Ukaguzi wa Pakiti ya Kina (DPI)ni teknolojia inayotumika katika Madalali wa Pakiti za Mtandao (NPBs) kukagua na kuchambua yaliyomo kwenye pakiti za mtandao kwa kiwango cha punjepunje. Inahusisha kuchunguza mzigo wa malipo, vichwa vya habari, na taarifa nyingine mahususi za itifaki ndani ya pakiti ili kupata maarifa ya kina kuhusu trafiki ya mtandao.
DPI inapita zaidi ya uchanganuzi rahisi wa kichwa na hutoa uelewa wa kina wa data inayopita kwenye mtandao. Inaruhusu ukaguzi wa kina wa itifaki za safu ya programu, kama vile HTTP, FTP, SMTP, VoIP, au itifaki za utiririshaji wa video. Kwa kuchunguza maudhui halisi ndani ya pakiti, DPI inaweza kugundua na kutambua programu, itifaki, au hata mifumo maalum ya data.
Mbali na uchanganuzi wa kihierarkia wa anwani za chanzo, anwani za mwisho, milango chanzo, milango ya mwisho, na aina za itifaki, DPI pia huongeza uchanganuzi wa safu ya programu ili kutambua programu mbalimbali na yaliyomo. Wakati pakiti ya 1P, data ya TCP au UDP inapita kupitia mfumo wa usimamizi wa kipimo data kulingana na teknolojia ya DPI, mfumo husoma maudhui ya mzigo wa pakiti ya 1P ili kupanga upya taarifa za safu ya programu katika itifaki ya OSI Layer 7, ili kupata maudhui ya programu nzima, na kisha kuunda trafiki kulingana na sera ya usimamizi iliyofafanuliwa na mfumo.
DPI inafanya kazi vipi?
Ngome za kawaida mara nyingi hazina uwezo wa kuchakata ili kufanya ukaguzi kamili wa wakati halisi kwa idadi kubwa ya trafiki. Kadri teknolojia inavyoendelea, DPI inaweza kutumika kufanya ukaguzi mgumu zaidi ili kuangalia vichwa vya habari na data. Kwa kawaida, ngome zenye mifumo ya kugundua uvamizi mara nyingi hutumia DPI. Katika ulimwengu ambapo taarifa za kidijitali ni Kuu, kila kipande cha taarifa za kidijitali huwasilishwa kupitia Intaneti katika pakiti ndogo. Hii inajumuisha barua pepe, ujumbe unaotumwa kupitia programu, tovuti zinazotembelewa, mazungumzo ya video, na zaidi. Mbali na data halisi, pakiti hizi zinajumuisha metadata inayotambua chanzo cha trafiki, maudhui, mahali pa kwenda, na taarifa nyingine muhimu. Kwa teknolojia ya kuchuja pakiti, data inaweza kufuatiliwa na kusimamiwa kila mara ili kuhakikisha inapelekwa mahali pazuri. Lakini ili kuhakikisha usalama wa mtandao, kuchuja pakiti za kitamaduni haitoshi. Baadhi ya njia kuu za ukaguzi wa kina wa pakiti katika usimamizi wa mtandao zimeorodheshwa hapa chini:
Hali/Saini ya Kulinganisha
Kila pakiti hukaguliwa kwa ajili ya mechi dhidi ya hifadhidata ya mashambulizi ya mtandao yanayojulikana na ngome yenye uwezo wa kugundua mfumo wa uvamizi (IDS). IDS hutafuta mifumo maalum inayojulikana ya nia mbaya na huzima trafiki wakati mifumo hasidi inapopatikana. Ubaya wa sera ya kulinganisha saini ni kwamba inatumika tu kwa saini zinazosasishwa mara kwa mara. Zaidi ya hayo, teknolojia hii inaweza tu kujilinda dhidi ya vitisho au mashambulizi yanayojulikana.
