Ukaguzi wa kina wa pakiti (DPI)ni teknolojia inayotumika katika Brokers Packet ya Mtandao (NPBS) kukagua na kuchambua yaliyomo kwenye pakiti za mtandao katika kiwango cha granular. Inajumuisha kuchunguza upakiaji wa malipo, vichwa, na habari nyingine maalum ya itifaki ndani ya pakiti ili kupata ufahamu wa kina katika trafiki ya mtandao.
DPI inazidi uchambuzi rahisi wa kichwa na hutoa ufahamu wa kina wa data inayopita kupitia mtandao. Inaruhusu ukaguzi wa kina wa itifaki za safu ya programu, kama vile HTTP, FTP, SMTP, VoIP, au itifaki za utiririshaji wa video. Kwa kuchunguza yaliyomo halisi ndani ya pakiti, DPI inaweza kugundua na kutambua programu maalum, itifaki, au hata mifumo maalum ya data.
Mbali na uchambuzi wa hali ya juu ya anwani za chanzo, anwani za marudio, bandari za chanzo, bandari za marudio, na aina za itifaki, DPI pia inaongeza uchambuzi wa safu-ya-matumizi ili kubaini matumizi anuwai na yaliyomo. Wakati pakiti ya 1P, TCP au data ya UDP inapita kupitia mfumo wa usimamizi wa bandwidth kulingana na teknolojia ya DPI, mfumo unasoma yaliyomo kwenye mzigo wa pakiti ya 1P ili kupanga tena habari ya safu ya maombi katika itifaki ya OSI Tabaka 7, ili kupata yaliyomo katika programu nzima ya maombi, na kisha kuchagiza trafiki kulingana na sera ya usimamizi iliyoainishwa na mfumo.
DPI inafanyaje kazi?
Firewalls za jadi mara nyingi hazina nguvu ya usindikaji kufanya ukaguzi kamili wa wakati halisi juu ya idadi kubwa ya trafiki. Kama teknolojia inavyoendelea, DPI inaweza kutumika kufanya ukaguzi ngumu zaidi kuangalia vichwa na data. Kawaida, milango ya moto iliyo na mifumo ya kugundua uingiliaji mara nyingi hutumia DPI. Katika ulimwengu ambao habari ya dijiti ni kubwa, kila kipande cha habari ya dijiti hutolewa kwenye mtandao katika vifurushi vidogo. Hii ni pamoja na barua pepe, ujumbe uliotumwa kupitia programu, tovuti zilizotembelewa, mazungumzo ya video, na zaidi. Mbali na data halisi, pakiti hizi ni pamoja na metadata ambayo inabaini chanzo cha trafiki, yaliyomo, marudio, na habari nyingine muhimu. Na teknolojia ya kuchuja pakiti, data inaweza kufuatiliwa kuendelea na kusimamiwa ili kuhakikisha kuwa inapelekwa mahali sahihi. Lakini ili kuhakikisha usalama wa mtandao, kuchuja kwa pakiti za jadi ni mbali na vya kutosha. Njia zingine kuu za ukaguzi wa pakiti za kina katika usimamizi wa mtandao zimeorodheshwa hapa chini:
Njia ya kulinganisha/saini
Kila pakiti inakaguliwa kwa mechi dhidi ya hifadhidata ya shambulio linalojulikana la mtandao na moto na uwezo wa kugundua mfumo wa kugundua (IDS). IDS hutafuta mifumo maalum inayojulikana na inalemaza trafiki wakati mifumo mbaya inapatikana. Ubaya wa sera ya kulinganisha saini ni kwamba inatumika tu kwa saini ambazo zinasasishwa mara kwa mara. Kwa kuongezea, teknolojia hii inaweza kutetea dhidi ya vitisho au mashambulio yanayojulikana.
