டிபிஐ அடிப்படையில் நெட்வொர்க் பாக்கெட் தரகர் விண்ணப்ப அடையாளம் - ஆழமான பாக்கெட் ஆய்வு

ஆழமான பாக்கெட் ஆய்வு (DPI)நெட்வொர்க் பாக்கெட் தரகர்களில் (NPBs) நெட்வொர்க் பாக்கெட்டுகளின் உள்ளடக்கங்களை சிறுமணி அளவில் ஆய்வு செய்வதற்கும் பகுப்பாய்வு செய்வதற்கும் பயன்படுத்தப்படும் தொழில்நுட்பமாகும். நெட்வொர்க் ட்ராஃபிக்கைப் பற்றிய விரிவான நுண்ணறிவுகளைப் பெற, பேலோடு, தலைப்புகள் மற்றும் பாக்கெட்டுகளில் உள்ள பிற நெறிமுறை-குறிப்பிட்ட தகவல்களை ஆராய்வது இதில் அடங்கும்.

டிபிஐ எளிய தலைப்பு பகுப்பாய்விற்கு அப்பாற்பட்டது மற்றும் நெட்வொர்க் மூலம் பாயும் தரவு பற்றிய ஆழமான புரிதலை வழங்குகிறது. இது HTTP, FTP, SMTP, VoIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்ற பயன்பாட்டு அடுக்கு நெறிமுறைகளை ஆழமாக ஆய்வு செய்ய அனுமதிக்கிறது. பாக்கெட்டுகளில் உள்ள உண்மையான உள்ளடக்கத்தை ஆராய்வதன் மூலம், DPI குறிப்பிட்ட பயன்பாடுகள், நெறிமுறைகள் அல்லது குறிப்பிட்ட தரவு வடிவங்களைக் கண்டறிந்து அடையாளம் காண முடியும்.

மூல முகவரிகள், இலக்கு முகவரிகள், மூல துறைமுகங்கள், இலக்கு துறைமுகங்கள் மற்றும் நெறிமுறை வகைகள் ஆகியவற்றின் படிநிலை பகுப்பாய்வுக்கு கூடுதலாக, DPI பல்வேறு பயன்பாடுகள் மற்றும் அவற்றின் உள்ளடக்கங்களை அடையாளம் காண பயன்பாட்டு அடுக்கு பகுப்பாய்வுகளையும் சேர்க்கிறது. 1P பாக்கெட், TCP அல்லது UDP தரவு DPI தொழில்நுட்பத்தை அடிப்படையாகக் கொண்ட அலைவரிசை மேலாண்மை அமைப்பு வழியாகப் பாயும் போது, ​​OSI லேயர் 7 நெறிமுறையில் பயன்பாட்டு அடுக்குத் தகவலை மறுசீரமைக்க 1P பாக்கெட் சுமையின் உள்ளடக்கத்தை கணினி படிக்கிறது. முழு பயன்பாட்டுத் திட்டமும், பின்னர் கணினியால் வரையறுக்கப்பட்ட நிர்வாகக் கொள்கையின்படி போக்குவரத்தை வடிவமைத்தல்.

DPI எப்படி வேலை செய்கிறது?

