Inspavdêriya pakêta kûr (En.wiktionary.org dpi)Teknolojiyek ku di pakêtên pakêtê yên torê de (NPB) tê bikar anîn û analîzkirina naveroka pakêtên torê li astek granular tê bikar anîn. Ew di nav pakêtên pakêtan de, sernavan, û agahdariya taybetî ya protokolê, û agahdariya taybetî ya protokolê
DPI ji analîzên sernavê hêsan derbas dibe û têgihiştinek kûr a daneyên ku bi navgîniya torê ve diherike peyda dike. Ew dihêle ku çavdêriya kûr a protokolên serîlêdanê, wek HTTP, FTP, SMTP, Voip, an Protokolên Streaming Vîdyoyê. Bi vekolîna naveroka rastîn di nav pakêtan de, DPI dikare serlêdanên taybetî, protokol, an jî nimûneyên daneya taybetî nas bikin û nas bikin.
Digel analîzên hiyerarşîk ên navnîşanên çavkaniyê, navnîşên çavkaniyê, portên çavkaniyê, û cûreyên protokolê, dpi jî analîzên serîlêdanê zêde dike da ku serlêdanên cihêreng û naverokên wan nas bikin. Dema ku pakêta 1P an UDP-ê di pergala rêveberiya Bandwidth de li ser bingeha Teknolojiya DPI-yê ye ku li gorî PROTOCOLA PACKEYA 1P-ê ji nû ve saz bike, û piştre li gorî siyaseta rêveberiyê ya ku ji hêla pergalê ve hatî destnîşankirin.
DPI çawa dixebite?
Firewallên kevneşopî bi gelemperî hêza pêvajoyê ne ku kontrolên rastîn ên rastîn li ser volumanên mezin ên seyrûseferê bikin. Wekî ku pêşkeftinên teknolojiyê, DPI dikare were bikar anîn da ku kontrolên tevlihevtir bikin da ku serî û daneyan kontrol bikin. Bi gelemperî, firewalls bi pergalên tespîtkirina dorpêçê bi gelemperî DPI bikar tînin. Li cîhanek ku agahdariya dîjîtal paramount e, her parçeyek agahdariya dîjîtal li ser thenternetê di pakêtên piçûk de tê radest kirin. Ev e-name, peyamên ku bi sepanê ve hatine şandin, malperên serdana vîdyoyê, û bêtir têne şandin. Digel daneyên rastîn, ev pakêtan metadata hene ku çavkaniya trafîkê, naverok, cîh, destnîşankirin, û agahdariya girîng ya din nas dike. Bi teknolojiya filterê ya pakêtê, daneyên dikare bi domdarî were şopandin û îdare bikin ku ew li cîhê rast tê şandin. Lê bicîh bikin ku ewlehiya torê, fîlterkirina pakêt a kevneşopî ji têra xwe dûr e. Hin metodên sereke yên kontrolê pakêtê kûr di rêveberiya torê de li jêr têne navnîş kirin:
Mode / Nîşanek Matching
Her pakêt ji bo maçek li dijî databasek li dijî êrişên torê yên naskirî yên ji hêla kapasîteyên pergala tespîtkirina dorpêçkirî (IDS) ve tê kontrol kirin. Dema ku modelên xerab têne dîtin, ji bo nimûneyên taybetî yên taybetî yên taybetî digerin û seyrûsefer asteng dikin. Nerazîbûna siyaseta hevberdana nîşanê ev e ku ew tenê li ser îmzeyên ku bi gelemperî têne nûve kirin. Wekî din, ev teknolojî tenê dikare li hember tehdîdên an êrîşên naskirî biparêze.
Exception Protokola
Ji ber ku teknolojiya pêşbaziyê ya protokola tenê nahêle ku hemî daneyên ku bi databasa îmzeyan re têkildar nine, teknolojiya derketina protokolê ya ku ji hêla Nasnameya IDS ve hatî bikar anîn ne xwedan kêmasiyên hevbeş / rêbaza hevberdanê ye. Di şûna wê de, ew siyaseta redkirina xwerû diparêze. Ji hêla pênase protokol ve, firewalls biryar didin ku divê trajîk ji gefên nediyar re destûr were û biparêzin.
Pergala Pêşîlêgirtina Intrusion (IPS)
Solutionsareseriyên ips dikarin li ser bingeha naveroka wan veguherîna pakêtên zirarê asteng bikin, bi vî rengî di wextê rast de êrişên gumanbar rawestînin. Ev tê vê wateyê ku heke pakêtek rîskek ewlehiya naskirî temsîl dike, ips dê li ser bingeha rêzikên diyarkirî li ser rêgezek torê trafîkê asteng bike. Yek nerazîbûnek IP-ê hewce ye ku bi rêkûpêk databasek metre ya cyber bi hûrguliyên li ser gefên nû nûve bikin, û îhtîmala erêniyên derewîn. Lê ev xetereya afirandina polîtîkayên muhafezekar û rêzikên xwerû, avakirina tevgera bingehîn a ji bo pêkhateyên torê, û bi domandina hişyarkirina hişyar û ragihandina bûyeran.
