டீப் பாக்கெட் ஆய்வு (டிபிஐ)நெட்வொர்க் பாக்கெட் புரோக்கர்களில் (NPBs) நெட்வொர்க் பாக்கெட்டுகளின் உள்ளடக்கங்களை நுண்ணிய அளவில் ஆய்வு செய்து பகுப்பாய்வு செய்யப் பயன்படுத்தப்படும் ஒரு தொழில்நுட்பமாகும். நெட்வொர்க் போக்குவரத்தைப் பற்றிய விரிவான நுண்ணறிவுகளைப் பெற, பாக்கெட்டுகளுக்குள் உள்ள பேலோட், தலைப்புகள் மற்றும் பிற நெறிமுறை சார்ந்த தகவல்களை ஆராய்வது இதில் அடங்கும்.
DPI எளிய தலைப்பு பகுப்பாய்விற்கு அப்பால் சென்று ஒரு நெட்வொர்க் வழியாக பாயும் தரவைப் பற்றிய ஆழமான புரிதலை வழங்குகிறது. இது HTTP, FTP, SMTP, VoIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்ற பயன்பாட்டு அடுக்கு நெறிமுறைகளை ஆழமாக ஆய்வு செய்ய அனுமதிக்கிறது. பாக்கெட்டுகளுக்குள் உள்ள உண்மையான உள்ளடக்கத்தை ஆராய்வதன் மூலம், DPI குறிப்பிட்ட பயன்பாடுகள், நெறிமுறைகள் அல்லது குறிப்பிட்ட தரவு வடிவங்களைக் கண்டறிந்து அடையாளம் காண முடியும்.
மூல முகவரிகள், இலக்கு முகவரிகள், மூல போர்ட்கள், இலக்கு போர்ட்கள் மற்றும் நெறிமுறை வகைகளின் படிநிலை பகுப்பாய்விற்கு கூடுதலாக, பல்வேறு பயன்பாடுகள் மற்றும் அவற்றின் உள்ளடக்கங்களை அடையாளம் காண DPI பயன்பாட்டு-அடுக்கு பகுப்பாய்வையும் சேர்க்கிறது. 1P பாக்கெட், TCP அல்லது UDP தரவு DPI தொழில்நுட்பத்தின் அடிப்படையில் அலைவரிசை மேலாண்மை அமைப்பு வழியாகப் பாயும் போது, OSI அடுக்கு 7 நெறிமுறையில் பயன்பாட்டு அடுக்கு தகவலை மறுசீரமைக்க 1P பாக்கெட் சுமையின் உள்ளடக்கத்தை கணினி படிக்கிறது, இதனால் முழு பயன்பாட்டு நிரலின் உள்ளடக்கத்தையும் பெறுகிறது, பின்னர் அமைப்பால் வரையறுக்கப்பட்ட மேலாண்மைக் கொள்கையின்படி போக்குவரத்தை வடிவமைக்கிறது.
DPI எவ்வாறு செயல்படுகிறது?
