Muayeneya Kûr a Pakêtan (DPI)teknolojiyek e ku di Torgilokên Pakêtên Torgilokê (NPB) de tê bikar anîn da ku naveroka pakêtên torê di asteke hûrgulî de vekole û analîz bike. Ew vekolandina barkêş, sernivîs û agahdariyên din ên protokolê yên di nav pakêtan de vedihewîne da ku têgihiştinên berfireh li ser trafîka torê bi dest bixe.
DPI ji analîza sernivîsa sade wêdetir diçe û têgihîştineke kûr a daneyên ku di nav torê re derbas dibin peyda dike. Ew rê dide vekolîneke kûr a protokolên qata serîlêdanê, wek HTTP, FTP, SMTP, VoIP, an protokolên weşana vîdyoyê. Bi vekolîna naveroka rastîn a di nav pakêtan de, DPI dikare serîlêdanên taybetî, protokol, an tewra qalibên daneyên taybetî tespît bike û nas bike.
Ji bilî analîza hiyerarşîk a navnîşanên çavkaniyê, navnîşanên armancê, portên çavkaniyê, portên armancê, û celebên protokolê, DPI analîza qata serîlêdanê jî lê zêde dike da ku cûrbecûr sepan û naveroka wan nas bike. Dema ku pakêta 1P, daneyên TCP an UDP di nav pergala rêveberiya bandwidthê de li ser bingeha teknolojiya DPI diherikin, pergal naveroka barkirina pakêta 1P dixwîne da ku agahdariya qata serîlêdanê di protokola OSI Layer 7 de ji nû ve organîze bike, da ku naveroka tevahiya bernameya serîlêdanê bistîne, û dûv re trafîkê li gorî polîtîkaya rêveberiyê ya ku ji hêla pergalê ve hatî destnîşankirin şekil dide.
DPI çawa dixebite?
Dîwarên agir ên kevneşopî pir caran hêza pêvajoyê tune ku kontrolên rast-dem ên berfireh li ser mîqdarên mezin ên trafîkê pêk bînin. Her ku teknoloji pêşve diçe, DPI dikare were bikar anîn da ku kontrolên tevlihevtir bike da ku sernivîs û daneyan kontrol bike. Bi gelemperî, dîwarên agir ên bi pergalên tespîtkirina destwerdanê pir caran DPI bikar tînin. Di cîhanek ku agahdariya dîjîtal Paramount e, her perçeyek agahdariya dîjîtal bi pakêtên piçûk li ser Înternetê tê radest kirin. Ev e-name, peyamên ku bi rêya sepanê têne şandin, malperên ku têne ziyaret kirin, sohbetên vîdyoyê û hêj bêtir vedihewîne. Ji bilî daneyên rastîn, ev pakêt metadata vedihewînin ku çavkaniya trafîkê, naverok, mebest û agahdariyên din ên girîng destnîşan dikin. Bi teknolojiya fîlterkirina pakêtê re, daneyên dikarin bi berdewamî werin şopandin û birêvebirin da ku piştrast bikin ku ew ji cîhê rast re têne şandin. Lê ji bo misogerkirina ewlehiya torê, fîlterkirina pakêtê ya kevneşopî ji têrê nake. Hin ji rêbazên sereke yên vekolîna pakêtê ya kûr di rêveberiya torê de li jêr hatine navnîş kirin:
Moda Hevberkirinê/Îmze
Her pakêt ji hêla dîwarekî agirî ve bi şiyanên pergala tespîtkirina destwerdanê (IDS) ji bo hevahengiya bi databasa êrîşên torê yên naskirî re tê kontrol kirin. IDS li şablonên taybetî yên zirardar ên naskirî digere û dema ku şablonên zirardar têne dîtin trafîkê neçalak dike. Dezavantaja polîtîkaya hevahengiya îmzeyan ev e ku ew tenê ji bo îmzeyên ku pir caran têne nûvekirin derbas dibe. Wekî din, ev teknoloji tenê dikare li hember gef an êrîşên naskirî biparêze.