Isipokuwa itifaki
Kwa kuwa mbinu ya ubaguzi wa itifaki hairuhusu tu data yote ambayo hailingani na hifadhidata ya saini, mbinu ya ubaguzi wa itifaki inayotumiwa na Firewall ya IDS haina dosari za njia ya mfano/saini. Badala yake, inachukua sera ya kukataliwa chaguo -msingi. Kwa ufafanuzi wa itifaki, milango ya moto huamua ni trafiki gani inapaswa kuruhusiwa na kulinda mtandao kutokana na vitisho visivyojulikana.
Mfumo wa Kuzuia Kuingilia (IPS)
Suluhisho za IPS zinaweza kuzuia maambukizi ya pakiti zenye madhara kulingana na yaliyomo, na hivyo kuzuia mashambulio yanayoshukiwa kwa wakati halisi. Hii inamaanisha kuwa ikiwa pakiti inawakilisha hatari inayojulikana ya usalama, IPS itazuia trafiki ya mtandao kwa msingi wa sheria zilizoainishwa. Ubaya mmoja wa IPS ni hitaji la kusasisha mara kwa mara hifadhidata ya vitisho vya cyber na maelezo juu ya vitisho vipya, na uwezekano wa chanya za uwongo. Lakini hatari hii inaweza kupunguzwa kwa kuunda sera za kihafidhina na vizingiti vya kawaida, kuanzisha tabia sahihi ya msingi kwa vifaa vya mtandao, na mara kwa mara kutathmini maonyo na kuripoti matukio ili kuongeza ufuatiliaji na kuonya.
1- DPI (ukaguzi wa kina wa pakiti) katika broker ya pakiti ya mtandao
"Deep" ni kiwango na uchambuzi wa kawaida wa uchambuzi wa pakiti, "ukaguzi wa kawaida wa pakiti" tu uchambuzi ufuatao wa safu ya IP pakiti 4, pamoja na anwani ya chanzo, anwani ya marudio, bandari ya chanzo, bandari ya marudio na aina ya itifaki, na DPI isipokuwa na uchambuzi wa hali ya juu, pia iliongeza uchambuzi wa safu ya maombi, tambua matumizi na yaliyomo, kutambua kazi kuu:
1) Uchambuzi wa Maombi - Uchambuzi wa muundo wa trafiki wa mtandao, uchambuzi wa utendaji, na uchambuzi wa mtiririko
2) Uchambuzi wa watumiaji - Tofauti ya kikundi cha watumiaji, uchambuzi wa tabia, uchambuzi wa terminal, uchambuzi wa mwenendo, nk.
3) Uchambuzi wa kipengee cha mtandao - Uchambuzi kulingana na sifa za kikanda (jiji, wilaya, barabara, nk) na mzigo wa kituo cha msingi
4) Udhibiti wa Trafiki - Kupunguza kasi ya P2P, Uhakikisho wa QoS, Uhakikisho wa Bandwidth, Uboreshaji wa Rasilimali za Mtandao, nk.
5) Uhakikisho wa Usalama - Mashambulio ya DDOS, dhoruba ya utangazaji wa data, kuzuia mashambulio mabaya ya virusi, nk.
2- Uainishaji wa jumla wa matumizi ya mtandao
Leo kuna programu nyingi kwenye wavuti, lakini matumizi ya kawaida ya wavuti yanaweza kuwa kamili.
Kwa jinsi ninavyojua, kampuni bora ya utambuzi wa programu ni Huawei, ambayo inadai kutambua programu 4,000. Uchambuzi wa itifaki ni moduli ya msingi ya kampuni nyingi za moto (Huawei, ZTE, nk), na pia ni moduli muhimu sana, inayounga mkono utambuzi wa moduli zingine za kazi, kitambulisho sahihi cha programu, na kuboresha sana utendaji na kuegemea kwa bidhaa. Katika mfano wa kitambulisho cha programu hasidi kulingana na sifa za trafiki za mtandao, kama ninavyofanya sasa, kitambulisho sahihi na cha kina cha itifaki pia ni muhimu sana. Ukiondoa trafiki ya mtandao ya matumizi ya kawaida kutoka kwa trafiki ya kuuza nje ya Kampuni, trafiki iliyobaki itasababisha sehemu ndogo, ambayo ni bora kwa uchambuzi wa programu hasidi na kengele.
