Pamariksaan pakét jero (Dpi)nyaéta téknologi anu dianggo dina piji pakét jaringan (NPS) pikeun mariksa teras nganalisa eusi paket jaringan di tingkat ganular. Éta ngalibatkeun nyamuskeun supaya, jalan-jalan kasorang, sareng inpormasi khusus protokol anu sanés dina pakét mungsi dina lalulyaan rinci.
DPI parantos saluareun analisa header saderhana sareng nyayogikeun pamaheu anu jero data panyirihkeun kana jaringan. Éta ngamungkinkeun pamariksaan langkung ganja tina protokol lapisan aplikasi, sapertos http, fpp, sMP, atanapi video Streiving. Ku nampung eusi saleresna dina pakét, DPI tiasa ngadeteksi sareng kenal aplikasi, protéék, atanapi sanajan politik data khusus.
Salian analisis Hakararkales alamat, alamat tujuan, palabuhan sumber, palabuan anu tujuan, sareng nilai protokol aplikasi pikeun ungentar sababaraha aplikasi-lapisan sareng eusina. Nalika panggung 1P, TCP atanapi UDP aléng file ngalangkungan Sistem Bandwidth Copkete in APCE ACDE.
Kumaha pagawean DPI?
Fesewall tradisional sering kakurangan kakuatan ngolah pikeun ngalakukeun cék nyata-waktos dina jilid ageung. Salaku kamajuan téknologi, DPI tiasa dianggo pikeun ngalakukeun cék anu langkung rumit pikeun pariksa wengi sareng data. Ilaharna, firewalls sareng sistem deteksi grafin sering dianggo DPI. Di dunya anu dimana inpormasi digital mangrupikeun inpormasi, unggal sapotong inpormasi digital dikirimkeun dina internét dina pakét leutik. Ieu kalebet email, pesen anu dikirim dina aplikasi, webston anu didukung, pageleman video, sareng seueur deui. Salian data anu leres, pampet ieu di sabagahkeun metadungan anu ngaidentipikasi sumber patra, eusi, sareng inpormasi anu penting sanés. Alamar panyaring Paket halaman, data tiasa terus maju sareng diurus pikeun mastikeun éta diteruskeun ka tempat anu leres. Tapi pikeun mastikeun kaamanan jaringan, nyaring pakét tradisional langkung tebih ti cukup. Sababaraha metode utama pamariksaan pakét jero dina manajana jaringan anu didaptarkeun di handap ieu:
Modeu cocog / tandatangan
Unggal pakét dipariksa pikeun pertandingan ngalawan sirabase serangan jaringan anu dipikanyaho ku firewall sareng sistem detil intrusion (id) identitas. KTP milarian pola khusus anu dikenal sareng mareuman lalulintas nalika pola jahat kapanggih. Kasurian tina kabijakan anu cocog tadaturahana téh yén éta alesan pikeun antarana pikeun tanda-tanda ditareman anu diropéa sering. Salaku tambahan, téknologi ieu ngan ukur tiasa ngabela ngalawan ancaman atanapi serangan.
Pangecualian
Kusabab téknik kecuali protocol henteu ngan saukur ngawenangkeun sadaya data anu henteu cocog sareng database tandatangan, téhnik Exocol Sabalikna, ngadopsi kawijakan tampik standar. Ku watesan protokol, firewalls mutuskeun naon patalimarga kedah diidinan sareng ngajagi jaringan tina ancaman anu teu dipikanyaho.
Sistem pencegahan intrics (IPS)
Solusi IPS tiasa ngahalangan transmisi pakét ngabahayakeun dumasar kana eusi, anakana didaptarkeun serangan dina waktos REE. Ieu ngandung hartina upami pakét ngagambarkeun résiko kaamanan anu dipikanyaho, IPS bakal atos ruang lalu lintas jaringan dumasar kana set aturan anu teu ditangtukeun. Hiji kakuatan Ips mangrupikeun rutin rutin ngapdet kalemaman ancaman cyber nganggo detil ngeunaan ancaman énggal, sareng kamungkinan positip positip. Tapi bahaya ieu tiasa dikuhunkeun ku nyandak kutipan konservatif sareng bangbarung adbi, netepkeun paripolah dasar anu cocog pikeun komponén anu leres pikeun konsmanan komponén sareng santai.
