጠቀመው የፕሮቶኮል ልዩ ቴክኒክ የስርዓተ-ጥለት/የፊርማ ማዛመጃ ዘዴ ተፈጥሯዊ ጉድለቶች የሉትም። በምትኩ፣ ነባሪውን ውድቅ የማድረግ ፖሊሲን ይቀበላል። በፕሮቶኮል ፍቺ ፋየርዎሎች ምን ዓይነት ትራፊክ መፈቀድ እንዳለበት ይወስናሉ እና አውታረ መረቡን ካልታወቁ አደጋዎች ይከላከላሉ ።

የጣልቃ መከላከያ ስርዓት (አይፒኤስ)

የአይፒኤስ መፍትሄዎች በይዘታቸው ላይ ተመስርተው ጎጂ እሽጎች ስርጭትን ሊያግዱ ይችላሉ, በዚህም የተጠረጠሩ ጥቃቶችን በቅጽበት ያስቆማሉ. ይህ ማለት አንድ ፓኬት የታወቀ የደህንነት ስጋትን የሚወክል ከሆነ አይፒኤስ በተወሰኑ ህጎች ላይ በመመስረት የአውታረ መረብ ትራፊክን በንቃት ይዘጋል። የአይፒኤስ አንድ ጉዳቱ የሳይበር ማስፈራሪያ ዳታቤዝ በየጊዜው አዳዲስ ስጋቶችን በተመለከተ ዝርዝር መረጃ እና የውሸት አወንታዊ ጉዳዮችን ማዘመን አስፈላጊነት ነው። ነገር ግን ይህን አደጋ ወግ አጥባቂ ፖሊሲዎችን እና ብጁ ገደቦችን በመፍጠር፣ ለአውታረ መረብ አካላት ተገቢውን የመነሻ ባህሪ በማዘጋጀት እና ክትትል እና ማስጠንቀቂያን ለማሻሻል ማስጠንቀቂያዎችን እና ሪፖርት የተደረጉ ክስተቶችን በየጊዜው በመገምገም መቀነስ ይቻላል።

1- በኔትወርክ ፓኬት ደላላ ውስጥ ዲፒአይ (ዲፕ ፓኬት ኢንስፔክሽን)

"ጥልቅ" ደረጃ እና ተራ የፓኬት ትንተና ንጽጽር ነው፣ "ተራ የፓኬት ፍተሻ" የሚከተለው የአይፒ ፓኬት 4 ንብርብር ትንተና ብቻ፣ የምንጭ አድራሻ፣ የመድረሻ አድራሻ፣ የምንጭ ወደብ፣ የመድረሻ ወደብ እና የፕሮቶኮል አይነት እና ዲፒአይ ከተዋረድ በስተቀር ትንተና ፣ እንዲሁም የመተግበሪያውን ንብርብር ትንተና ጨምሯል ፣ የተለያዩ መተግበሪያዎችን እና ይዘቶችን መለየት ፣ ዋና ዋና ተግባራትን መገንዘብ

1) የትግበራ ትንተና - የአውታረ መረብ ትራፊክ ስብጥር ትንተና ፣ የአፈፃፀም ትንተና እና ፍሰት ትንተና

2) የተጠቃሚ ትንተና - የተጠቃሚ ቡድን መለያየት፣ የባህሪ ትንተና፣ የተርሚናል ትንተና፣ የአዝማሚያ ትንተና፣ ወዘተ.

3) የአውታረ መረብ ኤለመንቶች ትንተና - በክልል ባህሪያት (ከተማ, ወረዳ, ጎዳና, ወዘተ) እና የመሠረት ጣቢያ ጭነት ላይ የተመሰረተ ትንታኔ.

4) የትራፊክ ቁጥጥር -- P2P ፍጥነት መገደብ፣ QoS ማረጋገጫ፣ የመተላለፊያ ይዘት ማረጋገጫ፣ የአውታረ መረብ ሃብት ማመቻቸት፣ ወዘተ.

5) የደህንነት ማረጋገጫ -- DDoS ጥቃቶች፣ የመረጃ ስርጭት አውሎ ነፋስ፣ ተንኮል-አዘል ቫይረስ ጥቃቶችን መከላከል፣ ወዘተ.

2- የኔትወርክ አፕሊኬሽኖች አጠቃላይ ምደባ

ዛሬ በበይነመረቡ ላይ ስፍር ቁጥር የሌላቸው አፕሊኬሽኖች አሉ፣ ግን የተለመዱ የድር መተግበሪያዎች ብዙ ሊሆኑ ይችላሉ።

እኔ እስከማውቀው ድረስ 4,000 አፕሊኬሽኖችን እገነዘባለሁ የሚለው ምርጡ የመተግበሪያ እውቅና ኩባንያ ሁዋዌ ነው። የፕሮቶኮል ትንተና የበርካታ የፋየርዎል ኩባንያዎች መሰረታዊ ሞጁል ነው (ሁዋዌ፣ ዜድቲኢ፣ ወዘተ)፣ እንዲሁም በጣም አስፈላጊ ሞጁል ነው፣ ሌሎች ተግባራዊ ሞጁሎችን እውን ለማድረግ፣ ትክክለኛ የመተግበሪያ መለያን እና የምርቶችን አፈጻጸም እና አስተማማኝነት በእጅጉ ያሻሽላል። በኔትወርኩ ትራፊክ ባህሪያት ላይ የተመሰረተ የማልዌር መለያን ሞዴሊንግ ውስጥ፣ አሁን እያደረግኩት እንዳለ፣ ትክክለኛ እና ሰፊ ፕሮቶኮል መለየትም በጣም አስፈላጊ ነው። ከኩባንያው ኤክስፖርት ትራፊክ የጋራ አፕሊኬሽኖች የኔትወርክ ትራፊክን ሳይጨምር ቀሪው ትራፊክ አነስተኛውን ድርሻ ይይዛል ፣ ይህም ለማልዌር ትንተና እና ማንቂያ የተሻለ ነው።

