ஆழமான பாக்கெட் ஆய்வு (டிபிஐ)நெட்வொர்க் பாக்கெட்டுகளின் உள்ளடக்கங்களை ஒரு சிறுமணி மட்டத்தில் ஆய்வு செய்வதற்கும் பகுப்பாய்வு செய்வதற்கும் நெட்வொர்க் பாக்கெட் புரோக்கர்களில் (NPBS) பயன்படுத்தப்படும் தொழில்நுட்பமாகும். பிணைய போக்குவரத்து குறித்த விரிவான நுண்ணறிவுகளைப் பெற பாக்கெட்டுகளுக்குள் பேலோட், தலைப்புகள் மற்றும் பிற நெறிமுறை-குறிப்பிட்ட தகவல்களை ஆராய்வது இதில் அடங்கும்.
டிபிஐ எளிய தலைப்பு பகுப்பாய்விற்கு அப்பாற்பட்டது மற்றும் பிணையத்தின் மூலம் பாயும் தரவைப் பற்றிய ஆழமான புரிதலை வழங்குகிறது. HTTP, FTP, SMTP, VOIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்ற பயன்பாட்டு அடுக்கு நெறிமுறைகளை ஆழமாக ஆய்வு செய்ய இது அனுமதிக்கிறது. பாக்கெட்டுகளுக்குள் உண்மையான உள்ளடக்கத்தை ஆராய்வதன் மூலம், டிபிஐ குறிப்பிட்ட பயன்பாடுகள், நெறிமுறைகள் அல்லது குறிப்பிட்ட தரவு வடிவங்களைக் கண்டறிந்து அடையாளம் காணலாம்.
மூல முகவரிகள், இலக்கு முகவரிகள், மூல துறைமுகங்கள், இலக்கு துறைமுகங்கள் மற்றும் நெறிமுறை வகைகளின் படிநிலை பகுப்பாய்விற்கு கூடுதலாக, பல்வேறு பயன்பாடுகளையும் அவற்றின் உள்ளடக்கங்களையும் அடையாளம் காண பயன்பாட்டு-அடுக்கு பகுப்பாய்வையும் டிபிஐ சேர்க்கிறது. டிபிஐ தொழில்நுட்பத்தை அடிப்படையாகக் கொண்ட அலைவரிசை மேலாண்மை அமைப்பு வழியாக 1 பி பாக்கெட், டி.சி.பி அல்லது யுடிபி தரவு பாயும் போது, ஓஎஸ்ஐ அடுக்கு 7 நெறிமுறையில் பயன்பாட்டு அடுக்கு தகவல்களை மறுசீரமைக்க கணினி 1 பி பாக்கெட் சுமையின் உள்ளடக்கத்தைப் படிக்கிறது, இதனால் முழு பயன்பாட்டுத் திட்டத்தின் உள்ளடக்கத்தைப் பெறுவதற்கும், பின்னர் அமைப்பால் வரையறுக்கப்பட்ட நிர்வாகக் கொள்கையின்படி போக்குவரத்தை வடிவமைக்கவும்.
டிபிஐ எவ்வாறு செயல்படுகிறது?