பாரம்பரிய ஃபயர்வால்கள் பெரும்பாலும் பெரிய அளவிலான போக்குவரத்தில் முழுமையான நிகழ்நேர சோதனைகளைச் செய்வதற்கான செயலாக்க சக்தியைக் கொண்டிருக்கவில்லை. தொழில்நுட்பம் முன்னேறும்போது, ​​தலைப்புகள் மற்றும் தரவைச் சரிபார்க்க மிகவும் சிக்கலான சோதனைகளைச் செய்ய DPI பயன்படுத்தப்படலாம். பொதுவாக, ஊடுருவல் கண்டறிதல் அமைப்புகளுடன் கூடிய ஃபயர்வால்கள் பெரும்பாலும் DPI ஐப் பயன்படுத்துகின்றன. டிஜிட்டல் தகவல் மிகவும் முக்கியத்துவம் வாய்ந்த உலகில், ஒவ்வொரு டிஜிட்டல் தகவல்களும் சிறிய பாக்கெட்டுகளில் இணையத்தில் வழங்கப்படுகின்றன. இதில் மின்னஞ்சல், ஆப்ஸ் மூலம் அனுப்பப்படும் செய்திகள், பார்வையிட்ட இணையதளங்கள், வீடியோ உரையாடல்கள் மற்றும் பலவும் அடங்கும். உண்மையான தரவுக்கு கூடுதலாக, இந்த பாக்கெட்டுகளில் மெட்டாடேட்டா அடங்கும், இது போக்குவரத்து ஆதாரம், உள்ளடக்கம், சேருமிடம் மற்றும் பிற முக்கிய தகவல்களை அடையாளம் காட்டுகிறது. பாக்கெட் வடிகட்டுதல் தொழில்நுட்பம் மூலம், தரவு தொடர்ந்து கண்காணிக்கப்பட்டு, சரியான இடத்திற்கு அனுப்பப்படுவதை உறுதிசெய்ய நிர்வகிக்கப்படும். ஆனால் பிணைய பாதுகாப்பை உறுதிப்படுத்த, பாரம்பரிய பாக்கெட் வடிகட்டுதல் போதுமானதாக இல்லை. நெட்வொர்க் நிர்வாகத்தில் ஆழமான பாக்கெட் ஆய்வுக்கான சில முக்கிய முறைகள் கீழே பட்டியலிடப்பட்டுள்ளன:

பொருந்தும் முறை/கையொப்பம்

ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) திறன்களைக் கொண்ட ஃபயர்வால் மூலம் அறியப்பட்ட பிணைய தாக்குதல்களின் தரவுத்தளத்துடன் பொருத்தமாக ஒவ்வொரு பாக்கெட்டும் சரிபார்க்கப்படுகிறது. IDS அறியப்பட்ட தீங்கிழைக்கும் குறிப்பிட்ட வடிவங்களைத் தேடுகிறது மற்றும் தீங்கிழைக்கும் வடிவங்கள் கண்டறியப்பட்டால் போக்குவரத்தை முடக்குகிறது. கையெழுத்துப் பொருத்தக் கொள்கையின் தீமை என்னவென்றால், அடிக்கடி புதுப்பிக்கப்படும் கையொப்பங்களுக்கு மட்டுமே இது பொருந்தும். கூடுதலாக, இந்த தொழில்நுட்பம் அறியப்பட்ட அச்சுறுத்தல்கள் அல்லது தாக்குதல்களுக்கு எதிராக மட்டுமே பாதுகாக்க முடியும்.

DPI

நெறிமுறை விதிவிலக்கு

சிக்னேச்சர் தரவுத்தளத்துடன் பொருந்தாத எல்லா தரவையும் நெறிமுறை விதிவிலக்கு நுட்பம் அனுமதிக்காது என்பதால், ஐடிஎஸ் ஃபயர்வால் பயன்படுத்தும் நெறிமுறை விதிவிலக்கு நுட்பமானது முறை/கையொப்பம் பொருத்தும் முறையின் உள்ளார்ந்த குறைபாடுகளைக் கொண்டிருக்கவில்லை. மாறாக, அது இயல்புநிலை நிராகரிப்புக் கொள்கையை ஏற்றுக்கொள்கிறது. நெறிமுறை வரையறையின்படி, ஃபயர்வால்கள் எந்த டிராஃபிக்கை அனுமதிக்க வேண்டும் என்பதைத் தீர்மானிக்கின்றன மற்றும் அறியப்படாத அச்சுறுத்தல்களிலிருந்து பிணையத்தைப் பாதுகாக்கின்றன.

