Inspeksi Paket Jero (DPI)nyaéta téknologi anu dianggo dina Network Packet Brokers (NPB) pikeun mariksa sareng nganalisis eusi pakét jaringan dina tingkat anu rinci. Ieu ngalibatkeun mariksa payload, header, sareng inpormasi khusus protokol sanés dina pakét pikeun kéngingkeun wawasan anu lengkep ngeunaan lalu lintas jaringan.
DPI leuwih ti ngan saukur analisis header basajan sarta nyadiakeun pamahaman anu jero ngeunaan data anu ngalir ngaliwatan jaringan. Hal ieu ngamungkinkeun pikeun pamariksaan anu jero ngeunaan protokol lapisan aplikasi, sapertos HTTP, FTP, SMTP, VoIP, atanapi protokol streaming vidéo. Ku cara nalungtik eusi anu saleresna dina pakét, DPI tiasa ngadeteksi sareng ngaidentipikasi aplikasi, protokol, atanapi pola data anu khusus.
Salian ti analisis hirarkis alamat sumber, alamat tujuan, port sumber, port tujuan, sareng jinis protokol, DPI ogé nambihan analisis lapisan aplikasi pikeun ngaidentipikasi rupa-rupa aplikasi sareng eusina. Nalika pakét 1P, data TCP atanapi UDP ngalir ngaliwatan sistem manajemen bandwidth dumasar kana téknologi DPI, sistem maca eusi beban pakét 1P pikeun ngatur ulang inpormasi lapisan aplikasi dina protokol OSI Layer 7, supados kéngingkeun eusi sadaya program aplikasi, teras ngabentuk lalu lintas numutkeun kawijakan manajemen anu ditetepkeun ku sistem.
Kumaha cara kerja DPI?
Firewall tradisional sering kakurangan kakuatan pamrosésan pikeun ngalaksanakeun pamariksaan real-time anu lengkep dina volume lalu lintas anu ageung. Sairing kamajuan téknologi, DPI tiasa dianggo pikeun ngalaksanakeun pamariksaan anu langkung rumit pikeun mariksa header sareng data. Biasana, firewall kalayan sistem deteksi intrusi sering nganggo DPI. Dina dunya dimana inpormasi digital mangrupikeun anu paling penting, unggal potongan inpormasi digital dikirimkeun ngalangkungan Internét dina pakét alit. Ieu kalebet email, pesen anu dikirim ngalangkungan aplikasi, situs wéb anu dikunjungi, paguneman pidéo, sareng seueur deui. Salian ti data anu saleresna, pakét ieu kalebet metadata anu ngaidentipikasi sumber lalu lintas, eusi, tujuan, sareng inpormasi penting anu sanés. Kalayan téknologi panyaring pakét, data tiasa terus diawasi sareng dikelola pikeun mastikeun éta diteruskeun ka tempat anu leres. Tapi pikeun mastikeun kaamanan jaringan, panyaring pakét tradisional masih jauh tina cekap. Sababaraha metode utama pamariksaan pakét anu jero dina manajemen jaringan didaptarkeun di handap ieu:
Modeu/Tanda Tangan Anu Cocog
Unggal pakét dipariksa pikeun cocog sareng database serangan jaringan anu dipikanyaho ku firewall kalayan kamampuan sistem deteksi intrusi (IDS). IDS milarian pola khusus jahat anu dipikanyaho sareng mareuman lalu lintas nalika pola jahat kapanggih. Kakurangan tina kawijakan cocog tanda tangan nyaéta ngan ukur lumaku pikeun tanda tangan anu sering diénggalan. Salaku tambahan, téknologi ieu ngan ukur tiasa ngajaga tina ancaman atanapi serangan anu dipikanyaho.
Iwal Protokol
Kusabab téknik pengecualian protokol henteu ngan saukur ngawenangkeun sadaya data anu henteu cocog sareng database tanda tangan, téknik pengecualian protokol anu dianggo ku firewall IDS henteu ngagaduhan cacad bawaan tina metode cocog pola/tanda tangan. Sabalikna, éta nganut kawijakan panolakan standar. Dumasar kana definisi protokol, firewall mutuskeun lalu lintas mana anu kedah diidinan sareng ngajagi jaringan tina ancaman anu teu dipikanyaho.
Sistem Pencegahan Intrusi (IPS)
Solusi IPS tiasa ngahalangan transmisi pakét anu ngabahayakeun dumasar kana eusina, ku kituna ngeureunkeun serangan anu dicurigai sacara real time. Ieu ngandung harti yén upami pakét ngagambarkeun résiko kaamanan anu dipikanyaho, IPS bakal sacara proaktif ngahalangan lalu lintas jaringan dumasar kana aturan anu ditetepkeun. Salah sahiji kalemahan IPS nyaéta kabutuhan pikeun rutin ngapdet database ancaman siber kalayan rinci ngeunaan ancaman énggal, sareng kamungkinan positip palsu. Tapi bahaya ieu tiasa dikirangan ku cara nyiptakeun kawijakan konservatif sareng ambang batas khusus, netepkeun paripolah dasar anu pas pikeun komponén jaringan, sareng sacara périodik ngaevaluasi peringatan sareng kajadian anu dilaporkeun pikeun ningkatkeun pangawasan sareng waspada.
