ጥልቅ የፓኬት ምርመራ (ዲፒአይ)በኔትወርክ ፓኬት ደላሎች (NPBs) ውስጥ የኔትወርክ ፓኬቶችን ይዘት በጥልቀት ደረጃ ለመመርመር እና ለመተንተን የሚያገለግል ቴክኖሎጂ ነው። ስለ አውታረ መረብ ትራፊክ ዝርዝር ግንዛቤ ለማግኘት በፓኬቶች ውስጥ ያለውን የክፍያ ጭነት፣ ራስጌዎች እና ሌሎች ፕሮቶኮል-ተኮር መረጃዎችን መመርመርን ያካትታል።
ዲፒአይ ከቀላል የራስጌ ትንተና አልፎ በኔትወርክ ውስጥ ስለሚፈሰው መረጃ ጥልቅ ግንዛቤ ይሰጣል። እንደ HTTP፣ FTP፣ SMTP፣ VoIP ወይም የቪዲዮ ዥረት ፕሮቶኮሎች ያሉ የመተግበሪያ ንብርብር ፕሮቶኮሎችን በጥልቀት ለመመርመር ያስችላል። በፓኬቶች ውስጥ ያለውን ትክክለኛ ይዘት በመመርመር፣ ዲፒአይ የተወሰኑ አፕሊኬሽኖችን፣ ፕሮቶኮሎችን ወይም የተወሰኑ የውሂብ ቅጦችን መለየት እና መለየት ይችላል።
የምንጭ አድራሻዎችን፣ የመድረሻ አድራሻዎችን፣ የምንጭ ወደቦችን፣ የመድረሻ ወደቦችን እና የፕሮቶኮል ዓይነቶችን ከተዋረድ ትንተና በተጨማሪ፣ DPI የተለያዩ አፕሊኬሽኖችን እና ይዘቶቻቸውን ለመለየት የመተግበሪያ-ንብርብር ትንተናንም ይጨምራል። የ1P ፓኬት፣ የTCP ወይም የUDP ውሂብ በዲፒአይ ቴክኖሎጂ ላይ በተመሠረተው የመተላለፊያ አስተዳደር ስርዓት ውስጥ ሲያልፍ፣ ስርዓቱ የ1P ፓኬት ጭነት ይዘትን ያነባል፣ ይህም የጠቅላላውን የመተግበሪያ ፕሮግራም ይዘት ለማግኘት እና ከዚያም በስርዓቱ በተገለጸው የአስተዳደር ፖሊሲ መሠረት ትራፊኩን ይቀርፃል።
ዲፒአይ እንዴት ይሰራል?
ባህላዊ ፋየርዎሎች ብዙውን ጊዜ በትላልቅ የትራፊክ መጠኖች ላይ ጥልቅ የእውነተኛ ጊዜ ፍተሻዎችን ለማድረግ የማቀነባበሪያ ኃይል የላቸውም። ቴክኖሎጂ እያደገ ሲሄድ፣ DPI ራስጌዎችን እና መረጃዎችን ለመፈተሽ የበለጠ ውስብስብ ፍተሻዎችን ለማድረግ ሊያገለግል ይችላል። በተለምዶ፣ የጥቃት ማወቂያ ስርዓቶች ያላቸው ፋየርዎሎች ብዙውን ጊዜ DPI ይጠቀማሉ። ዲጂታል መረጃ ፓራሞንት በሆነበት ዓለም፣ እያንዳንዱ የዲጂታል መረጃ በትንሽ ፓኬቶች በኢንተርኔት ይላካል። ይህም ኢሜልን፣ በመተግበሪያው በኩል የተላኩ መልዕክቶችን፣ የተጎበኙ ድር ጣቢያዎችን፣ የቪዲዮ ውይይቶችን እና ሌሎችንም ያካትታል። ከእውነተኛው መረጃ በተጨማሪ፣ እነዚህ ፓኬቶች የትራፊክ ምንጩን፣ ይዘትን፣ መድረሻን እና ሌሎች አስፈላጊ መረጃዎችን የሚለይ ሜታዳታ ያካትታሉ። በፓኬት ማጣሪያ ቴክኖሎጂ፣ ውሂብ ያለማቋረጥ ክትትል ሊደረግበት እና ወደ ትክክለኛው ቦታ መተላለፉን ለማረጋገጥ ሊተዳደር ይችላል። ነገር ግን የአውታረ መረብ ደህንነትን ለማረጋገጥ፣ ባህላዊ የፓኬት ማጣሪያ በቂ አይደለም። በአውታረ መረብ አስተዳደር ውስጥ የጥልቅ ፓኬት ፍተሻ ዋና ዋና ዘዴዎች ከዚህ በታች ተዘርዝረዋል፡