ஊடுருவல் தடுப்பு அமைப்பு (ஐபிஎஸ்)

IPS தீர்வுகள் அவற்றின் உள்ளடக்கத்தின் அடிப்படையில் தீங்கு விளைவிக்கும் பாக்கெட்டுகளின் பரிமாற்றத்தைத் தடுக்கலாம், இதன் மூலம் உண்மையான நேரத்தில் சந்தேகத்திற்கிடமான தாக்குதல்களை நிறுத்தலாம். இதன் பொருள், ஒரு பாக்கெட் அறியப்பட்ட பாதுகாப்பு அபாயத்தை பிரதிநிதித்துவப்படுத்தினால், IPS ஆனது வரையறுக்கப்பட்ட விதிகளின் அடிப்படையில் பிணைய போக்குவரத்தை முன்கூட்டியே தடுக்கும். IPS இன் ஒரு குறைபாடு என்னவென்றால், புதிய அச்சுறுத்தல்கள் மற்றும் தவறான நேர்மறைகளின் சாத்தியக்கூறுகள் பற்றிய விவரங்களுடன் இணைய அச்சுறுத்தல் தரவுத்தளத்தை தொடர்ந்து புதுப்பிக்க வேண்டும். ஆனால் இந்த ஆபத்தை பழமைவாத கொள்கைகள் மற்றும் தனிப்பயன் வரம்புகளை உருவாக்குதல், நெட்வொர்க் கூறுகளுக்கு பொருத்தமான அடிப்படை நடத்தையை நிறுவுதல் மற்றும் கண்காணிப்பு மற்றும் எச்சரிக்கையை மேம்படுத்த எச்சரிக்கைகள் மற்றும் அறிக்கை நிகழ்வுகளை அவ்வப்போது மதிப்பீடு செய்வதன் மூலம் குறைக்க முடியும்.

1- நெட்வொர்க் பாக்கெட் புரோக்கரில் DPI (ஆழமான பாக்கெட் ஆய்வு).

"ஆழமான" என்பது நிலை மற்றும் சாதாரண பாக்கெட் பகுப்பாய்வு ஒப்பீடு, "சாதாரண பாக்கெட் ஆய்வு" என்பது IP பாக்கெட் 4 லேயரின் பின்வரும் பகுப்பாய்வு மட்டுமே, இதில் மூல முகவரி, இலக்கு முகவரி, மூல போர்ட், இலக்கு போர்ட் மற்றும் நெறிமுறை வகை மற்றும் படிநிலையைத் தவிர்த்து DPI ஆகியவை அடங்கும். பகுப்பாய்வு, பயன்பாட்டு அடுக்கு பகுப்பாய்வை அதிகரித்தது, பல்வேறு பயன்பாடுகள் மற்றும் உள்ளடக்கத்தை அடையாளம் காண, முக்கிய செயல்பாடுகளை உணர:

1) பயன்பாட்டு பகுப்பாய்வு -- நெட்வொர்க் ட்ராஃபிக் கலவை பகுப்பாய்வு, செயல்திறன் பகுப்பாய்வு மற்றும் ஓட்ட பகுப்பாய்வு

2) பயனர் பகுப்பாய்வு -- பயனர் குழு வேறுபாடு, நடத்தை பகுப்பாய்வு, முனைய பகுப்பாய்வு, போக்கு பகுப்பாய்வு போன்றவை.

3) நெட்வொர்க் உறுப்பு பகுப்பாய்வு -- பிராந்திய பண்புக்கூறுகள் (நகரம், மாவட்டம், தெரு, முதலியன) மற்றும் அடிப்படை நிலைய சுமை ஆகியவற்றின் அடிப்படையில் பகுப்பாய்வு

4) போக்குவரத்துக் கட்டுப்பாடு -- P2P வேகக் கட்டுப்பாடு, QoS உத்தரவாதம், அலைவரிசை உத்தரவாதம், பிணைய வள உகப்பாக்கம் போன்றவை.

5) பாதுகாப்பு உத்தரவாதம் -- DDoS தாக்குதல்கள், தரவு ஒளிபரப்பு புயல், தீங்கிழைக்கும் வைரஸ் தாக்குதல்களைத் தடுப்பது போன்றவை.