பாரம்பரிய ஃபயர்வால்கள் பெரும்பாலும் பெரிய அளவிலான போக்குவரத்தில் முழுமையான நிகழ்நேர சோதனைகளைச் செய்வதற்கான செயலாக்க சக்தியைக் கொண்டிருக்கவில்லை. தொழில்நுட்பம் முன்னேறும்போது, தலைப்புகள் மற்றும் தரவுகளை சரிபார்க்க மிகவும் சிக்கலான சோதனைகளைச் செய்ய டிபிஐ பயன்படுத்தப்படலாம். பொதுவாக, ஊடுருவல் கண்டறிதல் அமைப்புகளைக் கொண்ட ஃபயர்வால்கள் பெரும்பாலும் டிபிஐ பயன்படுத்துகின்றன. டிஜிட்டல் தகவல் மிகச்சிறந்த உலகில், ஒவ்வொரு டிஜிட்டல் தகவல்களும் இணையத்தில் சிறிய பாக்கெட்டுகளில் வழங்கப்படுகின்றன. இதில் மின்னஞ்சல், பயன்பாட்டின் மூலம் அனுப்பப்பட்ட செய்திகள், பார்வையிட்ட வலைத்தளங்கள், வீடியோ உரையாடல்கள் மற்றும் பல உள்ளன. உண்மையான தரவுகளுக்கு கூடுதலாக, இந்த பாக்கெட்டுகளில் போக்குவரத்து மூல, உள்ளடக்கம், இலக்கு மற்றும் பிற முக்கியமான தகவல்களை அடையாளம் காணும் மெட்டாடேட்டா அடங்கும். பாக்கெட் வடிகட்டுதல் தொழில்நுட்பத்துடன், தரவை தொடர்ந்து கண்காணித்து, அது சரியான இடத்திற்கு அனுப்பப்படுவதை உறுதிசெய்ய முடியும். ஆனால் நெட்வொர்க் பாதுகாப்பை உறுதிப்படுத்த, பாரம்பரிய பாக்கெட் வடிகட்டுதல் போதுமானதாக இல்லை. நெட்வொர்க் நிர்வாகத்தில் ஆழமான பாக்கெட் ஆய்வின் சில முக்கிய முறைகள் கீழே பட்டியலிடப்பட்டுள்ளன:
பொருந்தும் முறை/கையொப்பம்
ஒவ்வொரு பாக்கெட்டும் ஊடுருவல் கண்டறிதல் அமைப்பு (ஐடிஎஸ்) திறன்களைக் கொண்ட ஃபயர்வால் அறியப்பட்ட நெட்வொர்க் தாக்குதல்களின் தரவுத்தளத்திற்கு எதிரான போட்டிக்கு சரிபார்க்கப்படுகிறது. ஐடிஎஸ் அறியப்பட்ட தீங்கிழைக்கும் குறிப்பிட்ட வடிவங்களைத் தேடுகிறது மற்றும் தீங்கிழைக்கும் முறைகள் காணப்படும்போது போக்குவரத்தை முடக்குகிறது. கையொப்பம் பொருந்தக்கூடிய கொள்கையின் தீமை என்னவென்றால், இது அடிக்கடி புதுப்பிக்கப்படும் கையொப்பங்களுக்கு மட்டுமே பொருந்தும். கூடுதலாக, இந்த தொழில்நுட்பம் அறியப்பட்ட அச்சுறுத்தல்கள் அல்லது தாக்குதல்களுக்கு எதிராக மட்டுமே பாதுகாக்க முடியும்.
நெறிமுறை விதிவிலக்கு
நெறிமுறை விதிவிலக்கு நுட்பம் கையொப்ப தரவுத்தளத்துடன் பொருந்தாத எல்லா தரவையும் வெறுமனே அனுமதிக்காது என்பதால், ஐடிஎஸ் ஃபயர்வால் பயன்படுத்தும் நெறிமுறை விதிவிலக்கு நுட்பம் முறை/கையொப்பம் பொருந்தும் முறையின் உள்ளார்ந்த குறைபாடுகளைக் கொண்டிருக்கவில்லை. அதற்கு பதிலாக, இது இயல்புநிலை நிராகரிப்பு கொள்கையை ஏற்றுக்கொள்கிறது. நெறிமுறை வரையறையின்படி, ஃபயர்வால்கள் என்ன போக்குவரத்தை அனுமதிக்க வேண்டும் என்பதை தீர்மானித்து, நெட்வொர்க்கை அறியப்படாத அச்சுறுத்தல்களிலிருந்து பாதுகாக்கின்றன.