பாரம்பரிய ஃபயர்வால்கள் பெரும்பாலும் அதிக அளவிலான போக்குவரத்தில் முழுமையான நிகழ்நேர சோதனைகளைச் செய்வதற்கான செயலாக்க சக்தியைக் கொண்டிருக்கவில்லை. தொழில்நுட்பம் முன்னேறும்போது, தலைப்புகள் மற்றும் தரவைச் சரிபார்க்க மிகவும் சிக்கலான சோதனைகளைச் செய்ய DPI ஐப் பயன்படுத்தலாம். பொதுவாக, ஊடுருவல் கண்டறிதல் அமைப்புகளைக் கொண்ட ஃபயர்வால்கள் பெரும்பாலும் DPI ஐப் பயன்படுத்துகின்றன. டிஜிட்டல் தகவல் மிக முக்கியமானதாக இருக்கும் உலகில், ஒவ்வொரு டிஜிட்டல் தகவலும் இணையம் வழியாக சிறிய பாக்கெட்டுகளில் வழங்கப்படுகிறது. இதில் மின்னஞ்சல், பயன்பாட்டின் மூலம் அனுப்பப்படும் செய்திகள், பார்வையிட்ட வலைத்தளங்கள், வீடியோ உரையாடல்கள் மற்றும் பலவும் அடங்கும். உண்மையான தரவுக்கு கூடுதலாக, இந்த பாக்கெட்டுகளில் போக்குவரத்து மூலத்தை அடையாளம் காணும் மெட்டாடேட்டா அடங்கும், உள்ளடக்கம், சேருமிடம் மற்றும் பிற முக்கிய தகவல்கள். பாக்கெட் வடிகட்டுதல் தொழில்நுட்பத்துடன், தரவை தொடர்ந்து கண்காணித்து, அது சரியான இடத்திற்கு அனுப்பப்படுவதை உறுதிசெய்ய நிர்வகிக்க முடியும். ஆனால் நெட்வொர்க் பாதுகாப்பை உறுதிசெய்ய, பாரம்பரிய பாக்கெட் வடிகட்டுதல் போதுமானதாக இல்லை. நெட்வொர்க் நிர்வாகத்தில் ஆழமான பாக்கெட் ஆய்வுக்கான சில முக்கிய முறைகள் கீழே பட்டியலிடப்பட்டுள்ளன:
பொருத்த முறை/கையொப்பம்
ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) திறன்களைக் கொண்ட ஃபயர்வால் மூலம் அறியப்பட்ட நெட்வொர்க் தாக்குதல்களின் தரவுத்தளத்துடன் பொருந்துமா என்று ஒவ்வொரு பாக்கெட்டும் சரிபார்க்கப்படுகிறது. IDS அறியப்பட்ட தீங்கிழைக்கும் குறிப்பிட்ட வடிவங்களைத் தேடுகிறது மற்றும் தீங்கிழைக்கும் வடிவங்கள் கண்டறியப்படும்போது போக்குவரத்தை முடக்குகிறது. கையொப்ப பொருத்தக் கொள்கையின் தீமை என்னவென்றால், இது அடிக்கடி புதுப்பிக்கப்படும் கையொப்பங்களுக்கு மட்டுமே பொருந்தும். கூடுதலாக, இந்த தொழில்நுட்பம் அறியப்பட்ட அச்சுறுத்தல்கள் அல்லது தாக்குதல்களுக்கு எதிராக மட்டுமே பாதுகாக்க முடியும்.
நெறிமுறை விதிவிலக்கு
நெறிமுறை விதிவிலக்கு நுட்பம் கையொப்ப தரவுத்தளத்துடன் பொருந்தாத அனைத்து தரவையும் வெறுமனே அனுமதிக்காது என்பதால், IDS ஃபயர்வால் பயன்படுத்தும் நெறிமுறை விதிவிலக்கு நுட்பத்தில் முறை/கையொப்ப பொருத்த முறையின் உள்ளார்ந்த குறைபாடுகள் இல்லை. அதற்கு பதிலாக, இது இயல்புநிலை நிராகரிப்பு கொள்கையை ஏற்றுக்கொள்கிறது. நெறிமுறை வரையறையின்படி, எந்த போக்குவரத்தை அனுமதிக்க வேண்டும் என்பதை ஃபயர்வால்கள் தீர்மானிக்கின்றன மற்றும் அறியப்படாத அச்சுறுத்தல்களிலிருந்து நெட்வொர்க்கைப் பாதுகாக்கின்றன.