Isipokuwa kwa Itifaki
Kwa kuwa mbinu ya ubaguzi wa itifaki hairuhusu tu data yote ambayo hailingani na hifadhidata ya sahihi, mbinu ya ubaguzi wa itifaki inayotumiwa na ngome ya IDS haina dosari za asili za mbinu ya kulinganisha muundo/saini. Badala yake, inachukua sera chaguo-msingi ya kukataliwa. Kwa ufafanuzi wa itifaki, ngome za moto huamua ni trafiki gani inapaswa kuruhusiwa na kulinda mtandao kutokana na vitisho visivyojulikana.
Mfumo wa Kuzuia Uvamizi (IPS)
Suluhisho za IPS zinaweza kuzuia upitishaji wa pakiti hatari kulingana na maudhui yake, na hivyo kuzuia mashambulizi yanayoshukiwa kwa wakati halisi. Hii ina maana kwamba ikiwa pakiti inawakilisha hatari inayojulikana ya usalama, IPS itazuia trafiki ya mtandao kwa hiari kulingana na seti maalum ya sheria. Ubaya mmoja wa IPS ni hitaji la kusasisha mara kwa mara hifadhidata ya vitisho vya mtandao na maelezo kuhusu vitisho vipya, na uwezekano wa matokeo chanya ya uwongo. Lakini hatari hii inaweza kupunguzwa kwa kuunda sera za kihafidhina na vizingiti maalum, kuanzisha tabia sahihi ya msingi kwa vipengele vya mtandao, na kutathmini mara kwa mara maonyo na matukio yaliyoripotiwa ili kuongeza ufuatiliaji na tahadhari.
1- DPI (Ukaguzi wa Kina wa Pakiti) katika Dalali wa Pakiti za Mtandao
"Kina" ni kulinganisha kwa kiwango na uchambuzi wa kawaida wa pakiti, "ukaguzi wa kawaida wa pakiti" uchambuzi ufuatao tu wa safu ya 4 ya pakiti ya IP, ikiwa ni pamoja na anwani ya chanzo, anwani ya marudio, bandari ya chanzo, bandari ya marudio na aina ya itifaki, na DPI isipokuwa na uchambuzi wa kihierarkia, pia iliongeza uchambuzi wa safu ya maombi, kutambua matumizi na maudhui mbalimbali, ili kutambua kazi kuu:
1) Uchambuzi wa Matumizi -- uchanganuzi wa muundo wa trafiki ya mtandao, uchanganuzi wa utendaji, na uchanganuzi wa mtiririko
2) Uchambuzi wa Mtumiaji -- utofautishaji wa kundi la watumiaji, uchanganuzi wa tabia, uchanganuzi wa mwisho, uchanganuzi wa mitindo, n.k.
3) Uchambuzi wa Vipengele vya Mtandao -- uchanganuzi kulingana na sifa za kikanda (jiji, wilaya, mtaa, n.k.) na mzigo wa kituo cha msingi
4) Udhibiti wa Trafiki -- Kizuizi cha kasi cha P2P, uhakikisho wa QoS, uhakikisho wa kipimo data, uboreshaji wa rasilimali za mtandao, n.k.
5) Uhakikisho wa Usalama -- Mashambulizi ya DDoS, dhoruba ya utangazaji wa data, kuzuia mashambulizi ya virusi hatari, n.k.
2- Uainishaji Mkuu wa Matumizi ya Mtandao
Leo kuna programu nyingi sana kwenye mtandao, lakini programu za kawaida za wavuti zinaweza kuwa kamili.
Kwa kadiri ninavyojua, kampuni bora ya utambuzi wa programu ni Huawei, ambayo inadai kutambua programu 4,000. Uchambuzi wa itifaki ni moduli ya msingi ya kampuni nyingi za ngome (Huawei, ZTE, n.k.), na pia ni moduli muhimu sana, inayounga mkono utambuzi wa moduli zingine zinazofanya kazi, utambuzi sahihi wa programu, na kuboresha sana utendaji na uaminifu wa bidhaa. Katika kuunda utambulisho wa programu hasidi kulingana na sifa za trafiki ya mtandao, kama ninavyofanya sasa, utambuzi sahihi na mpana wa itifaki pia ni muhimu sana. Ukiondoa trafiki ya mtandao ya programu za kawaida kutoka kwa trafiki ya usafirishaji ya kampuni, trafiki iliyobaki itahesabu sehemu ndogo, ambayo ni bora kwa uchambuzi wa programu hasidi na kengele.