ஊடுருவல் தடுப்பு அமைப்பு (ஐ.பி.எஸ்)
ஐபிஎஸ் தீர்வுகள் அவற்றின் உள்ளடக்கத்தின் அடிப்படையில் தீங்கு விளைவிக்கும் பாக்கெட்டுகளை பரப்புவதைத் தடுக்கலாம், இதன் மூலம் சந்தேகத்திற்கிடமான தாக்குதல்களை உண்மையான நேரத்தில் நிறுத்துகின்றன. இதன் பொருள் ஒரு பாக்கெட் அறியப்பட்ட பாதுகாப்பு அபாயத்தைக் குறிக்கிறது என்றால், வரையறுக்கப்பட்ட விதிகளின் அடிப்படையில் நெட்வொர்க் போக்குவரத்தை ஐ.பி.எஸ் முன்கூட்டியே தடுக்கும். புதிய அச்சுறுத்தல்கள் பற்றிய விவரங்களுடன் சைபர் அச்சுறுத்தல் தரவுத்தளத்தையும், தவறான நேர்மறைகளின் சாத்தியத்தையும் தவறாமல் புதுப்பிக்க வேண்டிய அவசியம் ஐ.பி.எஸ்ஸின் ஒரு குறைபாடு. ஆனால் பழமைவாத கொள்கைகள் மற்றும் தனிப்பயன் வாசல்களை உருவாக்குவதன் மூலமும், நெட்வொர்க் கூறுகளுக்கு பொருத்தமான அடிப்படை நடத்தையை நிறுவுவதன் மூலமும், கண்காணிப்பு மற்றும் விழிப்பூட்டலை மேம்படுத்துவதற்காக அவ்வப்போது எச்சரிக்கைகள் மற்றும் அறிக்கையிடப்பட்ட நிகழ்வுகளை மதிப்பீடு செய்வதன் மூலமும் இந்த ஆபத்தை குறைக்க முடியும்.
1- நெட்வொர்க் பாக்கெட் தரகரில் டிபிஐ (ஆழமான பாக்கெட் ஆய்வு)
"ஆழமானது" நிலை மற்றும் சாதாரண பாக்கெட் பகுப்பாய்வு ஒப்பீடு, "சாதாரண பாக்கெட் ஆய்வு" ஐபி பாக்கெட் 4 லேயரின் பின்வரும் பகுப்பாய்வு மட்டுமே, மூல முகவரி, இலக்கு முகவரி, மூல துறைமுகம், இலக்கு துறைமுகம் மற்றும் நெறிமுறை வகை மற்றும் டிபிஐ ஆகியவை படிநிலை பகுப்பாய்வைத் தவிர, பயன்பாட்டு அடுக்கு பகுப்பாய்வையும் அதிகரித்தன, பல்வேறு பயன்பாடுகளையும் உள்ளடக்கத்தையும் அடையாளம் காணவும், முக்கிய செயல்பாடுகளை உணரவும்:
1) பயன்பாட்டு பகுப்பாய்வு - பிணைய போக்குவரத்து அமைப்பு பகுப்பாய்வு, செயல்திறன் பகுப்பாய்வு மற்றும் ஓட்ட பகுப்பாய்வு
2) பயனர் பகுப்பாய்வு - பயனர் குழு வேறுபாடு, நடத்தை பகுப்பாய்வு, முனைய பகுப்பாய்வு, போக்கு பகுப்பாய்வு போன்றவை.
3) நெட்வொர்க் உறுப்பு பகுப்பாய்வு - பிராந்திய பண்புக்கூறுகள் (நகரம், மாவட்டம், தெரு போன்றவை) மற்றும் அடிப்படை நிலைய சுமை ஆகியவற்றின் அடிப்படையில் பகுப்பாய்வு
4) போக்குவரத்து கட்டுப்பாடு - பி 2 பி வேக வரம்பு, QoS உத்தரவாதம், அலைவரிசை உத்தரவாதம், பிணைய வள உகப்பாக்கம் போன்றவை.
5) பாதுகாப்பு உத்தரவாதம் - டி.டி.ஓ.எஸ் தாக்குதல்கள், தரவு ஒளிபரப்பு புயல், தீங்கிழைக்கும் வைரஸ் தாக்குதல்களைத் தடுப்பது போன்றவை.