ஊடுருவல் தடுப்பு அமைப்பு (IPS)
IPS தீர்வுகள், அவற்றின் உள்ளடக்கத்தின் அடிப்படையில் தீங்கு விளைவிக்கும் பாக்கெட்டுகளின் பரிமாற்றத்தைத் தடுக்கலாம், இதன் மூலம் சந்தேகத்திற்குரிய தாக்குதல்களை நிகழ்நேரத்தில் நிறுத்தலாம். இதன் பொருள், ஒரு பாக்கெட் அறியப்பட்ட பாதுகாப்பு அபாயத்தைக் குறிக்கும் என்றால், IPS வரையறுக்கப்பட்ட விதிகளின் அடிப்படையில் நெட்வொர்க் போக்குவரத்தை முன்கூட்டியே தடுக்கும். IPS இன் ஒரு குறைபாடு என்னவென்றால், புதிய அச்சுறுத்தல்கள் பற்றிய விவரங்கள் மற்றும் தவறான நேர்மறைகளின் சாத்தியக்கூறுகளுடன் ஒரு சைபர் அச்சுறுத்தல் தரவுத்தளத்தை தொடர்ந்து புதுப்பிக்க வேண்டிய அவசியம். ஆனால் பழமைவாத கொள்கைகள் மற்றும் தனிப்பயன் வரம்புகளை உருவாக்குதல், நெட்வொர்க் கூறுகளுக்கு பொருத்தமான அடிப்படை நடத்தையை நிறுவுதல் மற்றும் கண்காணிப்பு மற்றும் எச்சரிக்கையை மேம்படுத்த எச்சரிக்கைகள் மற்றும் அறிக்கையிடப்பட்ட நிகழ்வுகளை அவ்வப்போது மதிப்பீடு செய்தல் மூலம் இந்த ஆபத்தைத் தணிக்க முடியும்.
1- நெட்வொர்க் பாக்கெட் தரகரில் DPI (டீப் பாக்கெட் ஆய்வு)
"ஆழமான" என்பது நிலை மற்றும் சாதாரண பாக்கெட் பகுப்பாய்வு ஒப்பீடு, "சாதாரண பாக்கெட் ஆய்வு" என்பது ஐபி பாக்கெட் 4 அடுக்கின் பின்வரும் பகுப்பாய்வை மட்டுமே உள்ளடக்கியது, இதில் மூல முகவரி, இலக்கு முகவரி, மூல போர்ட், இலக்கு போர்ட் மற்றும் நெறிமுறை வகை மற்றும் படிநிலை பகுப்பாய்வைத் தவிர DPI ஆகியவை அடங்கும், மேலும் பயன்பாட்டு அடுக்கு பகுப்பாய்வை அதிகரித்தது, பல்வேறு பயன்பாடுகள் மற்றும் உள்ளடக்கத்தை அடையாளம் கண்டு, முக்கிய செயல்பாடுகளை உணர்ந்து கொண்டது:
1) பயன்பாட்டு பகுப்பாய்வு -- நெட்வொர்க் போக்குவரத்து கலவை பகுப்பாய்வு, செயல்திறன் பகுப்பாய்வு மற்றும் ஓட்ட பகுப்பாய்வு
2) பயனர் பகுப்பாய்வு -- பயனர் குழு வேறுபாடு, நடத்தை பகுப்பாய்வு, முனைய பகுப்பாய்வு, போக்கு பகுப்பாய்வு போன்றவை.
3) நெட்வொர்க் கூறு பகுப்பாய்வு -- பிராந்திய பண்புக்கூறுகள் (நகரம், மாவட்டம், தெரு, முதலியன) மற்றும் அடிப்படை நிலைய சுமை ஆகியவற்றின் அடிப்படையில் பகுப்பாய்வு.
4) போக்குவரத்துக் கட்டுப்பாடு -- P2P வேக வரம்பு, QoS உத்தரவாதம், அலைவரிசை உறுதி, நெட்வொர்க் வள உகப்பாக்கம் போன்றவை.
5) பாதுகாப்பு உறுதி -- DDoS தாக்குதல்கள், தரவு ஒளிபரப்பு புயல், தீங்கிழைக்கும் வைரஸ் தாக்குதல்களைத் தடுத்தல் போன்றவை.
