ஆழமான பாக்கெட் ஆய்வு (டிபிஐ)நெட்வொர்க் பாக்கெட் புரோக்கர்களில் (NPBs) நெட்வொர்க் பாக்கெட்டுகளின் உள்ளடக்கங்களை மிக நுண்ணிய மட்டத்தில் ஆய்வு செய்து பகுப்பாய்வு செய்யப் பயன்படுத்தப்படும் ஒரு தொழில்நுட்பம் ஆகும். இது நெட்வொர்க் போக்குவரத்தைப் பற்றிய விரிவான புரிதலைப் பெறுவதற்காக, பாக்கெட்டுகளுக்குள் இருக்கும் பேலோட், ஹெடர்கள் மற்றும் பிற நெறிமுறை சார்ந்த தகவல்களை ஆராய்வதை உள்ளடக்கியது.
DPI என்பது வெறும் ஹெடர் பகுப்பாய்வையும் தாண்டி, ஒரு நெட்வொர்க்கில் பாயும் தரவைப் பற்றிய ஆழமான புரிதலை வழங்குகிறது. இது HTTP, FTP, SMTP, VoIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்ற பயன்பாட்டு அடுக்கு நெறிமுறைகளை ஆழமாக ஆய்வு செய்ய அனுமதிக்கிறது. பாக்கெட்டுகளுக்குள் உள்ள உண்மையான உள்ளடக்கத்தை ஆராய்வதன் மூலம், DPI குறிப்பிட்ட பயன்பாடுகள், நெறிமுறைகள் அல்லது குறிப்பிட்ட தரவு வடிவங்களைக் கூட கண்டறிந்து அடையாளம் காண முடியும்.
மூல முகவரிகள், இலக்கு முகவரிகள், மூல போர்ட்கள், இலக்கு போர்ட்கள் மற்றும் நெறிமுறை வகைகள் ஆகியவற்றின் படிநிலை பகுப்பாய்வுக்குக் கூடுதலாக, DPI ஆனது பல்வேறு பயன்பாடுகளையும் அவற்றின் உள்ளடக்கங்களையும் அடையாளம் காண பயன்பாட்டு-அடுக்கு பகுப்பாய்வையும் சேர்க்கிறது. DPI தொழில்நுட்பத்தை அடிப்படையாகக் கொண்ட அலைவரிசை மேலாண்மை அமைப்பின் வழியாக 1P பாக்கெட், TCP அல்லது UDP தரவு பாயும்போது, அந்த அமைப்பு 1P பாக்கெட் சுமையின் உள்ளடக்கத்தைப் படித்து, OSI லேயர் 7 நெறிமுறையில் உள்ள பயன்பாட்டு அடுக்குத் தகவலை மறுசீரமைக்கிறது. இதன் மூலம் முழுமையான பயன்பாட்டு நிரலின் உள்ளடக்கத்தைப் பெற்று, பின்னர் அந்த அமைப்பால் வரையறுக்கப்பட்ட மேலாண்மைக் கொள்கையின்படி போக்குவரத்தை வடிவமைக்கிறது.
DPI எவ்வாறு செயல்படுகிறது?
