Inspection pakét jero (DPI)nyaéta téknologi anu digunakeun dina Network Packet Brokers (NPBs) pikeun mariksa sareng nganalisis eusi pakét jaringan dina tingkat granular. Éta ngalibatkeun pamariksaan muatan, lulugu, sareng inpormasi khusus protokol anu sanés dina pakét pikeun kéngingkeun wawasan anu lengkep ngeunaan lalu lintas jaringan.
DPI ngaleuwihan analisis lulugu basajan tur nyadiakeun pamahaman jero data ngalir ngaliwatan jaringan. Hal ieu ngamungkinkeun pikeun inspeksi di-jero tina protokol lapisan aplikasi, kayaning HTTP, FTP, SMTP, VoIP, atawa protokol video streaming. Ku mariksa eusi saleresna dina pakét, DPI tiasa ngadeteksi sareng ngaidentipikasi aplikasi khusus, protokol, atanapi bahkan pola data khusus.
Salian analisa hirarki alamat sumber, alamat tujuan, palabuhan sumber, palabuhan tujuan, sareng jinis protokol, DPI ogé nambihan analisis lapisan aplikasi pikeun ngaidentipikasi rupa-rupa aplikasi sareng eusina. Nalika pakét 1P, TCP atanapi UDP data ngalir ngaliwatan sistem manajemen rubakpita dumasar kana téhnologi DPI, sistem maca eusi beban pakét 1P pikeun nyusun ulang informasi lapisan aplikasi dina protokol OSI Layer 7, ku kituna pikeun meunangkeun eusi sakabéh program aplikasi, lajeng shaping patalimarga nu nurutkeun kawijakan manajemén ditetepkeun ku sistem.
Kumaha jalanna DPI?
Firewalls tradisional mindeng kakurangan kakuatan ngolah pikeun ngalakukeun cék real-time teleb dina volume badag lalulintas. Nalika téknologi maju, DPI tiasa dianggo pikeun ngalaksanakeun pamariksaan anu langkung kompleks pikeun mariksa header sareng data. Ilaharna, firewall sareng sistem deteksi intrusion sering nganggo DPI. Dina dunya dimana informasi digital mangrupa Cangkuang, unggal sapotong informasi digital dikirimkeun ngaliwatan Internet dina pakét leutik. Ieu kalebet email, pesen anu dikirim ngaliwatan aplikasi, situs web anu dilongok, paguneman video, sareng seueur deui. Salian data sabenerna, pakét ieu ngawengku metadata nu nangtukeun sumber lalulintas, eusi, tujuan, sarta informasi penting lianna. Kalayan téknologi panyaring pakét, data tiasa dipantau terus-terusan sareng dikokolakeun pikeun mastikeun éta diteruskeun ka tempat anu leres. Tapi pikeun mastikeun kaamanan jaringan, panyaring pakét tradisional jauh tina cukup. Sababaraha metodeu utama pamariksaan pakét jero dina manajemén jaringan dibéréndélkeun di handap:
Mode cocog / Signature
Unggal pakét dipariksa pikeun patandingan ngalawan database serangan jaringan dipikawanoh ku firewall kalawan intrusion detection system (IDS) kamampuhan. IDS milarian pola khusus jahat anu dipikanyaho sareng nganonaktipkeun lalu lintas nalika pola jahat kapanggih. Karugian tina kawijakan pencocokan tanda tangan nyaéta ngan ukur dianggo pikeun tanda tangan anu sering diropéa. Salaku tambahan, téknologi ieu ngan ukur tiasa ngabéla tina ancaman atanapi serangan anu dipikanyaho.
Pangecualian Protokol
Kusabab téknik iwal protokol henteu ngan ukur ngijinkeun sadaya data anu henteu cocog sareng pangkalan data tanda tangan, téknik iwal protokol anu dianggo ku firewall IDS henteu gaduh cacad alami tina metode pencocokan pola / tanda tangan. Gantina, eta adopts kawijakan tampikan standar. Ku harti protokol, firewalls mutuskeun lalulintas naon kudu diwenangkeun tur ngajaga jaringan tina ancaman kanyahoan.
Sistem Pencegahan Intrusion (IPS)
Solusi IPS tiasa meungpeuk pangiriman pakét ngabahayakeun dumasar kana eusina, ku kituna ngeureunkeun serangan anu disangka sacara real waktos. Ieu ngandung harti yén lamun pakét ngagambarkeun resiko kaamanan dipikawanoh, IPS proactively bakal meungpeuk lalulintas jaringan dumasar kana susunan aturan tangtu. Salah sahiji kalemahan IPS nyaéta kabutuhan rutin ngamutahirkeun database ancaman cyber kalayan detil ngeunaan ancaman anyar, sareng kamungkinan positip palsu. Tapi bahaya ieu bisa mitigated ku nyieun kawijakan konservatif jeung thresholds custom, ngadegkeun kabiasaan dasar luyu pikeun komponén jaringan, sarta périodik evaluating warnings sarta dilaporkeun acara pikeun ngaronjatkeun monitoring sarta alerting.