2- நெட்வொர்க் பயன்பாடுகளின் பொதுவான வகைப்பாடு
இன்று இணையத்தில் எண்ணற்ற பயன்பாடுகள் உள்ளன, ஆனால் பொதுவான வலை பயன்பாடுகள் முழுமையானதாக இருக்கலாம்.
எனக்குத் தெரிந்தவரை, சிறந்த செயலி அங்கீகார நிறுவனம் Huawei ஆகும், இது 4,000 செயலிகளை அங்கீகரிப்பதாகக் கூறுகிறது. நெறிமுறை பகுப்பாய்வு என்பது பல ஃபயர்வால் நிறுவனங்களின் (Huawei, ZTE, முதலியன) அடிப்படை தொகுதியாகும், மேலும் இது மிக முக்கியமான தொகுதியாகும், இது பிற செயல்பாட்டு தொகுதிகளை உணர்தல், துல்லியமான பயன்பாட்டு அடையாளம் மற்றும் தயாரிப்புகளின் செயல்திறன் மற்றும் நம்பகத்தன்மையை பெரிதும் மேம்படுத்துவதை ஆதரிக்கிறது. நெட்வொர்க் போக்குவரத்து பண்புகளை அடிப்படையாகக் கொண்ட தீம்பொருள் அடையாளத்தை மாதிரியாக்குவதில், நான் இப்போது செய்வது போல, துல்லியமான மற்றும் விரிவான நெறிமுறை அடையாளமும் மிகவும் முக்கியமானது. நிறுவனத்தின் ஏற்றுமதி போக்குவரத்திலிருந்து பொதுவான பயன்பாடுகளின் நெட்வொர்க் போக்குவரத்தைத் தவிர்த்து, மீதமுள்ள போக்குவரத்து ஒரு சிறிய விகிதத்தைக் கொண்டிருக்கும், இது தீம்பொருள் பகுப்பாய்வு மற்றும் அலாரத்திற்கு சிறந்தது.
எனது அனுபவத்தின் அடிப்படையில், தற்போதுள்ள பொதுவாகப் பயன்படுத்தப்படும் பயன்பாடுகள் அவற்றின் செயல்பாடுகளுக்கு ஏற்ப வகைப்படுத்தப்படுகின்றன:
பின்குறிப்பு: விண்ணப்ப வகைப்பாட்டின் தனிப்பட்ட புரிதலின்படி, உங்களிடம் ஏதேனும் நல்ல பரிந்துரைகள் இருந்தால், ஒரு செய்தியை முன்மொழிய வரவேற்கிறேன்.
1) மின்னஞ்சல்
2). காணொளி
3) விளையாட்டுகள்
4). அலுவலக OA வகுப்பு
5). மென்பொருள் புதுப்பிப்பு
6). நிதி (வங்கி, அலிபே)
7). பங்குகள்
8). சமூக தொடர்பு (IM மென்பொருள்)
9) வலை உலாவல் (URL களுடன் சிறப்பாக அடையாளம் காணப்படலாம்)
10. பதிவிறக்க கருவிகள் (வலை வட்டு, P2P பதிவிறக்கம், BT தொடர்பானவை)
பின்னர், ஒரு NPB-யில் DPI (டீப் பாக்கெட் ஆய்வு) எவ்வாறு செயல்படுகிறது:
1) பாக்கெட் பிடிப்பு: NPB சுவிட்சுகள், ரூட்டர்கள் அல்லது டேப்கள் போன்ற பல்வேறு மூலங்களிலிருந்து நெட்வொர்க் போக்குவரத்தைப் பிடிக்கிறது. இது நெட்வொர்க் வழியாக பாயும் பாக்கெட்டுகளைப் பெறுகிறது.