பாரம்பரிய ஃபயர்வால்களில், அதிக அளவிலான டிராஃபிக்கை நிகழ்நேரத்தில் முழுமையாகச் சரிபார்க்கும் செயலாக்கத் திறன் பெரும்பாலும் இருப்பதில்லை. தொழில்நுட்பம் முன்னேறும்போது, ஹெடர்கள் மற்றும் தரவுகளைச் சரிபார்க்க, மேலும் சிக்கலான சோதனைகளைச் செய்ய DPI-ஐப் பயன்படுத்தலாம். பொதுவாக, ஊடுருவல் கண்டறிதல் அமைப்புகளைக் கொண்ட ஃபயர்வால்கள் பெரும்பாலும் DPI-ஐப் பயன்படுத்துகின்றன. டிஜிட்டல் தகவல்களுக்கு முதன்மைத்துவம் அளிக்கப்படும் இந்த உலகில், ஒவ்வொரு டிஜிட்டல் தகவலும் இணையத்தில் சிறிய பாக்கெட்டுகளாகவே அனுப்பப்படுகிறது. இதில் மின்னஞ்சல், செயலி மூலம் அனுப்பப்படும் செய்திகள், பார்வையிடப்பட்ட இணையதளங்கள், வீடியோ உரையாடல்கள் மற்றும் பல அடங்கும். உண்மையான தரவுகளுடன், இந்த பாக்கெட்டுகளில் டிராஃபிக்கின் மூலம், உள்ளடக்கம், சேருமிடம் மற்றும் பிற முக்கியத் தகவல்களை அடையாளம் காட்டும் மெட்டாடேட்டாவும் அடங்கியுள்ளது. பாக்கெட் வடிகட்டுதல் தொழில்நுட்பத்தின் மூலம், தரவுகள் சரியான இடத்திற்கு அனுப்பப்படுவதை உறுதிசெய்ய, அவற்றைத் தொடர்ந்து கண்காணித்து நிர்வகிக்க முடியும். ஆனால், நெட்வொர்க் பாதுகாப்பை உறுதிசெய்ய, பாரம்பரிய பாக்கெட் வடிகட்டுதல் மட்டும் போதுமானதாக இல்லை. நெட்வொர்க் நிர்வாகத்தில் ஆழமான பாக்கெட் ஆய்வின் சில முக்கிய முறைகள் கீழே பட்டியலிடப்பட்டுள்ளன:
பொருத்தும் முறை/கையொப்பம்
ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) திறன்களைக் கொண்ட ஒரு ஃபயர்வால் மூலம், ஒவ்வொரு பாக்கெட்டும் அறியப்பட்ட நெட்வொர்க் தாக்குதல்களின் தரவுத்தளத்துடன் பொருந்துகிறதா எனச் சரிபார்க்கப்படுகிறது. IDS, அறியப்பட்ட தீங்கிழைக்கும் குறிப்பிட்ட வடிவங்களைத் தேடுகிறது மற்றும் தீங்கிழைக்கும் வடிவங்கள் கண்டறியப்படும்போது போக்குவரத்தை முடக்குகிறது. கையொப்பப் பொருத்தக் கொள்கையின் குறைபாடு என்னவென்றால், அது அடிக்கடி புதுப்பிக்கப்படும் கையொப்பங்களுக்கு மட்டுமே பொருந்தும். மேலும், இந்தத் தொழில்நுட்பத்தால் அறியப்பட்ட அச்சுறுத்தல்கள் அல்லது தாக்குதல்களுக்கு எதிராக மட்டுமே பாதுகாக்க முடியும்.
நெறிமுறை விதிவிலக்கு
புரோட்டோகால் விதிவிலக்கு நுட்பமானது, கையொப்பத் தரவுத்தளத்துடன் பொருந்தாத எல்லாத் தரவுகளையும் வெறுமனே அனுமதிப்பதில்லை என்பதால், IDS ஃபயர்வால் பயன்படுத்தும் புரோட்டோகால் விதிவிலக்கு நுட்பமானது, பேட்டர்ன்/சிக்னேச்சர் பொருத்தும் முறையின் உள்ளார்ந்த குறைபாடுகளைக் கொண்டிருக்கவில்லை. மாறாக, அது இயல்புநிலை நிராகரிப்புக் கொள்கையை ஏற்றுக்கொள்கிறது. புரோட்டோகால் வரையறையின்படி, ஃபயர்வால்கள் எந்த டிராஃபிக்கை அனுமதிக்க வேண்டும் என்பதைத் தீர்மானித்து, அறியப்படாத அச்சுறுத்தல்களிலிருந்து நெட்வொர்க்கைப் பாதுகாக்கின்றன.