1- The DPI (Deep Packet Inspection) dina Network Packet Broker
The "jero" nyaeta tingkat jeung analisis pakét biasa ngabandingkeun, "inspeksi pakét biasa" ngan analisis handap pakét IP 4 lapisan, kaasup alamat sumber, alamat tujuan, port sumber, port tujuan jeung tipe protokol, sarta DPI iwal jeung hirarki. analisis, ogé ngaronjat analisis lapisan aplikasi, ngaidentipikasi rupa aplikasi tur eusi, pikeun ngawujudkeun fungsi utama:
1) Analisis Aplikasi -- analisis komposisi lalulintas jaringan, analisis kinerja, jeung analisis aliran
2) Analisis Pamaké -- diferensiasi grup pamaké, analisis kabiasaan, analisis terminal, analisis trend, jsb.
3) Analisis Unsur Jaringan -- analisis dumasar kana atribut régional (kota, kacamatan, jalan, jsb) sareng beban base station
4) Kontrol Lalu Lintas -- P2P ngawatesan laju, jaminan QoS, jaminan rubakpita, optimasi sumberdaya jaringan, jsb.
5) Jaminan Kaamanan -- Serangan DDoS, badai siaran data, pencegahan serangan virus jahat, jsb.
2- Klasifikasi Umum Aplikasi Jaringan
Kiwari aya seueur aplikasi dina Internét, tapi aplikasi wéb umum tiasa lengkep.
Sajauh anu kuring terang, perusahaan pangenal aplikasi anu pangsaéna nyaéta Huawei, anu nyatakeun ngakuan 4,000 aplikasi. Analisis Protocol nyaéta modul dasar loba pausahaan firewall (Huawei, ZTE, jeung sajabana), sarta eta oge modul pohara penting, ngarojong realisasi modul fungsi séjén, idéntifikasi aplikasi akurat, sarta greatly ngaronjatkeun kinerja jeung reliabilitas produk. Dina modeling idéntifikasi malware dumasar kana ciri lalulintas jaringan, sakumaha Abdi lakukeun ayeuna, idéntifikasi protokol akurat tur éksténsif ogé pohara penting. Kacuali lalu lintas jaringan aplikasi umum tina lalu lintas ékspor perusahaan, lalu lintas sésana bakal saimbang leutik, anu langkung saé pikeun analisa malware sareng alarem.
Dumasar pangalaman kuring, aplikasi anu biasa dianggo digolongkeun dumasar kana fungsina:
PS: Numutkeun pamahaman pribadi ngeunaan klasifikasi aplikasi, anjeun ngagaduhan saran anu saé ngabagéakeun pikeun ninggalkeun proposal pesen
1). Surélék
2). Video
3). Kaulinan
4). Kelas OA kantor
5). Pembaruan parangkat lunak
6). Keuangan (bank, Alipay)
7). Saham
8). Komunikasi Sosial (Software IM)
9). Pangotektak wéb (sigana langkung saé dikenalkeun sareng URL)
10). Ngundeur parabot (web disk, P2P download, BT patali)
Lajeng, kumaha DPI (Deep Packet Inspection) jalan dina NPB:
1). Packet Capture: NPB ngarebut lalu lintas jaringan tina sababaraha sumber, sapertos saklar, router, atanapi ketok. Ieu narima pakét ngalir ngaliwatan jaringan.
2). Parsing Packet: Pakét anu direbut dipasihan ku NPB pikeun nimba rupa-rupa lapisan protokol sareng data anu aya hubunganana. Prosés parsing ieu mantuan ngaidentipikasi komponén béda dina pakét, kayaning lulugu Ethernet, lulugu IP, lulugu lapisan angkutan (misalna TCP atawa UDP), sarta protokol lapisan aplikasi.
3). Analisis Payload: Kalayan DPI, NPB ngalangkungan pamariksaan header sareng museurkeun kana muatan, kalebet data saleresna dina pakét. Ieu examines eusi payload di-jero, paduli aplikasi atawa protokol dipaké, nimba informasi relevan.
4). Idéntifikasi Protokol: DPI ngamungkinkeun NPB pikeun ngaidentipikasi protokol sareng aplikasi khusus anu dianggo dina lalu lintas jaringan. Éta tiasa ngadeteksi sareng mengklasifikasikan protokol sapertos HTTP, FTP, SMTP, DNS, VoIP, atanapi protokol streaming video.
5). Inspection Kandungan: DPI ngamungkinkeun NPB mariksa eusi pakét pikeun pola husus, tanda tangan, atawa kecap konci. Ieu ngamungkinkeun pikeun ngadeteksi ancaman jaringan, sapertos malware, virus, usaha intrusi, atanapi kagiatan anu curiga. DPI ogé tiasa dianggo pikeun nyaring eusi, ngalaksanakeun kawijakan jaringan, atanapi ngaidentipikasi palanggaran patuh data.
6). Ekstraksi Metadata: Salila DPI, NPB nimba metadata relevan tina pakét. Ieu tiasa kalebet inpormasi sapertos alamat IP sumber sareng tujuan, nomer port, detil sési, data transaksi, atanapi atribut anu sanés.
7). Rute Lalu Lintas atanapi Nyaring: Dumasar kana analisa DPI, NPB tiasa ngalihkeun pakét khusus ka tujuan anu ditunjuk pikeun ngolah salajengna, sapertos alat kaamanan, alat ngawaskeun, atanapi platform analitik. Éta ogé tiasa nerapkeun aturan nyaring pikeun miceun atanapi alihan pakét dumasar kana eusi atanapi pola anu diidentifikasi.
waktos pos: Jun-25-2023