1- DPI (Deep Packet Inspection) dina Network Packet Broker
"Jero" nyaéta babandingan analisis pakét tingkat sareng biasa, "inspeksi pakét biasa" ngan ukur analisis pakét IP lapisan 4 ieu, kalebet alamat sumber, alamat tujuan, port sumber, port tujuan sareng jinis protokol, sareng DPI kecuali kalayan analisis hirarkis, ogé ningkatkeun analisis lapisan aplikasi, ngaidentipikasi rupa-rupa aplikasi sareng eusi, pikeun ngawujudkeun fungsi utama:
1) Analisis Aplikasi -- analisis komposisi lalu lintas jaringan, analisis kinerja, sareng analisis aliran
2) Analisis Pamaké -- diferensiasi kelompok pamaké, analisis paripolah, analisis terminal, analisis tren, jsb.
3) Analisis Unsur Jaringan -- analisis dumasar kana atribut régional (kota, distrik, jalan, jsb.) sareng beban stasiun pangkalan
4) Kontrol Lalulintas -- Pangwatesan kecepatan P2P, jaminan QoS, jaminan bandwidth, optimasi sumber daya jaringan, jsb.
5) Jaminan Kaamanan -- serangan DDoS, badai siaran data, pencegahan serangan virus jahat, jsb.
2- Klasifikasi Umum Aplikasi Jaringan
Ayeuna aya seueur pisan aplikasi di Internét, tapi aplikasi wéb anu umum tiasa lengkep.
Sakumaha anu kuring terang, perusahaan pangenalan aplikasi anu pangsaéna nyaéta Huawei, anu ngaku tiasa mikawanoh 4.000 aplikasi. Analisis protokol mangrupikeun modul dasar pikeun seueur perusahaan firewall (Huawei, ZTE, jsb.), sareng éta ogé mangrupikeun modul anu penting pisan, ngadukung réalisasi modul fungsional anu sanés, idéntifikasi aplikasi anu akurat, sareng ningkatkeun kinerja sareng reliabilitas produk sacara signifikan. Dina modél idéntifikasi malware dumasar kana karakteristik lalu lintas jaringan, sapertos anu kuring lakukeun ayeuna, idéntifikasi protokol anu akurat sareng éksténsif ogé penting pisan. Henteu kalebet lalu lintas jaringan aplikasi umum tina lalu lintas ékspor perusahaan, lalu lintas anu sésana bakal ngitung proporsi leutik, anu langkung saé pikeun analisis malware sareng alarm.
Dumasar kana pangalaman kuring, aplikasi anu umum dianggo ayeuna digolongkeun dumasar kana fungsina:
PS: Numutkeun pamahaman pribadi ngeunaan klasifikasi aplikasi, upami anjeun gaduh saran anu saé, wilujeng sumping pikeun ninggalkeun pesen proposal.
1). Surélék
2). Pidéo
3). Kaulinan
4). Kelas OA Kantor
5). Apdet parangkat lunak
6). Keuangan (bank, Alipay)
7). Saham
8). Komunikasi Sosial (parangkat lunak IM)
9). Ngotektak wéb (panginten langkung saé diidentipikasi ku URL)
10). Parabot unduh (disk wéb, unduhan P2P, anu aya patalina sareng BT)
Teras, kumaha DPI (Deep Packet Inspection) jalan dina NPB:
1). Packet Capture: NPB ngarékam lalu lintas jaringan ti sababaraha sumber, sapertos switch, router, atanapi taps. NPB nampi pakét anu ngalir ngaliwatan jaringan.
2). Parsing Paket: Paket anu dicandak diparsing ku NPB pikeun ngekstrak rupa-rupa lapisan protokol sareng data anu aya hubunganana. Prosés parsing ieu ngabantosan ngaidentipikasi komponén anu béda dina pakét, sapertos header Ethernet, header IP, header lapisan transport (contona, TCP atanapi UDP), sareng protokol lapisan aplikasi.
3). Analisis Payload: Ku DPI, NPB leuwih ti ngan saukur inspeksi header sareng museur kana payload, kalebet data anu saleresna dina pakét. Éta nalungtik eusi payload sacara jero, henteu paduli aplikasi atanapi protokol anu dianggo, pikeun nimba inpormasi anu relevan.
4). Idéntifikasi Protokol: DPI ngamungkinkeun NPB pikeun ngaidentipikasi protokol sareng aplikasi khusus anu dianggo dina lalu lintas jaringan. Éta tiasa ngadeteksi sareng ngaklasifikasikeun protokol sapertos HTTP, FTP, SMTP, DNS, VoIP, atanapi protokol streaming pidéo.
5). Inspeksi Eusi: DPI ngamungkinkeun NPB pikeun mariksa eusi pakét pikeun pola, tanda tangan, atanapi kecap konci anu khusus. Ieu ngamungkinkeun deteksi ancaman jaringan, sapertos malware, virus, usaha panyusupan, atanapi kagiatan anu curiga. DPI ogé tiasa dianggo pikeun nyaring eusi, ngalaksanakeun kawijakan jaringan, atanapi ngaidentipikasi palanggaran patuh data.
6). Ékstraksi Metadata: Salila DPI, NPB ngekstrak metadata anu relevan tina pakét. Ieu tiasa kalebet inpormasi sapertos alamat IP sumber sareng tujuan, nomer port, detail sési, data transaksi, atanapi atribut anu relevan anu sanés.
7). Routing atanapi Filtering Lalu Lintas: Dumasar kana analisis DPI, NPB tiasa ngarahkeun pakét khusus ka tujuan anu ditunjuk pikeun diprosés salajengna, sapertos alat kaamanan, alat monitoring, atanapi platform analitik. Éta ogé tiasa nerapkeun aturan filtering pikeun miceun atanapi alihan pakét dumasar kana eusi atanapi pola anu diidentipikasi.
Waktos posting: 25 Juni 2023