ஊடுருவல் தடுப்பு அமைப்பு (IPS)
IPS தீர்வுகள், தீங்கு விளைவிக்கும் பாக்கெட்டுகளின் உள்ளடக்கத்தின் அடிப்படையில் அவற்றின் பரிமாற்றத்தைத் தடுத்து, அதன் மூலம் சந்தேகிக்கப்படும் தாக்குதல்களை நிகழ்நேரத்தில் நிறுத்துகின்றன. அதாவது, ஒரு பாக்கெட் அறியப்பட்ட பாதுகாப்பு அபாயத்தைக் குறித்தால், வரையறுக்கப்பட்ட விதிகளின் தொகுப்பின் அடிப்படையில் IPS முன்கூட்டியே நெட்வொர்க் போக்குவரத்தைத் தடுக்கும். IPS-இன் ஒரு குறைபாடு என்னவென்றால், புதிய அச்சுறுத்தல்கள் பற்றிய விவரங்களுடன் சைபர் அச்சுறுத்தல் தரவுத்தளத்தை தவறாமல் புதுப்பிக்க வேண்டிய தேவையும், தவறான நேர்மறைகள் ஏற்படுவதற்கான சாத்தியக்கூறும் ஆகும். ஆனால், பழமைவாதக் கொள்கைகளையும் தனிப்பயன் வரம்புகளையும் உருவாக்குவதன் மூலமும், நெட்வொர்க் கூறுகளுக்குப் பொருத்தமான அடிப்படை நடத்தையை நிறுவுவதன் மூலமும், கண்காணிப்பு மற்றும் எச்சரிக்கையை மேம்படுத்துவதற்காக எச்சரிக்கைகளையும் அறிவிக்கப்பட்ட நிகழ்வுகளையும் அவ்வப்போது மதிப்பீடு செய்வதன் மூலமும் இந்த அபாயத்தைக் குறைக்க முடியும்.
1- நெட்வொர்க் பாக்கெட் புரோக்கரில் DPI (ஆழ் பாக்கெட் ஆய்வு)
"ஆழமான" என்பது சாதாரண பாக்கெட் பகுப்பாய்வு ஒப்பீடாகும், "சாதாரண பாக்கெட் ஆய்வு" என்பது மூல முகவரி, இலக்கு முகவரி, மூல போர்ட், இலக்கு போர்ட் மற்றும் நெறிமுறை வகை ஆகியவற்றை உள்ளடக்கிய IP பாக்கெட்டின் 4 அடுக்கு பகுப்பாய்வை மட்டுமே செய்கிறது, மேலும் DPI படிநிலை பகுப்பாய்வுடன், பயன்பாட்டு அடுக்கு பகுப்பாய்வையும் அதிகரித்து, பல்வேறு பயன்பாடுகளையும் உள்ளடக்கத்தையும் அடையாளம் கண்டு, அதன் முக்கிய செயல்பாடுகளை உணர்ந்து செயல்படுத்துகிறது.
1) பயன்பாட்டுப் பகுப்பாய்வு -- பிணையப் போக்குவரத்து அமைப்புப் பகுப்பாய்வு, செயல்திறன் பகுப்பாய்வு மற்றும் பாய்வுப் பகுப்பாய்வு
2) பயனர் பகுப்பாய்வு -- பயனர் குழு வேறுபாடு அறிதல், நடத்தைப் பகுப்பாய்வு, முனையப் பகுப்பாய்வு, போக்குப் பகுப்பாய்வு போன்றவை.
3) வலையமைப்புக் கூறுப் பகுப்பாய்வு -- பிராந்தியப் பண்புக்கூறுகள் (நகரம், மாவட்டம், தெரு போன்றவை) மற்றும் அடிப்படை நிலையச் சுமை ஆகியவற்றின் அடிப்படையிலான பகுப்பாய்வு.
4) போக்குவரத்துக் கட்டுப்பாடு -- ஒருவருக்கொருவர் வேகத்தைக் கட்டுப்படுத்துதல், சேவைத் தர உறுதி, அலைவரிசை உறுதி, பிணைய வளங்களை உகப்பாக்குதல் போன்றவை.
5) பாதுகாப்பு உறுதிப்பாடு -- DDoS தாக்குதல்கள், தரவுப் பரவல் புயல், தீங்கிழைக்கும் வைரஸ் தாக்குதல்களைத் தடுத்தல் போன்றவை.
2- பிணையப் பயன்பாடுகளின் பொதுவான வகைப்பாடு
இன்று இணையத்தில் எண்ணற்ற செயலிகள் உள்ளன, ஆனால் பொதுவான வலைச் செயலிகளே விரிவானவையாக இருக்கக்கூடும்.