2- பிணைய பயன்பாடுகளின் பொதுவான வகைப்பாடு
இன்று இணையத்தில் எண்ணற்ற பயன்பாடுகள் உள்ளன, ஆனால் பொதுவான வலை பயன்பாடுகள் முழுமையானதாக இருக்கும்.
எனக்குத் தெரிந்தவரை, சிறந்த பயன்பாட்டு அங்கீகார நிறுவனம் ஹவாய் ஆகும், இது 4,000 பயன்பாடுகளை அங்கீகரிப்பதாகக் கூறுகிறது. நெறிமுறை பகுப்பாய்வு என்பது பல ஃபயர்வால் நிறுவனங்களின் (HUAWEI, ZTE, முதலியன) அடிப்படை தொகுதி ஆகும், மேலும் இது ஒரு மிக முக்கியமான தொகுதியாகும், இது பிற செயல்பாட்டு தொகுதிகள், துல்லியமான பயன்பாட்டு அடையாளம் காணல் மற்றும் தயாரிப்புகளின் செயல்திறன் மற்றும் நம்பகத்தன்மையை பெரிதும் மேம்படுத்துதல் ஆகியவற்றை ஆதரிக்கிறது. நெட்வொர்க் போக்குவரத்து பண்புகளை அடிப்படையாகக் கொண்ட தீம்பொருள் அடையாளத்தை மாடலிங் செய்வதில், நான் இப்போது செய்வது போல, துல்லியமான மற்றும் விரிவான நெறிமுறை அடையாளம் காணப்படுவதும் மிக முக்கியமானது. நிறுவனத்தின் ஏற்றுமதி போக்குவரத்திலிருந்து பொதுவான பயன்பாடுகளின் பிணைய போக்குவரத்தைத் தவிர்த்து, மீதமுள்ள போக்குவரத்து ஒரு சிறிய விகிதத்திற்கு காரணமாக இருக்கும், இது தீம்பொருள் பகுப்பாய்வு மற்றும் அலாரத்திற்கு சிறந்தது.
எனது அனுபவத்தின் அடிப்படையில், தற்போது பயன்படுத்தப்படும் பயன்பாடுகள் அவற்றின் செயல்பாடுகளுக்கு ஏற்ப வகைப்படுத்தப்படுகின்றன:
சோசலிஸ்ட் கட்சி: பயன்பாட்டு வகைப்பாட்டின் தனிப்பட்ட புரிதலின்படி, ஒரு செய்தி திட்டத்தை அனுப்ப உங்களுக்கு ஏதேனும் நல்ல பரிந்துரைகள் உள்ளன
1). மின்னஞ்சல்
2). வீடியோ
3). விளையாட்டுகள்
4). அலுவலகம் OA வகுப்பு
5). மென்பொருள் புதுப்பிப்பு
6). நிதி (வங்கி, அலிபே)
7). பங்குகள்
8). சமூக தொடர்பு (IM மென்பொருள்)
9). வலை உலாவல் (URL களுடன் சிறப்பாக அடையாளம் காணப்பட்டிருக்கலாம்)
10). கருவிகளைப் பதிவிறக்குங்கள் (வலை வட்டு, பி 2 பி பதிவிறக்கம், பி.டி தொடர்பான)
பின்னர், ஒரு NPB இல் டிபிஐ (ஆழமான பாக்கெட் ஆய்வு) எவ்வாறு செயல்படுகிறது:
1). பாக்கெட் பிடிப்பு: சுவிட்சுகள், திசைவிகள் அல்லது குழாய்கள் போன்ற பல்வேறு மூலங்களிலிருந்து நெட்வொர்க் போக்குவரத்தை NPB பிடிக்கிறது. இது நெட்வொர்க் வழியாக பாயும் பாக்கெட்டுகளைப் பெறுகிறது.