Îstîsnaya Protokolê
Ji ber ku teknîka îstîsnaya protokolê tenê destûrê nade hemû daneyên ku bi databasa îmzeyan re li hev nakin, teknîka îstîsnaya protokolê ya ku ji hêla dîwarê agir ê IDS ve tê bikar anîn kêmasiyên xwerû yên rêbaza hevberkirina şablon/îmzeyê tune. Di şûna wê de, ew polîtîkaya redkirina xwerû dipejirîne. Li gorî pênaseya protokolê, dîwarên agir biryar didin ka kîjan trafîk divê were destûr kirin û torê ji gefên nenas diparêzin.
Sîstema Pêşîlêgirtina Destwerdanê (IPS)
Çareseriyên IPS dikarin veguhestina pakêtên zirardar li gorî naveroka wan asteng bikin, bi vî awayî êrîşên gumanbar di wextê rast de rawestînin. Ev tê vê wateyê ku heke pakêtek xetereyek ewlehiyê ya naskirî temsîl bike, IPS dê li gorî komek qaîdeyên diyarkirî bi awayekî proaktîf trafîka torê asteng bike. Yek ji dezavantajên IPS ew e ku pêdivî ye ku databasa gefên sîber bi hûrguliyên li ser gefên nû û îhtîmala pozîtîfên derewîn bi rêkûpêk were nûvekirin. Lê ev xetere dikare bi afirandina polîtîkayên parastî û sînorên xwerû, sazkirina tevgera bingehîn a guncaw ji bo pêkhateyên torê, û nirxandina demkî ya hişyariyan û bûyerên hatine ragihandin da ku çavdêrî û hişyariyê baştir bikin, were sivik kirin.
1- DPI (Teftîşa Kûr a Pakêtan) di Brokera Pakêtên Torgilokê de
"Kûr" asta analîza pakêtên asayî û yên asayî ye, "teftîşa pakêtên asayî" tenê analîza jêrîn a qata 4-an a pakêta IP-ê ye, tevî navnîşana çavkaniyê, navnîşana armancê, porta çavkaniyê, porta armancê û celebê protokolê, û DPI, ji bilî analîza hiyerarşîk, her weha analîza qata serîlêdanê jî zêde dike, cûrbecûr sepan û naverokê nas dike, da ku fonksiyonên sereke pêk bîne:
1) Analîza Serlêdanê -- analîza pêkhateya trafîka torê, analîza performansê, û analîza herikînê
2) Analîza Bikarhêner -- cudakirina koma bikarhêneran, analîza tevgerê, analîza termînalê, analîza trendê, û hwd.
3) Analîza Hêmanên Torê -- analîz li ser bingeha taybetmendiyên herêmî (bajar, navçe, kolan, hwd.) û barê îstasyona bingehîn
4) Kontrola Trafîkê -- Sînorkirina leza P2P, misogerkirina QoS, misogerkirina bandwidth, çêtirkirina çavkaniyên torê, û hwd.
5) Misogerkirina Ewlehiyê -- Êrîşên DDoS, bahozeke weşana daneyan, pêşîgirtina li êrîşên vîrusê yên xedar, û hwd.
2- Dabeşkirina Giştî ya Serlêdanên Torê
Îro li ser Înternetê bêhejmar serîlêdan hene, lê serîlêdanên webê yên hevpar dikarin pir bin.
Bi qasî ku ez dizanim, baştirîn şîrketa naskirina sepanan Huawei ye, ku îdîa dike ku 4,000 sepanan nas dike. Analîza protokolê modula bingehîn a gelek şîrketên dîwarên agir (Huawei, ZTE, hwd.) ye, û ew di heman demê de modulek pir girîng e, ku piştgirî dide pêkanîna modulên din ên fonksiyonel, naskirina rast a sepanan, û performans û pêbaweriya hilberan pir baştir dike. Di modelkirina naskirina malware de li ser bingeha taybetmendiyên trafîka torê, wekî ku ez niha dikim, naskirina protokolê ya rast û berfireh jî pir girîng e. Ji bilî trafîka torê ya sepanên hevpar ji trafîka hinardekirinê ya şîrketê, trafîka mayî dê rêjeyek piçûk pêk bîne, ku ji bo analîza malware û alarmê çêtir e.