Kulingana na uzoefu wangu, programu zilizopo zinazotumika sana zimeainishwa kulingana na kazi zao:
PS: Kulingana na uelewa wa kibinafsi wa uainishaji wa maombi, una mapendekezo yoyote mazuri karibu kuacha pendekezo la ujumbe
1). Barua pepe
2). Video
3). Michezo
4). Darasa la OA la Ofisi
5). Sasisho la programu
6). Fedha (benki, Alipay)
7). Hisa
8). Mawasiliano ya Kijamii (programu ya IM)
9). Kuvinjari wavuti (labda kunatambuliwa vyema na URL)
10). Zana za kupakua (diski ya wavuti, upakuaji wa P2P, zinazohusiana na BT)
Kisha, jinsi DPI (Ukaguzi wa Pakiti ya Kina) inavyofanya kazi katika NPB:
1). Kukamata Pakiti: NPB hunasa trafiki ya mtandao kutoka vyanzo mbalimbali, kama vile swichi, ruta, au mibofyo. Hupokea pakiti zinazopita kwenye mtandao.
2). Uchanganuzi wa Pakiti: Pakiti zilizonaswa huchanganuliwa na NPB ili kutoa tabaka mbalimbali za itifaki na data inayohusiana. Mchakato huu wa uchanganuzi husaidia kutambua vipengele tofauti ndani ya pakiti, kama vile vichwa vya habari vya Ethernet, vichwa vya habari vya IP, vichwa vya habari vya safu ya usafirishaji (km, TCP au UDP), na itifaki za safu ya programu.
3). Uchambuzi wa Mzigo wa Malipo: Kwa DPI, NPB inazidi ukaguzi wa kichwa cha habari na inazingatia mzigo wa malipo, ikiwa ni pamoja na data halisi ndani ya pakiti. Inachunguza maudhui ya mzigo wa malipo kwa kina, bila kujali matumizi au itifaki inayotumika, ili kutoa taarifa muhimu.
4). Utambuzi wa Itifaki: DPI huwezesha NPB kutambua itifaki na programu maalum zinazotumika ndani ya trafiki ya mtandao. Inaweza kugundua na kuainisha itifaki kama vile HTTP, FTP, SMTP, DNS, VoIP, au itifaki za utiririshaji wa video.
5). Ukaguzi wa Maudhui: DPI inaruhusu NPB kukagua maudhui ya pakiti kwa ajili ya mifumo, sahihi, au maneno muhimu maalum. Hii huwezesha kugundua vitisho vya mtandao, kama vile programu hasidi, virusi, majaribio ya uvamizi, au shughuli zinazotiliwa shaka. DPI inaweza pia kutumika kwa kuchuja maudhui, kutekeleza sera za mtandao, au kutambua ukiukaji wa kufuata sheria za data.
6). Uchimbaji wa Metadata: Wakati wa DPI, NPB huondoa metadata husika kutoka kwa pakiti. Hii inaweza kujumuisha taarifa kama vile anwani za IP chanzo na mwisho, nambari za lango, maelezo ya kipindi, data ya miamala, au sifa nyingine yoyote husika.
7). Uelekezaji au Uchujaji wa Trafiki: Kulingana na uchanganuzi wa DPI, NPB inaweza kuelekeza pakiti maalum hadi sehemu zilizotengwa kwa ajili ya usindikaji zaidi, kama vile vifaa vya usalama, zana za ufuatiliaji, au majukwaa ya uchanganuzi. Inaweza pia kutumia sheria za uchujaji ili kutupa au kuelekeza pakiti kulingana na maudhui au mifumo iliyotambuliwa.
Muda wa chapisho: Juni-25-2023