በእኔ ልምድ ላይ በመመስረት፣ አሁን ያሉት በብዛት ጥቅም ላይ የዋሉ መተግበሪያዎች እንደ ተግባራቸው ይከፋፈላሉ፡-

PS፡ በመተግበሪያው አመዳደብ ላይ በግላዊ ግንዛቤ መሰረት፣ የመልዕክት ፕሮፖዛል ለመተው ጥሩ ጥቆማዎች አሉዎት

1) ኢ-ሜይል

2) ቪዲዮ

3) ጨዋታዎች

4) የቢሮ OA ክፍል

5) የሶፍትዌር ማሻሻያ

6) ፋይናንሺያል (ባንክ፣ አሊፓይ)

7) አክሲዮኖች

8) ማህበራዊ ግንኙነት (IM ሶፍትዌር)

9) የድር አሰሳ (ምናልባትም በተሻለ በዩአርኤሎች ተለይቶ ይታወቃል)

10) የማውረድ መሳሪያዎች (የድር ዲስክ፣ P2P ማውረድ፣ BT ተዛማጅ)

20191210153150_32811

ከዚያም ዲፒአይ (Deep Packet Inspection) በNPB ውስጥ እንዴት እንደሚሰራ፡-

1) ፓኬት ቀረጻ፡ NPB ከተለያዩ ምንጮች እንደ ማብሪያ / ማጥፊያ፣ ራውተር ወይም ቧንቧ ካሉ የኔትወርክ ትራፊክን ይይዛል። በአውታረ መረቡ ውስጥ የሚፈሱ ፓኬቶችን ይቀበላል.

2) ፓኬት መተንተን፡ የተያዙት እሽጎች የተለያዩ የፕሮቶኮል ንብርብሮችን እና ተያያዥ መረጃዎችን ለማውጣት በNPB የተተነተኑ ናቸው። ይህ የመተንተን ሂደት እንደ ኢተርኔት ራስጌዎች፣ የአይፒ ራስጌዎች፣ የትራንስፖርት ንብርብር ራስጌዎች (ለምሳሌ TCP ወይም UDP) እና የመተግበሪያ ንብርብር ፕሮቶኮሎችን የመሳሰሉ በፓኬቶች ውስጥ ያሉትን የተለያዩ ክፍሎችን ለመለየት ይረዳል።

3) የደመወዝ ጭነት ትንተና፡ በዲፒአይ፣ NPB ከራስጌ ፍተሻ አልፏል እና በጥቅሉ ውስጥ ያለውን ትክክለኛ መረጃ ጨምሮ በክፍያው ላይ ያተኩራል። የሚጫነውን ይዘት በጥልቀት ይመረምራል፣ ጥቅም ላይ የዋለው መተግበሪያ ወይም ፕሮቶኮል ምንም ይሁን ምን፣ ተዛማጅ መረጃዎችን ለማውጣት።

4) የፕሮቶኮል መለያ፡ DPI NPB በኔትወርኩ ትራፊክ ውስጥ ጥቅም ላይ የሚውሉትን ልዩ ፕሮቶኮሎች እና አፕሊኬሽኖች ለመለየት ያስችለዋል። እንደ HTTP፣ FTP፣ SMTP፣ DNS፣ VoIP፣ ወይም የቪዲዮ ዥረት ፕሮቶኮሎች ያሉ ፕሮቶኮሎችን ማግኘት እና መመደብ ይችላል።

5) የይዘት ፍተሻ፡ DPI NPB የፓኬቶችን ይዘት ለተወሰኑ ቅጦች፣ ፊርማዎች ወይም ቁልፍ ቃላት እንዲመረምር ያስችለዋል። ይህ እንደ ማልዌር፣ ቫይረሶች፣ የመጥለፍ ሙከራዎች ወይም አጠራጣሪ እንቅስቃሴዎች ያሉ የአውታረ መረብ ማስፈራሪያዎችን ለማወቅ ያስችላል። ዲፒአይ ለይዘት ማጣሪያ፣ የአውታረ መረብ ፖሊሲዎችን ለማስፈጸም ወይም የውሂብ ተገዢነት ጥሰቶችን ለመለየት ጥቅም ላይ ሊውል ይችላል።

6) ዲበ ውሂብ ማውጣት፡- በዲፒአይ ጊዜ፣ NPB ተዛማጅ ሜታዳታን ከጥቅሎች ያወጣል። ይህ እንደ ምንጭ እና መድረሻ አይፒ አድራሻዎች፣ የወደብ ቁጥሮች፣ የክፍለ ጊዜ ዝርዝሮች፣ የግብይት ውሂብ ወይም ሌሎች ተዛማጅ ባህሪያት ያሉ መረጃዎችን ሊያካትት ይችላል።

7) የትራፊክ መስመር ወይም ማጣሪያ፡ በዲፒአይ ትንታኔ መሰረት፣ NPB ለቀጣይ ሂደት የተወሰኑ ፓኬጆችን ወደተዘጋጀላቸው መዳረሻዎች ማለትም እንደ የደህንነት እቃዎች፣ የክትትል መሳሪያዎች ወይም የትንታኔ መድረኮች ማምራት ይችላል። በተለዩት ይዘቶች ወይም ቅጦች ላይ በመመስረት ፓኬጆችን ለመጣል ወይም ለማዞር የማጣሪያ ህጎችን ሊተገበር ይችላል።

ML-NPB-5660 3d


የልጥፍ ሰዓት፡- ጁን -25-2023