2- நெட்வொர்க் பயன்பாடுகளின் பொது வகைப்பாடு

இன்று இணையத்தில் எண்ணற்ற பயன்பாடுகள் உள்ளன, ஆனால் பொதுவான வலை பயன்பாடுகள் முழுமையானதாக இருக்கலாம்.

எனக்குத் தெரிந்தவரை, சிறந்த பயன்பாட்டு அங்கீகார நிறுவனம் Huawei ஆகும், இது 4,000 பயன்பாடுகளை அங்கீகரிப்பதாகக் கூறுகிறது. புரோட்டோகால் பகுப்பாய்வு என்பது பல ஃபயர்வால் நிறுவனங்களின் (Huawei, ZTE, முதலியன) அடிப்படைத் தொகுதியாகும், மேலும் இது ஒரு மிக முக்கியமான தொகுதியாகும், இது மற்ற செயல்பாட்டு தொகுதிகள், துல்லியமான பயன்பாட்டு அடையாளம் மற்றும் தயாரிப்புகளின் செயல்திறன் மற்றும் நம்பகத்தன்மையை பெரிதும் மேம்படுத்துகிறது. நெட்வொர்க் ட்ராஃபிக் குணாதிசயங்களின் அடிப்படையில் மால்வேர் அடையாளத்தை மாடலிங் செய்வதில், நான் இப்போது செய்து வருவதைப் போல, துல்லியமான மற்றும் விரிவான நெறிமுறை அடையாளம் காண்பதும் மிகவும் முக்கியமானது. நிறுவனத்தின் ஏற்றுமதி போக்குவரத்திலிருந்து பொதுவான பயன்பாடுகளின் நெட்வொர்க் ட்ராஃபிக்கைத் தவிர்த்து, மீதமுள்ள ட்ராஃபிக் ஒரு சிறிய விகிதத்தில் இருக்கும், இது தீம்பொருள் பகுப்பாய்வு மற்றும் அலாரத்திற்கு சிறந்தது.

எனது அனுபவத்தின் அடிப்படையில், தற்போதுள்ள பொதுவாகப் பயன்படுத்தப்படும் பயன்பாடுகள் அவற்றின் செயல்பாடுகளின்படி வகைப்படுத்தப்படுகின்றன:

PS: பயன்பாட்டு வகைப்பாட்டின் தனிப்பட்ட புரிதலின் படி, செய்தி முன்மொழிவை அனுப்ப உங்களுக்கு ஏதேனும் நல்ல பரிந்துரைகள் உள்ளன

1) மின்னஞ்சல்

2) வீடியோ

3) விளையாட்டுகள்

4) அலுவலக OA வகுப்பு

5) மென்பொருள் மேம்படுத்தல்

6) நிதி (வங்கி, அலிபே)

7) பங்குகள்

8) சமூக தொடர்பு (IM மென்பொருள்)

9) இணைய உலாவல் (URLகளுடன் சிறப்பாக அடையாளம் காணப்பட்டிருக்கலாம்)

10) பதிவிறக்க கருவிகள் (வலை வட்டு, P2P பதிவிறக்கம், BT தொடர்பானது)

20191210153150_32811

பிறகு, NPBயில் DPI(டீப் பேக்கெட் இன்ஸ்பெக்ஷன்) எவ்வாறு செயல்படுகிறது:

1) பாக்கெட் பிடிப்பு: NPB ஆனது சுவிட்சுகள், ரவுட்டர்கள் அல்லது தட்டுகள் போன்ற பல்வேறு ஆதாரங்களில் இருந்து நெட்வொர்க் டிராஃபிக்கைப் பிடிக்கிறது. இது நெட்வொர்க் மூலம் பாயும் பாக்கெட்டுகளைப் பெறுகிறது.