1- DPI (çavdêriya pakêtê kûr) di pakêtê pakêtê torê de
"Kûr" asta analîzê ya pakêt a normal e, tenê analîzê ya jêrîn, navnîşa çavkaniyê, porta çavkaniyê, analîzên serîlêdanê, ji bo fonksiyonên bingehîn jî nas kir, da ku fonksiyonên bingehîn nas bikin:
1) Analîziya Serîlêdanê - Analîziya berhevoka trafîkê ya torê, analîzkirina performansê, û analîzên Flow
2) Analysis Analysis User
3) Analîzkirina elementa torê - Analîzkirina li ser bingeha taybetmendiyên herêmî (bajar, navçeyê, kolan, hwd.) Barê qereqola bingehîn
4) Kontrola Trafîkê - Lezgîniya Leza P2P, piştrastkirina QOS, piştrastkirina bandwidth, optimîzasyona çavkaniya torê, hwd.
5) Baweriya ewlehiyê - êrişên DDOS, daneyên weşanê, pêşîgirtina êrişên vîrusê yên xirab, hwd.
2- Klasîkirina Giştî ya Serlêdanên Torê
Thisro serlêdanên bêhejmar li ser înternetê hene, lê serlêdanên malperên hevbeş dikarin berbiçav bibin.
Bi qasî ku ez dizanim, pargîdaniya naskirina app app Huawei ye, ku îdîa dike ku 4,000 serlêdanan nas dike. Analysis Protokol modula bingehîn a gelek pargîdaniyên firewallê ye Di modela nasnameya malware de li ser bingeha taybetmendiyên trafîkê yên torê, wekî ku ez niha dikim, nasnameya protokola rast û berfireh jî pir girîng e. Ji derveyî trafîka torê ya serlêdanên hevbeş ên ji seyrûsefera pargîdaniya pargîdanî, dê trafîka mayî ji bo rêjeyek piçûk hesab bike, ku ji bo analîzên malware çêtir e.
Li ser bingeha ezmûna min, serlêdanên gelemperî yên heyî têne bikar anîn li gorî fonksiyonên wan têne çandin:
PS: Li gorî têgihiştina kesane ya çîna serlêdanê, we pêşniyarên baş hene ku hûn pêşniyara peyamê bihêlin
1). E-nameyê
2). Vîdyîre
3). Lîstik
4). Ofîsa OA Class
5). Nûvekirina nermalavê
6). Darayî (bank, alipay)
7). Stûn
8). Têkiliya Civakî (Nermalava IM)
9). Browsing Web (belkî çêtir bi URL-ê têne nas kirin)
10). Amûrên dakêşin (dîska malperê, P2P dakêşin, BT têkildar)
Dûv re, çawa DPI (kontrolkirina pakêtê ya kûr) li NPB dixebite:
1). Girtina pakêtê: NPB seyrûsefera torê ji çavkaniyên cûda digire, wek guhastin, routers, an taps. Ew pakêtan diherike nav torê.
2). Pakêtên pakkirinê: Pakêtên hatine girtin ji hêla NPB ve têne parçekirin da ku ji bo derxistina bendên protokolê û daneyên têkildar derxînin. Ev pêvajoya parsing alîkariyê dide naskirina pêkhateyên cûda yên di pakêtan de, wek sernavên Ethernet, sernavên ip
3). Analîzên payload: Bi DPI re, NPB ji çavdêriya sernavê derdikeve û balê dikişîne ser payload, di nav de daneyên rastîn di nav pakêtan de. Ew naveroka payload-ê di kûrahiyê de vedike, bêyî ku serîlêdanê an protokola tête bikar anîn, ji bo agahdariya têkildar derxînin.
4). Nasnameya Protokolê: DPI NPB dihêle ku protokolên taybetî û serlêdanên ku di nav trafîka torê de têne bikar anîn nas bikin. Ew dikare protokolên mîna HTTP, FTP, SMTP, DNS, Voip, an Protokolên Streaming Streaming bibîne.
5). Inspavdêriya naverokê: DPI dihêle NPB ji bo naveroka pakêtan ji bo pêşnumayên taybetî, îmzeyan, an keywords kontrol bike. Vê yekê tespîtkirina gefên torê, wek malware, vîrus, hewildanên dorpêçkirinê, an çalakiyên gumanbar. DPI jî dikare ji bo çareserkirina naverokê, bicîhanîna polîtîkayên torê, an binpêkirinên danasîna daneyan were bikar anîn.
6). Metadata Extraction: Di dema DPI de, NPB ji pakêtan metadata têkildar derxe. Ev dikare agahdarî wekî navnîşanên IP-yê û navnîşanên portê, hûrguliyên danişînê, daneyên danûstendinê, an jî taybetmendiyên têkildar ên din.
7). Rêwîtiya trafîkê an fîlterkirinê: Li ser bingeha analîzên DPI, NPB dikare ji bo pêvajoyên din, wekî amûrên ewlehiyê, amûrên çavdêriyê, an platformên analîtîk, ji bo pêvajoyên taybetî, wek amûrên çavdêriyê, rêgezên taybetî, an amûrên çavdêriyê rê bikin. Her weha dikare rêgezên filterkirinê bicîh bike ku pakêtên li ser bingeha naveroka an nîgarên naskirî were avêtin.
Demjimêra paşîn: Jun-25-2023
