Utilizing a Network Packet Broker to Monitor and Control Access to Blacklisted Websites

ዛሬ ባለው የዲጂታል መልክዓ ምድር፣ የበይነመረብ ተደራሽነት በሁሉም ቦታ፣ ተጠቃሚዎችን ተንኮል-አዘል ሊሆኑ የሚችሉ ወይም አግባብነት የሌላቸውን ድረ-ገጾች እንዳያገኙ ጠንካራ የደህንነት እርምጃዎች መኖራቸው በጣም አስፈላጊ ነው። አንዱ ውጤታማ መፍትሔ የኔትወርክ ትራፊክን ለመቆጣጠር እና ለመቆጣጠር የኔትወርክ ፓኬት ደላላ (NPB) መተግበር ነው።

NPB ለዚህ ዓላማ እንዴት ጥቅም ላይ ሊውል እንደሚችል ለመረዳት በአንድ ሁኔታ ውስጥ እንሂድ፡-

1- ተጠቃሚው አንድ ድር ጣቢያ ይደርሳልአንድ ተጠቃሚ ከመሣሪያቸው ሆነው ድህረ ገጽን ለማግኘት ይሞክራሉ።

2- የሚያልፉ እሽጎች በ ሀተገብሮ መታ ማድረግየተጠቃሚው ጥያቄ በኔትወርኩ ውስጥ ሲዘዋወር፣ Passive Tap ፓኬጆቹን ይደግማል፣ ይህም NPB የመጀመሪያውን ግንኙነት ሳያቋርጥ ትራፊኩን እንዲመረምር ያስችለዋል።

3- የኔትወርክ ፓኬት ደላላ የሚከተለውን ትራፊክ ወደ ፖሊሲ አገልጋዩ ያስተላልፋል:

- HTTP GETNPB የኤችቲቲፒ GET ጥያቄን ይለያል እና ለተጨማሪ ምርመራ ወደ ፖሊሲ አገልጋዩ ያስተላልፋል።

- HTTPS TLS ደንበኛ ሠላምለኤችቲቲፒኤስ ትራፊክ NPB የTLS Client Hello ፓኬትን ይይዛል እና መድረሻውን ድህረ ገጽ ለመወሰን ወደ ፖሊሲ አገልጋይ ይልካል።

4- የፖሊሲ አገልጋዩ የተደረሰበት ድረ-ገጽ በጥቁር መዝገብ ውስጥ ስለመሆኑ ያረጋግጣልየታወቁ ተንኮል አዘል ወይም የማይፈለጉ ድረ-ገጾች ዳታቤዝ ያለው የፖሊሲ አገልጋዩ የተጠየቀው ድህረ ገጽ በጥቁር መዝገብ ውስጥ ስለመሆኑ ያረጋግጣል።

5- ድህረ ገጹ በጥቁር መዝገብ ውስጥ ካለ የፖሊሲ አገልጋዩ የTCP ዳግም ማስጀመሪያ ፓኬት ይልካል:

- ለተጠቃሚውየፖሊሲ አገልጋዩ የTCP ዳግም ማስጀመሪያ ፓኬት ከድረ-ገጹ ምንጭ አይፒ እና ከተጠቀሚው መድረሻ አይፒ ጋር ይልካል፣ ይህም የተጠቃሚውን ከተከለከሉት ድረ-ገጽ ጋር ያለውን ግንኙነት በትክክል ያቋርጣል።

- ወደ ድር ጣቢያውየፖሊሲ አገልጋዩ የTCP ዳግም ማስጀመሪያ ፓኬት ከተጠቃሚው ምንጭ አይፒ እና ከድረ-ገጹ መድረሻ IP ጋር ይልካል፣ ግንኙነቱን ከሌላኛው ጫፍ ያቋርጣል።

6- የኤችቲቲፒ ማዘዋወር (ትራፊክ ኤችቲቲፒ ከሆነ)የተጠቃሚው ጥያቄ የተደረገው በኤችቲቲፒ ከሆነ፣ የፖሊሲ አገልጋዩ የኤችቲቲፒ መመሪያን ወደ ተጠቃሚው ይልካል፣ ወደ ደህንነቱ የተጠበቀ አማራጭ ድህረ ገጽ በማዞር።

ይህንን መፍትሄ የኔትወርክ ፓኬት ደላላ እና የፖሊሲ አገልጋይን በመጠቀም በመተግበር፣ ድርጅቶች የተጠቃሚውን የተከለከሉ ድረ-ገጾች በብቃት መከታተል እና መቆጣጠር፣ አውታረ መረባቸውን እና ተጠቃሚዎቻቸውን ከሚደርስ ጉዳት መጠበቅ ይችላሉ።