2). பாக்கெட் பாகுபடுத்தல்: கைப்பற்றப்பட்ட பாக்கெட்டுகள் பல்வேறு நெறிமுறை அடுக்குகள் மற்றும் அதனுடன் தொடர்புடைய தரவைப் பிரித்தெடுக்க NPB ஆல் பாகுபடுத்தப்படுகின்றன. இந்த பாகுபடுத்தல் செயல்முறை ஈதர்நெட் தலைப்புகள், ஐபி தலைப்புகள், போக்குவரத்து அடுக்கு தலைப்புகள் (எ.கா., டி.சி.பி அல்லது யுடிபி) மற்றும் பயன்பாட்டு அடுக்கு நெறிமுறைகள் போன்ற பாக்கெட்டுகளுக்குள் உள்ள வெவ்வேறு கூறுகளை அடையாளம் காண உதவுகிறது.
3). பேலோட் பகுப்பாய்வு: டிபிஐ உடன், NPB தலைப்பு ஆய்வுக்கு அப்பாற்பட்டது மற்றும் பாக்கெட்டுகளுக்குள் உள்ள உண்மையான தரவு உட்பட பேலோடில் கவனம் செலுத்துகிறது. தொடர்புடைய தகவல்களைப் பிரித்தெடுக்க, பயன்படுத்தப்படும் பயன்பாடு அல்லது நெறிமுறையைப் பொருட்படுத்தாமல், பேலோட் உள்ளடக்கத்தை ஆழமாக ஆராய்கிறது.
4). நெறிமுறை அடையாளம் காணல்: நெட்வொர்க் போக்குவரத்திற்குள் பயன்படுத்தப்படும் குறிப்பிட்ட நெறிமுறைகள் மற்றும் பயன்பாடுகளை அடையாளம் காண டிபிஐ NPB ஐ செயல்படுத்துகிறது. இது HTTP, FTP, SMTP, DNS, VOIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்ற நெறிமுறைகளைக் கண்டறிந்து வகைப்படுத்த முடியும்.
5). உள்ளடக்க ஆய்வு: குறிப்பிட்ட வடிவங்கள், கையொப்பங்கள் அல்லது முக்கிய வார்த்தைகளுக்கான பாக்கெட்டுகளின் உள்ளடக்கத்தை ஆய்வு செய்ய NPB ஐ அனுமதிக்கிறது. இது தீம்பொருள், வைரஸ்கள், ஊடுருவல் முயற்சிகள் அல்லது சந்தேகத்திற்கிடமான நடவடிக்கைகள் போன்ற நெட்வொர்க் அச்சுறுத்தல்களைக் கண்டறிய உதவுகிறது. உள்ளடக்க வடிகட்டுதல், பிணைய கொள்கைகளை அமல்படுத்துதல் அல்லது தரவு இணக்க மீறல்களை அடையாளம் காணவும் டிபிஐ பயன்படுத்தப்படலாம்.
6). மெட்டாடேட்டா பிரித்தெடுத்தல்: டிபிஐ போது, NPB பாக்கெட்டுகளிலிருந்து தொடர்புடைய மெட்டாடேட்டாவை பிரித்தெடுக்கிறது. மூல மற்றும் இலக்கு ஐபி முகவரிகள், போர்ட் எண்கள், அமர்வு விவரங்கள், பரிவர்த்தனை தரவு அல்லது வேறு ஏதேனும் தொடர்புடைய பண்புக்கூறுகள் போன்ற தகவல்கள் இதில் அடங்கும்.
7). போக்குவரத்து ரூட்டிங் அல்லது வடிகட்டுதல்: டிபிஐ பகுப்பாய்வின் அடிப்படையில், பாதுகாப்பு உபகரணங்கள், கண்காணிப்பு கருவிகள் அல்லது பகுப்பாய்வு தளங்கள் போன்ற மேலதிக செயலாக்கத்திற்காக நியமிக்கப்பட்ட இடங்களுக்கு குறிப்பிட்ட பாக்கெட்டுகளை NPB இயக்க முடியும். அடையாளம் காணப்பட்ட உள்ளடக்கம் அல்லது வடிவங்களின் அடிப்படையில் பாக்கெட்டுகளை நிராகரிக்க அல்லது திருப்பிவிட வடிகட்டுதல் விதிகளையும் இது பயன்படுத்தலாம்.
இடுகை நேரம்: ஜூன் -25-2023