Li gorî ezmûna min, serîlêdanên heyî yên ku bi gelemperî têne bikar anîn li gorî fonksiyonên xwe têne dabeş kirin:
PS: Li gorî têgihîştina kesane ya dabeşkirina serlêdanê, pêşniyarên we yên baş hene, bi xêr hatin pêşniyarek peyamek bihêlin
1). E-name
2). Vîdyo
3). Lîstik
4). Pola OA ya Ofîsê
5). Nûvekirina nermalavê
6). Darayî (bank, Alipay)
7). Stok
8). Ragihandina Civakî (nermalava IM)
9). Geroka Webê (dibe ku bi URLan çêtir were naskirin)
10). Amûrên dakêşanê (dîska webê, dakêşana P2P, têkildarî BT)
Hingê, DPI (Deep Packet Inspection) çawa di NPB de dixebite:
1). Girtina Pakêtan: NPB trafîka torê ji çavkaniyên cûrbecûr, wekî switch, router, an jî tap, digire. Ew pakêtên ku di torê re derbas dibin werdigire.
2). Parskirina Pakêtan: Pakêtên hatine girtin ji hêla NPB ve têne parskirin da ku qatên protokolê yên cûrbecûr û daneyên têkildar derxînin. Ev pêvajoya parskirinê dibe alîkar ku pêkhateyên cûda yên di nav pakêtan de, wekî sernivîsên Ethernet, sernivîsên IP, sernivîsên qata veguhastinê (mînak, TCP an UDP), û protokolên qata serîlêdanê werin destnîşankirin.
3). Analîza Barê: Bi DPI re, NPB ji vekolîna sernivîsê wêdetir diçe û li ser barê, tevî daneyên rastîn ên di nav pakêtan de, disekine. Ew naveroka barê bi kûrahî vedikole, bêyî ku serîlêdan an protokola ku tê bikar anîn çi be, da ku agahdariya têkildar derxîne.
4). Nasnameya Protokolê: DPI dihêle ku NPB protokol û sepanên taybetî yên ku di trafîka torê de têne bikar anîn nas bike. Ew dikare protokolên wekî HTTP, FTP, SMTP, DNS, VoIP, an protokolên weşana vîdyoyê tespît bike û dabeş bike.
5). Vekolîna Naverokê: DPI dihêle ku NPB naveroka pakêtan ji bo qalib, îmze, an peyvên sereke yên taybetî vekole. Ev yek dihêle ku gefên torê, wekî malware, vîrus, hewldanên destwerdanê, an çalakiyên gumanbar werin tespît kirin. DPI dikare ji bo fîlterkirina naverokê, bicîhanîna polîtîkayên torê, an tespîtkirina binpêkirinên lihevhatina daneyan jî were bikar anîn.
6). Derxistina Metadatayan: Di dema DPI de, NPB metadatayên têkildar ji pakêtan derdixe. Ev dikare agahdariyên wekî navnîşanên IP-yên çavkanî û armanc, hejmarên portê, hûrguliyên rûniştinê, daneyên danûstandinê, an jî her taybetmendiyên din ên têkildar di nav xwe de bigire.
7). Rêvekirina an Fîlterkirina Trafîkê: Li gorî analîza DPI, NPB dikare pakêtên taybetî ji bo pêvajoyên din, wekî amûrên ewlehiyê, amûrên çavdêriyê, an platformên analîtîk, ber bi cihên diyarkirî ve bişîne. Ew dikare qaîdeyên fîlterkirinê jî bicîh bîne da ku pakêtan li gorî naverok an şablonên diyarkirî bavêje an jî beralî bike.
Dema weşandinê: 25ê Hezîrana 2023an