எனக்குத் தெரிந்தவரை, செயலிகளை அடையாளம் காண்பதில் சிறந்த நிறுவனம் ஹுவாவி (Huawei) ஆகும், அது 4,000 செயலிகளை அடையாளம் காண்பதாகக் கூறுகிறது. நெறிமுறைப் பகுப்பாய்வு என்பது பல ஃபயர்வால் நிறுவனங்களின் (ஹுவாவி, ZTE, போன்றவை) அடிப்படைக் கூறு ஆகும். மேலும் இது மற்ற செயல்பாட்டுக் கூறுகளைச் செயல்படுத்துவதற்கும், செயலிகளைத் துல்லியமாக அடையாளம் காண்பதற்கும் துணைபுரியும் ஒரு மிக முக்கியமான கூறு ஆகும். இது தயாரிப்புகளின் செயல்திறனையும் நம்பகத்தன்மையையும் பெரிதும் மேம்படுத்துகிறது. நான் இப்போது செய்து கொண்டிருப்பது போல, பிணையப் போக்குவரத்துப் பண்புகளின் அடிப்படையில் தீம்பொருள் கண்டறிதலை மாதிரியாக்கும்போது, துல்லியமான மற்றும் விரிவான நெறிமுறைக் கண்டறிதலும் மிகவும் முக்கியமானது. நிறுவனத்தின் ஏற்றுமதிப் போக்குவரத்திலிருந்து பொதுவான செயலிகளின் பிணையப் போக்குவரத்தை நீக்கும்போது, மீதமுள்ள போக்குவரத்து ஒரு சிறிய விகிதத்தையே கொண்டிருக்கும். இது தீம்பொருள் பகுப்பாய்வு மற்றும் எச்சரிக்கைக்கு மிகவும் உகந்தது.
என் அனுபவத்தின் அடிப்படையில், தற்போது பரவலாகப் பயன்படுத்தப்படும் செயலிகள் அவற்றின் பணிகளின் அடிப்படையில் வகைப்படுத்தப்பட்டுள்ளன:
குறிப்பு: விண்ணப்ப வகைப்பாடு குறித்த உங்கள் தனிப்பட்ட புரிதலின்படி, உங்களிடம் ஏதேனும் நல்ல பரிந்துரைகள் இருந்தால், தயவுசெய்து ஒரு செய்திப் பரிந்துரையாகப் பதிவிடவும்.
1). மின்னஞ்சல்
2). காணொளி
3). விளையாட்டுகள்
4). அலுவலக OA வகுப்பு
5). மென்பொருள் புதுப்பிப்பு
6). நிதி (வங்கி, அலிபே)
7). பங்குகள்
8). சமூகத் தொடர்பு (IM மென்பொருள்)
9). இணைய உலாவல் (பெரும்பாலும் URL-களைக் கொண்டு அடையாளம் காணலாம்)
10). பதிவிறக்கக் கருவிகள் (வலை வட்டு, P2P பதிவிறக்கம், புளூடூத் தொடர்பானவை)
அப்படியானால், ஒரு NPB-இல் DPI (ஆழ் பாக்கெட் ஆய்வு) எவ்வாறு செயல்படுகிறது:
1). பாக்கெட் கைப்பற்றல்: NPB ஆனது ஸ்விட்சுகள், ரவுட்டர்கள் அல்லது டாப்கள் போன்ற பல்வேறு மூலங்களிலிருந்து வரும் நெட்வொர்க் டிராஃபிக்கைக் கைப்பற்றுகிறது. இது நெட்வொர்க் வழியாகப் பாயும் பாக்கெட்டுகளைப் பெறுகிறது.