የማዛመጃ ሁነታ/ፊርማ
እያንዳንዱ ፓኬት በፋየርዎል የሚደረጉ የታወቁ የአውታረ መረብ ጥቃቶችን የውሂብ ጎታ ጋር ለመመሳሰል ይፈተሻል። IDS የሚታወቁ ተንኮል-አዘል ቅጦችን ይፈልጋል እና ተንኮል-አዘል ቅጦች ሲገኙ ትራፊክን ያሰናክላል። የፊርማ ማዛመጃ ፖሊሲው ጉዳቱ በተደጋጋሚ የሚዘመኑ ፊርማዎችን ብቻ የሚመለከት መሆኑ ነው። በተጨማሪም፣ ይህ ቴክኖሎጂ ከሚታወቁ ስጋቶች ወይም ጥቃቶች ብቻ መከላከል ይችላል።
የፕሮቶኮል ልዩ ሁኔታ
የፕሮቶኮል ልዩ ቴክኒክ ከፊርማ ዳታቤዝ ጋር የማይዛመዱ ሁሉንም መረጃዎች በቀላሉ ስለማይፈቅድ፣ በአይዲኤስ ፋየርዎል የሚጠቀመው የፕሮቶኮል ልዩ ቴክኒክ የንድፍ/ፊርማ ማዛመጃ ዘዴ ውስጣዊ ጉድለቶች የሉትም። በምትኩ፣ ነባሪውን የውድቀት ፖሊሲ ይቀበላል። በፕሮቶኮል ፍቺ፣ ፋየርዎሎች ምን አይነት ትራፊክ ሊፈቀድ እንደሚገባ ይወስናሉ እና አውታረ መረቡን ከማይታወቁ ስጋቶች ይጠብቃሉ።
የጣልቃ ገብነት መከላከያ ስርዓት (IPS)
የአይፒኤስ መፍትሔዎች ጎጂ ፓኬቶችን በይዘታቸው ላይ በመመስረት ማስተላለፍን ሊያግዱ ይችላሉ፣ በዚህም የተጠረጠሩ ጥቃቶችን በእውነተኛ ጊዜ ያቆማሉ። ይህ ማለት አንድ ፓኬት የታወቀ የደህንነት አደጋን የሚወክል ከሆነ፣ አይፒኤስ በተወሰነ የደንቦች ስብስብ ላይ በመመስረት የአውታረ መረብ ትራፊክን በንቃት ያግዳል ማለት ነው። የአይፒኤስ አንድ ጉዳት ስለ አዳዲስ ስጋቶች እና የተሳሳቱ አወንታዊዎች እድልን የያዘ የሳይበር ስጋት ዳታቤዝ አዘውትሮ ማዘመን አስፈላጊ ነው። ነገር ግን ይህ አደጋ ወግ አጥባቂ ፖሊሲዎችን እና ብጁ ገደቦችን በመፍጠር፣ ለአውታረ መረብ ክፍሎች ተገቢ የመነሻ ባህሪን በመዘርጋት እና ክትትል እና ማንቂያን ለማሻሻል ማስጠንቀቂያዎችን እና የተዘገቡ ክስተቶችን በየጊዜው በመገምገም ሊቀንስ ይችላል።
1- በኔትወርክ ፓኬት ደላላ ውስጥ ያለው የዲፒአይ (ጥልቅ የፓኬት ምርመራ)
"ጥልቅ" የደረጃ እና ተራ የፓኬት ትንተና ንጽጽር ሲሆን "ተራ የፓኬት ፍተሻ" የአይፒ ፓኬት 4 ንብርብር ትንተና ብቻ ነው፣ የምንጭ አድራሻውን፣ የመድረሻ አድራሻውን፣ የምንጭ ወደቡን፣ የመድረሻ ወደቡን እና የፕሮቶኮል አይነትን ጨምሮ፣ እና ዲፒአይ ከተዋረድ ትንተና በስተቀር፣ እንዲሁም የመተግበሪያ ንብርብር ትንተናን ጨምሯል፣ የተለያዩ አፕሊኬሽኖችን እና ይዘቶችን ይለያል፣ ዋና ዋና ተግባራትን ለማሳካት፡
1) የትግበራ ትንተና -- የአውታረ መረብ የትራፊክ ቅንብር ትንተና፣ የአፈጻጸም ትንተና እና የፍሰት ትንተና
2) የተጠቃሚ ትንተና -- የተጠቃሚ ቡድን ልዩነት፣ የባህሪ ትንተና፣ የተርሚናል ትንተና፣ የአዝማሚያ ትንተና፣ ወዘተ.