የአውታረ መረብ ፓኬት ደላላ (NPB)የትራፊክ ሸክሞችን፣ የትራፊክ መቆራረጥን እና የመደበቅ ችሎታዎችን ሚዛን ለመጠበቅ ከበርካታ ምንጮች ትራፊክ ያመጣል ለተጨማሪ ማጣሪያ። ኤንፒቢዎች ከተለያዩ ምንጮች የሚመነጩትን የኔትወርክ ትራፊክ ማጠናከር፣ ራውተሮችን፣ ማብሪያና ማጥፊያዎችን እና ፋየርዎልን ያመቻቻሉ። ይህ የማጠናከሪያ ሂደት ነጠላ ዥረት ይፈጥራል, የአውታረ መረብ እንቅስቃሴዎችን ተከታይ ትንተና እና ክትትልን ቀላል ያደርገዋል. እነዚህ መሳሪያዎች የታለመ የአውታረ መረብ ትራፊክ ማጣሪያን የበለጠ ያመቻቹታል፣ ይህም ድርጅቶች ለሁለቱም ትንተና እና ደህንነት ዓላማዎች አግባብነት ባለው መረጃ ላይ እንዲያተኩሩ ያስችላቸዋል።

ከማዋሃድ እና ከማጣራት ችሎታዎች በተጨማሪ NPBs የማሰብ ችሎታ ያለው የአውታረ መረብ ትራፊክ ስርጭትን በበርካታ የክትትል እና የደህንነት መሳሪያዎች ላይ ያሳያሉ። ይህ እያንዳንዱ መሳሪያ ከውጪ መረጃ ሳይጥለቀለቅ አስፈላጊውን መረጃ መቀበሉን ያረጋግጣል። የNPB ዎች መላመድ የኔትወርክ ትራፊክ ፍሰትን ለማመቻቸት፣ ከተለያዩ የክትትልና የደህንነት መሳሪያዎች ልዩ ችሎታዎች እና አቅሞች ጋር ይጣጣማል። ይህ ማመቻቸት በኔትወርክ መሠረተ ልማት ውስጥ ያሉትን ሀብቶች በብቃት መጠቀምን ያበረታታል።

የዚህ አካሄድ የኔትወርክ ፓኬት ደላላ ቁልፍ ጥቅሞች የሚከተሉትን ያካትታሉ፡-

- አጠቃላይ ታይነትየኤንፒቢ የኔትወርክ ትራፊክን የመድገም ችሎታ ሁሉንም የኤችቲቲፒ እና የኤችቲቲፒኤስ ትራፊክን ጨምሮ ሁሉንም ግንኙነቶች ሙሉ በሙሉ ለማየት ያስችላል።

- የጥራጥሬ ቁጥጥርየፖሊሲ አገልጋዩ ጥቁር መዝገብ እንዲይዝ እና እንደ TCP ዳግም ማስጀመሪያ ፓኬቶችን እና ኤችቲቲፒ ማዘዋወሮችን መላክ ያሉ የታለሙ እርምጃዎችን የመውሰድ ችሎታ ተጠቃሚው ወደማይፈለጉ ድረ-ገጾች እንዳይደርስ ከፍተኛ ቁጥጥር ያደርጋል።

- የመጠን ችሎታየNPB የኔትወርክ ትራፊክን በብቃት ማስተናገድ ይህ የደህንነት መፍትሄ እያደገ የሚሄደውን የተጠቃሚ ፍላጎቶች እና የኔትወርክ ውስብስብነት ለማስተናገድ እንዲመጣጠን ያረጋግጣል።

የኔትወርክ ፓኬት ደላላን እና የፖሊሲ አገልጋይን ሃይል በመጠቀም ድርጅቶች የአውታረ መረብ ደህንነት አቀማመጣቸውን በማጎልበት ተጠቃሚዎቻቸውን በተከለከሉ ድረ-ገጾች ከመድረስ ጋር ተያይዘው ከሚመጡ አደጋዎች መጠበቅ ይችላሉ።

የልጥፍ ሰዓት፡- ሰኔ-28-2024

የተከለከሉ ድረ-ገጾች መዳረሻን ለመቆጣጠር እና ለመቆጣጠር የኔትወርክ ፓኬት ደላላን መጠቀም

ስልክ

ስልክ

ኢ-ሜይል

ኢ-ሜይል

ስካይፕ

ስካይፕ

ከፍተኛ