2) பாக்கெட் பாகுபடுத்தல்: கைப்பற்றப்பட்ட பாக்கெட்டுகள் பல்வேறு நெறிமுறை அடுக்குகள் மற்றும் தொடர்புடைய தரவைப் பிரித்தெடுக்க NPB ஆல் பாகுபடுத்தப்படுகின்றன. இந்த பாகுபடுத்தல் செயல்முறை பாக்கெட்டுகளுக்குள் உள்ள பல்வேறு கூறுகளை அடையாளம் காண உதவுகிறது, அதாவது ஈதர்நெட் தலைப்புகள், IP தலைப்புகள், போக்குவரத்து அடுக்கு தலைப்புகள் (எ.கா., TCP அல்லது UDP) மற்றும் பயன்பாட்டு அடுக்கு நெறிமுறைகள்.
3). பேலோட் பகுப்பாய்வு: DPI உடன், NPB தலைப்பு ஆய்வுக்கு அப்பால் சென்று, பாக்கெட்டுகளுக்குள் உள்ள உண்மையான தரவு உட்பட பேலோடில் கவனம் செலுத்துகிறது. இது தொடர்புடைய தகவல்களைப் பிரித்தெடுக்க, பயன்படுத்தப்படும் பயன்பாடு அல்லது நெறிமுறையைப் பொருட்படுத்தாமல், பேலோட் உள்ளடக்கத்தை ஆழமாக ஆராய்கிறது.
4). நெறிமுறை அடையாளம் காணல்: நெட்வொர்க் போக்குவரத்திற்குள் பயன்படுத்தப்படும் குறிப்பிட்ட நெறிமுறைகள் மற்றும் பயன்பாடுகளை அடையாளம் காண DPI NPB-க்கு உதவுகிறது. இது HTTP, FTP, SMTP, DNS, VoIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்ற நெறிமுறைகளைக் கண்டறிந்து வகைப்படுத்த முடியும்.
5). உள்ளடக்க ஆய்வு: குறிப்பிட்ட வடிவங்கள், கையொப்பங்கள் அல்லது முக்கிய வார்த்தைகளுக்கான பாக்கெட்டுகளின் உள்ளடக்கத்தை ஆய்வு செய்ய DPI NPB-ஐ அனுமதிக்கிறது. இது தீம்பொருள், வைரஸ்கள், ஊடுருவல் முயற்சிகள் அல்லது சந்தேகத்திற்கிடமான செயல்பாடுகள் போன்ற நெட்வொர்க் அச்சுறுத்தல்களைக் கண்டறிய உதவுகிறது. உள்ளடக்க வடிகட்டுதல், நெட்வொர்க் கொள்கைகளைச் செயல்படுத்துதல் அல்லது தரவு இணக்க மீறல்களைக் கண்டறிதல் ஆகியவற்றிற்கும் DPI பயன்படுத்தப்படலாம்.
6). மெட்டாடேட்டா பிரித்தெடுத்தல்: DPI இன் போது, NPB பாக்கெட்டுகளிலிருந்து தொடர்புடைய மெட்டாடேட்டாவைப் பிரித்தெடுக்கிறது. இதில் மூல மற்றும் இலக்கு IP முகவரிகள், போர்ட் எண்கள், அமர்வு விவரங்கள், பரிவர்த்தனை தரவு அல்லது வேறு ஏதேனும் தொடர்புடைய பண்புக்கூறுகள் போன்ற தகவல்கள் அடங்கும்.
7). போக்குவரத்து வழித்தடம் அல்லது வடிகட்டுதல்: DPI பகுப்பாய்வின் அடிப்படையில், NPB பாதுகாப்பு சாதனங்கள், கண்காணிப்பு கருவிகள் அல்லது பகுப்பாய்வு தளங்கள் போன்ற மேலும் செயலாக்கத்திற்காக குறிப்பிட்ட இடங்களுக்கு குறிப்பிட்ட பாக்கெட்டுகளை வழிநடத்த முடியும். அடையாளம் காணப்பட்ட உள்ளடக்கம் அல்லது வடிவங்களின் அடிப்படையில் பாக்கெட்டுகளை நிராகரிக்க அல்லது திருப்பிவிட வடிகட்டுதல் விதிகளையும் இது பயன்படுத்தலாம்.
இடுகை நேரம்: ஜூன்-25-2023