3) የኔትወርክ ኤለመንት ትንተና -- በክልል ባህሪያት (ከተማ፣ ወረዳ፣ ጎዳና፣ ወዘተ) እና በመሠረት ጣቢያ ጭነት ላይ የተመሠረተ ትንተና
4) የትራፊክ ቁጥጥር -- የP2P የፍጥነት ገደብ፣ የQoS ዋስትና፣ የመተላለፊያ ይዘት ማረጋገጫ፣ የአውታረ መረብ ሀብት ማመቻቸት፣ ወዘተ.
5) የደህንነት ማረጋገጫ -- የዲዶኤስ ጥቃቶች፣ የውሂብ ስርጭት አውሎ ነፋስ፣ የተንኮል አዘል የቫይረስ ጥቃቶችን መከላከል፣ ወዘተ.
2- የኔትወርክ አፕሊኬሽኖች አጠቃላይ ምደባ
ዛሬ በኢንተርኔት ላይ ስፍር ቁጥር የሌላቸው አፕሊኬሽኖች አሉ፣ ነገር ግን የተለመዱ የድር አፕሊኬሽኖች ሁሉን አቀፍ ሊሆኑ ይችላሉ።
እኔ እስከማውቀው ድረስ፣ ምርጡ የመተግበሪያ ማወቂያ ኩባንያ ሁዋዌ ሲሆን 4,000 መተግበሪያዎችን እንደሚያውቅ ይናገራል። የፕሮቶኮል ትንተና የብዙ የፋየርዎል ኩባንያዎች (ሁዋዌ፣ ዜድቲኢ፣ ወዘተ) መሠረታዊ ሞጁል ሲሆን ሌሎች ተግባራዊ ሞጁሎችን ተግባራዊ ለማድረግ፣ ትክክለኛ የመተግበሪያ መለያን እና የምርቶችን አፈጻጸም እና አስተማማኝነት በእጅጉ ለማሻሻል የሚረዳ በጣም አስፈላጊ ሞጁል ነው። እኔ አሁን እያደረግኩት ባለው የአውታረ መረብ ትራፊክ ባህሪያት ላይ በመመስረት የማልዌር መለያን በሞዴሊንግ ውስጥ፣ ትክክለኛ እና ሰፊ የፕሮቶኮል መለያም በጣም አስፈላጊ ነው። ከኩባንያው የወጪ ትራፊክ የተለመዱ አፕሊኬሽኖችን የአውታረ መረብ ትራፊክ ሳይጨምር፣ የቀረው ትራፊክ አነስተኛ መጠን ያለው ሲሆን ይህም ለማልዌር ትንተና እና ለማንቂያ የተሻለ ነው።
በእኔ ልምድ መሰረት፣ አሁን ያሉት የተለመዱ መተግበሪያዎች እንደ ተግባራቸው ይመደባሉ፡
PS: የማመልከቻ ምደባውን በግል ግንዛቤዎ መሰረት፣ ማንኛውም ጥሩ ሀሳብ አለዎት የመልዕክት ፕሮፖዛል ለመተው እንኳን ደህና መጡ።
1)። ኢሜይል
2)። ቪዲዮ
3) ጨዋታዎች
4) የቢሮ ኦኤ ክፍል
5) የሶፍትዌር ዝመና
6) ፋይናንሺያል (ባንክ፣ አሊፓይ)
7) አክሲዮኖች
8) ማህበራዊ ግንኙነት (የኢኤም ሶፍትዌር)
9)። የድር አሰሳ (ምናልባትም ከዩአርኤሎች ጋር በተሻለ ሁኔታ የሚታወቅ)
10) የማውረጃ መሳሪያዎች (የድር ዲስክ፣ የP2P ማውረድ፣ ከ BT ጋር የተያያዘ)
ከዚያም፣ ዲፒአይ (ጥልቅ ፓኬት ኢንስፔክሽን) በ NPB ውስጥ እንዴት እንደሚሰራ፡
1) የፓኬት ቀረጻ፡ NPB እንደ ማብሪያ/ማጥፊያዎች፣ ራውተሮች ወይም ቧንቧዎች ካሉ የተለያዩ ምንጮች የአውታረ መረብ ትራፊክን ይይዛል። በአውታረ መረቡ ውስጥ የሚፈሱ ፓኬቶችን ይቀበላል።