2). பாக்கெட் பாகுபடுத்தல்: கைப்பற்றப்பட்ட பாக்கெட்டுகளிலிருந்து பல்வேறு நெறிமுறை அடுக்குகளையும் அதனுடன் தொடர்புடைய தரவுகளையும் பிரித்தெடுப்பதற்காக, அவை NPB-ஆல் பாகுபடுத்தப்படுகின்றன. இந்தப் பாகுபடுத்தல் செயல்முறையானது, பாக்கெட்டுகளுக்குள் இருக்கும் ஈதர்நெட் ஹெடர்கள், IP ஹெடர்கள், போக்குவரத்து அடுக்கு ஹெடர்கள் (எ.கா., TCP அல்லது UDP), மற்றும் பயன்பாட்டு அடுக்கு நெறிமுறைகள் போன்ற வெவ்வேறு கூறுகளை அடையாளம் காண உதவுகிறது.
3). பேலோட் பகுப்பாய்வு: DPI மூலம், NPB ஆனது ஹெடர் ஆய்வையும் தாண்டி, பாக்கெட்டுகளுக்குள் உள்ள உண்மையான தரவு உட்பட, பேலோடில் கவனம் செலுத்துகிறது. பயன்படுத்தப்படும் பயன்பாடு அல்லது நெறிமுறையைப் பொருட்படுத்தாமல், தொடர்புடைய தகவல்களைப் பிரித்தெடுக்க, அது பேலோட் உள்ளடக்கத்தை ஆழமாக ஆராய்கிறது.
4). நெறிமுறை அடையாளம் காணல்: பிணையப் போக்குவரத்தில் பயன்படுத்தப்படும் குறிப்பிட்ட நெறிமுறைகளையும் பயன்பாடுகளையும் அடையாளம் காண DPI, NPB-க்கு உதவுகிறது. இது HTTP, FTP, SMTP, DNS, VoIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்றவற்றைக் கண்டறிந்து வகைப்படுத்த முடியும்.
5). உள்ளடக்க ஆய்வு: குறிப்பிட்ட வடிவங்கள், கையொப்பங்கள் அல்லது முக்கிய வார்த்தைகளுக்காக பாக்கெட்டுகளின் உள்ளடக்கத்தை ஆய்வு செய்ய DPI, NPB-க்கு உதவுகிறது. இது தீம்பொருள், வைரஸ்கள், ஊடுருவல் முயற்சிகள் அல்லது சந்தேகத்திற்கிடமான செயல்பாடுகள் போன்ற பிணைய அச்சுறுத்தல்களைக் கண்டறிய உதவுகிறது. உள்ளடக்க வடிகட்டல், பிணையக் கொள்கைகளை அமல்படுத்துதல் அல்லது தரவு இணக்க மீறல்களைக் கண்டறிதல் ஆகியவற்றிற்கும் DPI-ஐப் பயன்படுத்தலாம்.
6). மெட்டாடேட்டா பிரித்தெடுத்தல்: DPI செயல்பாட்டின் போது, NPB ஆனது பாக்கெட்டுகளிலிருந்து தொடர்புடைய மெட்டாடேட்டாவைப் பிரித்தெடுக்கிறது. இதில் மூல மற்றும் இலக்கு IP முகவரிகள், போர்ட் எண்கள், அமர்வு விவரங்கள், பரிவர்த்தனைத் தரவு அல்லது வேறு ஏதேனும் தொடர்புடைய பண்புக்கூறுகள் போன்ற தகவல்கள் அடங்கியிருக்கலாம்.
7). தரவுப் போக்குவரத்து வழித்தடம் அமைத்தல் அல்லது வடிகட்டுதல்: DPI பகுப்பாய்வின் அடிப்படையில், NPB ஆனது பாதுகாப்பு சாதனங்கள், கண்காணிப்புக் கருவிகள் அல்லது பகுப்பாய்வுத் தளங்கள் போன்ற மேலதிக செயலாக்கத்திற்காக, குறிப்பிட்ட பாக்கெட்டுகளை நியமிக்கப்பட்ட இலக்குகளுக்கு வழித்தடம் அமைக்க முடியும். மேலும், அடையாளம் காணப்பட்ட உள்ளடக்கம் அல்லது வடிவங்களின் அடிப்படையில் பாக்கெட்டுகளை நிராகரிக்க அல்லது திசைதிருப்ப வடிகட்டுதல் விதிகளையும் அது பயன்படுத்தலாம்.
பதிவிட்ட நேரம்: ஜூன்-25-2023