2) பாக்கெட் பாகுபடுத்துதல்: கைப்பற்றப்பட்ட பாக்கெட்டுகள் பல்வேறு நெறிமுறை அடுக்குகள் மற்றும் தொடர்புடைய தரவைப் பிரித்தெடுக்க NPB ஆல் பாகுபடுத்தப்படுகின்றன. இந்த பாகுபடுத்தும் செயல்முறையானது, ஈத்தர்நெட் தலைப்புகள், IP தலைப்புகள், போக்குவரத்து அடுக்கு தலைப்புகள் (எ.கா., TCP அல்லது UDP) மற்றும் பயன்பாட்டு அடுக்கு நெறிமுறைகள் போன்ற பாக்கெட்டுகளில் உள்ள பல்வேறு கூறுகளை அடையாளம் காண உதவுகிறது.

3) பேலோடு பகுப்பாய்வு: DPI உடன், NPB தலைப்பு ஆய்வுக்கு அப்பாற்பட்டது மற்றும் பாக்கெட்டுகளில் உள்ள உண்மையான தரவு உட்பட பேலோடில் கவனம் செலுத்துகிறது. இது தொடர்புடைய தகவலைப் பிரித்தெடுக்க, பயன்பாடு அல்லது நெறிமுறையைப் பொருட்படுத்தாமல், பேலோட் உள்ளடக்கத்தை ஆழமாக ஆராய்கிறது.

4) நெறிமுறை அடையாளம்: பிணைய போக்குவரத்தில் பயன்படுத்தப்படும் குறிப்பிட்ட நெறிமுறைகள் மற்றும் பயன்பாடுகளை அடையாளம் காண NPB ஐ DPI செயல்படுத்துகிறது. இது HTTP, FTP, SMTP, DNS, VoIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்ற நெறிமுறைகளைக் கண்டறிந்து வகைப்படுத்தலாம்.

5) உள்ளடக்க ஆய்வு: குறிப்பிட்ட வடிவங்கள், கையொப்பங்கள் அல்லது முக்கிய வார்த்தைகளுக்கான பாக்கெட்டுகளின் உள்ளடக்கத்தை ஆய்வு செய்ய NPB ஐ DPI அனுமதிக்கிறது. மால்வேர், வைரஸ்கள், ஊடுருவல் முயற்சிகள் அல்லது சந்தேகத்திற்கிடமான செயல்பாடுகள் போன்ற நெட்வொர்க் அச்சுறுத்தல்களைக் கண்டறிய இது உதவுகிறது. உள்ளடக்கத்தை வடிகட்டுதல், நெட்வொர்க் கொள்கைகளைச் செயல்படுத்துதல் அல்லது தரவு இணக்க மீறல்களைக் கண்டறிதல் போன்றவற்றிற்கும் DPI பயன்படுத்தப்படலாம்.

6) மெட்டாடேட்டா பிரித்தெடுத்தல்: DPI இன் போது, ​​NPB பாக்கெட்டுகளிலிருந்து தொடர்புடைய மெட்டாடேட்டாவைப் பிரித்தெடுக்கிறது. இதில் ஆதாரம் மற்றும் சேருமிட IP முகவரிகள், போர்ட் எண்கள், அமர்வு விவரங்கள், பரிவர்த்தனை தரவு அல்லது வேறு ஏதேனும் தொடர்புடைய பண்புக்கூறுகள் போன்ற தகவல்கள் இருக்கலாம்.

7) ட்ராஃபிக் ரூட்டிங் அல்லது வடிகட்டுதல்: டிபிஐ பகுப்பாய்வின் அடிப்படையில், பாதுகாப்பு உபகரணங்கள், கண்காணிப்பு கருவிகள் அல்லது பகுப்பாய்வு தளங்கள் போன்ற கூடுதல் செயலாக்கத்திற்காக குறிப்பிட்ட பாக்கெட்டுகளை NPB குறிப்பிட்ட இடங்களுக்கு அனுப்பலாம். அடையாளம் காணப்பட்ட உள்ளடக்கம் அல்லது வடிவங்களின் அடிப்படையில் பாக்கெட்டுகளை நிராகரிக்க அல்லது திருப்பிவிட வடிகட்டுதல் விதிகளையும் இது பயன்படுத்தலாம்.

ML-NPB-5660 3d


இடுகை நேரம்: ஜூன்-25-2023