2) የፓኬት ትንተና፡- የተያዙት ፓኬቶች የተለያዩ የፕሮቶኮል ንብርብሮችን እና ተያያዥ መረጃዎችን ለማውጣት በNPB ይተነተናሉ። ይህ የመተንተን ሂደት እንደ የኢተርኔት ራስጌዎች፣ የአይፒ ራስጌዎች፣ የትራንስፖርት ንብርብር ራስጌዎች (ለምሳሌ፣ TCP ወይም UDP) እና የመተግበሪያ ንብርብር ፕሮቶኮሎች ያሉ በፓኬቶች ውስጥ ያሉትን የተለያዩ ክፍሎች ለመለየት ይረዳል።
3) የክፍያ ጭነት ትንተና፡ በዲፒአይ፣ NPB ከአርዕስት ፍተሻ አልፎ ይሄዳል እና በፓኬቶች ውስጥ ያለውን ትክክለኛ መረጃ ጨምሮ በክፍያ ጭነት ላይ ያተኩራል። ተዛማጅ መረጃዎችን ለማውጣት የሚያስፈልገውን መተግበሪያ ወይም ፕሮቶኮል ሳይለይ የክፍያ ጭነት ይዘትን በጥልቀት ይመረምራል።
4) የፕሮቶኮል መለያ፡- DPI NPB በአውታረ መረብ ትራፊክ ውስጥ ጥቅም ላይ የሚውሉ የተወሰኑ ፕሮቶኮሎችን እና አፕሊኬሽኖችን እንዲለይ ያስችለዋል። እንደ HTTP፣ FTP፣ SMTP፣ DNS፣ VoIP ወይም የቪዲዮ ዥረት ፕሮቶኮሎች ያሉ ፕሮቶኮሎችን መለየት እና መመደብ ይችላል።
5) የይዘት ፍተሻ፡- DPI የፓኬቶችን ይዘት ለተወሰኑ ቅጦች፣ ፊርማዎች ወይም ቁልፍ ቃላት እንዲመረምር NPB ይፈቅዳል። ይህም እንደ ማልዌር፣ ቫይረሶች፣ የጣልቃ ገብነት ሙከራዎች ወይም አጠራጣሪ እንቅስቃሴዎች ያሉ የአውታረ መረብ ስጋቶችን ለመለየት ያስችላል። DPI ለይዘት ማጣሪያ፣ የአውታረ መረብ መመሪያዎችን ለማስፈጸም ወይም የውሂብ ተገዢነት ጥሰቶችን ለመለየትም ሊያገለግል ይችላል።
6) የሜታዳታ ማውጣት፡ በዲፒአይ ወቅት፣ NPB ከፓኬቶቹ ውስጥ ተዛማጅ ሜታዳታን ያወጣል። ይህም እንደ የምንጭ እና የመድረሻ አይፒ አድራሻዎች፣ የወደብ ቁጥሮች፣ የክፍለ ጊዜ ዝርዝሮች፣ የግብይት ውሂብ ወይም ሌሎች ተዛማጅ ባህሪያት ያሉ መረጃዎችን ሊያካትት ይችላል።
7) የትራፊክ ማስተላለፊያ ወይም ማጣሪያ፡- በDPI ትንተና ላይ በመመስረት፣ NPB የተወሰኑ ፓኬቶችን ለተጨማሪ ሂደት ወደተወሰኑ መዳረሻዎች ሊያመራ ይችላል፣ ለምሳሌ የደህንነት መሳሪያዎች፣ የክትትል መሳሪያዎች ወይም የትንታኔ መድረኮች። እንዲሁም በተለዩት ይዘቶች ወይም ቅጦች ላይ በመመስረት ፓኬቶችን ለመጣል ወይም ለማዛወር የማጣሪያ ደንቦችን ሊተገብር ይችላል።
የፖስታ ሰዓት፡ ሰኔ-25-2023