Kulingana na uzoefu wangu, programu zilizopo zinazotumiwa kawaida zimeainishwa kulingana na kazi zao:
PS: Kulingana na uelewa wa kibinafsi wa uainishaji wa maombi, una maoni yoyote mazuri ambayo unakaribishwa kuacha pendekezo la ujumbe
1). Barua pepe
2). Video
3). Michezo
4). Darasa la OA OA
5). Sasisho la programu
6). Fedha (Benki, Alipay)
7). Hifadhi
8). Mawasiliano ya Jamii (Programu ya IM)
9). Kuvinjari kwa Wavuti (labda kutambuliwa vyema na URL)
10). Zana za Kupakua (Diski ya Wavuti, Upakuaji wa P2P, BT inayohusiana)
Halafu, jinsi DPI (ukaguzi wa kina wa pakiti) inavyofanya kazi katika NPB:
1). Ukamataji wa pakiti: NPB inachukua trafiki ya mtandao kutoka kwa vyanzo anuwai, kama swichi, ruta, au bomba. Inapokea pakiti zinazopita kupitia mtandao.
2). Packet Parsing: Pakiti zilizokamatwa zimewekwa na NPB ili kutoa tabaka mbali mbali za itifaki na data inayohusiana. Utaratibu huu wa kuweka husaidia kutambua sehemu tofauti ndani ya pakiti, kama vile vichwa vya Ethernet, vichwa vya IP, vichwa vya safu ya usafirishaji (kwa mfano, TCP au UDP), na itifaki za safu ya maombi.
3). Uchambuzi wa Payload: Na DPI, NPB inazidi ukaguzi wa kichwa na inazingatia upakiaji, pamoja na data halisi ndani ya pakiti. Inachunguza yaliyomo kwa upakiaji kwa kina, bila kujali matumizi au itifaki inayotumiwa, kutoa habari inayofaa.
4). Utambulisho wa itifaki: DPI inawezesha NPB kutambua itifaki maalum na matumizi yanayotumika ndani ya trafiki ya mtandao. Inaweza kugundua na kuainisha itifaki kama HTTP, FTP, SMTP, DNS, VoIP, au itifaki za utiririshaji wa video.
5). Ukaguzi wa Yaliyomo: DPI inaruhusu NPB kukagua yaliyomo ya pakiti za mifumo maalum, saini, au maneno. Hii inawezesha ugunduzi wa vitisho vya mtandao, kama vile programu hasidi, virusi, majaribio ya kuingilia, au shughuli za tuhuma. DPI pia inaweza kutumika kwa kuchuja yaliyomo, kutekeleza sera za mtandao, au kutambua ukiukwaji wa kufuata data.
6). Mchanganyiko wa Metadata: Wakati wa DPI, NPB huondoa metadata inayofaa kutoka kwa pakiti. Hii inaweza kujumuisha habari kama vile chanzo na anwani za IP za marudio, nambari za bandari, maelezo ya kikao, data ya manunuzi, au sifa zingine zozote.
7). Njia ya trafiki au kuchuja: Kulingana na uchambuzi wa DPI, NPB inaweza kupitisha pakiti maalum kwa maeneo yaliyotengwa kwa usindikaji zaidi, kama vifaa vya usalama, zana za ufuatiliaji, au majukwaa ya uchambuzi. Inaweza pia kutumia sheria za kuchuja kutupa au kuelekeza pakiti kulingana na yaliyomo au mifumo iliyotambuliwa.
Wakati wa chapisho: Jun-25-2023