1- DPI (Inset Packet Gelar) dina calo pakét jaringan
"Jero tingkat" tingkat pakét biasa ngabandingkeun ieu, "pamariksaan pakét biasa" ngan janten analisis di handap ieu nyaéta analisis hiji-disk, sareng alamat tujuan, pikeun ngaraosan fungsi utama:
1) Analisis aplikasi - analisa komposisi desain jaringan, analisa prestasi, sareng analisa
2) Analisis pangguna - sipat grup pangguna, analisa paripolah, analisis perminal, sareng sajabana
3) Analisis Unitalitas jaringan - analisis dumasar kana atribut daérah (kota, kabupaten, jalan, jsb) sareng beban stasion dasar
4) Kontrol patalimarga - laju pangiriman p2P, jaminan QOpsi, jaminan bandwidth, optimasi sumber jaringan, jsb.
5) Daya Kaamanan Terangan - Server DDOS, badami dasar) pencegahan serangan virus jahat, jsb.
2- Klasifikasi Umum aplikasi jaringan
Dinten ieu aya aplikasi anu teu kabeto di Internét, tapi aplikasi wéb umum tiasa ngahalangan.
Sajauh kuring terang, perusahaan pangakuan aplikasi mangrupikeun Huawei, anu ngaku ngenalkeun 4,000 aplikasi. Antal Angional Propul mangrupikeun modul dasar seueur perusahaan firewall (Huguhi, Zte, ETC., sareng ogé modél modul anu henteu penting, sareng jalma anu hadé, sareng anu nyatet produk. Dina modél modél malware dumasar kana ciri lintas jaringan, sapertos kuring ayeuna, kuring ayeuna sareng idéntitas protokasi akurat ogé penting pisan. Lebetkeun lalu lintas jaringan aplikasi umum tina patalimarga modasi perusahaan, sésa lalulta mulang bakal ngajantenkeun saluran anu alit, anu langkung saé pikeun analisis malware sareng alarm.
Dumasar pangalaman kuring, aplikasi anu tos aya umumna digunakeun dumasar kana fungsi na:
PS: Numutkeun pamahaman pribadi Klasifikasi Palayanan, Anjeun gaduh saran anu saé wilujeng angkat usul pesen
1). E-mail
2). Liwat saurang
3). Patandingan
4). Kelas OA
5). Apdet software
6). Kauangan (Bank, ALipay)
7). Buruan
8). Komunikasi sosial (IM software)
9). Browsing Wéb (sigana langkung saé dicirikeun sareng URL)
10). Unduh Alat (Wéb Disk, P2P Download, BT anu aya hubunganana)
Teras, kumaha DPI (Inset Paket Gancang) damel di NPB:
1). Poet DoeUNKK: Nitta angkalan jaringan jaringan ti sababaraha sumber, sapertos saklar, rutam, atanapi tétél. Éta nampi pakét anu ngalir kana jaringan.
2). Paket Parsing: Bungkus dicandak ditangkep ku nPB pikeun ékstrak sababaraha lapisan protokol sareng data anu aya diatalan. Proses porobos ieu ngabantosan ngidongkeun komponén béda dina ban sapertos ethobet, iP wengi, contona, TCP), sareng Rp atanapi WMP), sareng Apppols.
3). Pamphadn deadn deal: sareng DPI, NPB naékna viter sareng otakan tina pituduh, kalebet data saleresna dina pakét. Narikkeun eusi mayar dina jerona, henteu mung prosompostif aplikasi atanapi protokol anu dianggo, pikeun nimba inpormasi anu relevan.
4). Idéntasi protokol: DPI ngamungkinkeun ePB pikeun ngaidentipikasi protokol sareng aplikasi anu dianggo dina lintuan jaringan. Éta tiasa ngadamel sareng klafordasikeun protokol sapertos http, OPT, SMP, DNS, VoIP Reaupols.
5). Pamariksaan eusi: DPI ngamungkinkeun NPB pikeun mariksa eusi pakét pikeun cola anu khusus, tanda, atanapi kecap konci. Ieu ngamungkinkeun deteksi ancaman jaringan, sapertos malware, virus, usaha nyobian, atanapi kagiatan curiga. DPI ogé tiasa dianggo pikeun panyaring eusi, ngajaga kana kawijakan jaringan, atanapi ngaidentipikasi data data.
6). Éksaksi metadata: Salila DPI, ekstrak NPB métadata anu relevan tina pakét. Ieu tiasa kaasup informasi sapertos sumber sareng alamat IP tujuan, nomer port, detail ékspor, atanapi atribut anu sanés sanés.
7). Laluan atanapi nyaring deui: dumasar kana analisa DPI, The NPB tiasa macét pakéan khusus téa tujuan anu ditunjuk pikeun ngolah langkung saé, atanapi analya. Éta ogé tiasa nerapkeun aturan panyaring pikeun Piceun atanapi Puncet Trysom dumasar kana eusi atanapi pola anu dicirikeun.
POST Waktos: Jun-25-2023
