Vekolîna pakêtê ya kûr (DPI)teknolojiyek e ku di Brokerên Pakêt ên Torê (NPB) de tê bikar anîn da ku naveroka pakêtên torê di astek granular de teftîş û analîz bike. Ew di nav pakêtan de vekolîna bargiran, sernav û agahdariya din a protokolê vedihewîne da ku di derheqê seyrûsefera torê de nerînên hûrgulî bistînin.
DPI ji analîza sernavê ya hêsan derbas dibe û têgihiştinek kûr a daneyên ku di nav torê de diherike peyda dike. Ew destûrê dide teftîşa kûr a protokolên qata serîlêdanê, wekî HTTP, FTP, SMTP, VoIP, an protokolên weşana vîdyoyê. Bi lêkolîna naveroka rastîn a di nav pakêtan de, DPI dikare serîlêdanên taybetî, protokol, an tewra şêwazên daneya taybetî kifş bike û nas bike.
Digel analîza hiyerarşîk a navnîşanên çavkaniyê, navnîşanên meqsedê, portên çavkaniyê, portên meqsedê, û celebên protokolê, DPI di heman demê de analîza qata serîlêdanê zêde dike da ku sepanên cihêreng û naveroka wan nas bike. Dema ku daneya 1P, TCP an UDP di pergala rêveberiya bandê de li ser bingeha teknolojiya DPI-yê diherike, pergal naveroka barkirina pakêta 1P dixwîne da ku agahdariya qata serîlêdanê di protokola OSI Layer 7 de ji nû ve organîze bike, da ku naveroka tevahiya bernameya serîlêdanê, û dûv re li gorî polîtîkaya rêveberiyê ya ku ji hêla pergalê ve hatî destnîşan kirin seyrûseferê çêdike.
DPI çawa dixebite?
Firewallên kevneşopî bi gelemperî ji hêza pêvajoyê kêm in da ku li ser jimarên mezin ên seyrûseferê kontrolên rast-dem-arast pêk bînin. Her ku teknolojî pêş dikeve, DPI dikare were bikar anîn da ku kontrolên tevlihevtir bike da ku sernav û daneyan kontrol bike. Bi gelemperî, dîwarên agir ên bi pergalên vedîtina destwerdanê bi gelemperî DPI bikar tînin. Li cîhanek ku agahdariya dîjîtal Paramount e, her perçeyek agahdariya dîjîtal li ser Înternetê di pakêtên piçûk de têne radest kirin. Di nav wan de e-name, peyamên ku bi serîlêdanê têne şandin, malperên serdankirî, danûstendinên vîdyoyê û hêj bêtir hene. Digel daneyên rastîn, van pakêtan metadata ku çavkaniya seyrûseferê, naverok, cîh û agahdariyên din ên girîng nas dike, vedihewîne. Bi teknolojiya fîlterkirina pakêtê, dane dikarin bi domdarî werin şopandin û rêvebirin da ku pê ewle bibin ku ew li cîhê rast têne şandin. Lê ji bo dabînkirina ewlehiya torê, fîlterkirina pakêtê ya kevneşopî ji têra xwe dûr e. Hin rêbazên sereke yên vekolîna pakêtê ya kûr di rêveberiya torê de li jêr têne navnîş kirin:
Matching Mode / Îmze
Her pakêt ji bo berhevdana li hember databasek êrişên torê yên naskirî ji hêla dîwarê agir ve bi kapasîteyên pergala tespîtkirina destwerdanê (IDS) ve tê kontrol kirin. IDS li qalibên taybetî yên xerab ên naskirî digere û dema ku qalibên xerab têne dîtin seyrûseferê asteng dike. Kêmasiya polîtîkaya hevberdana îmzeyan ev e ku ew tenê ji bo îmzeyên ku pir caran têne nûve kirin derbas dibe. Wekî din, ev teknolojî tenê dikare li dijî gef an êrişên naskirî biparêze.
Îstîsna Protokolê
Ji ber ku teknîka îstîsna ya protokolê bi tenê rê nade hemî daneyên ku bi databasa îmzeyê re hevûdu nakin, teknîka îstîsna protokolê ya ku ji hêla IDS firewall ve tê bikar anîn xwedan xeletiyên xwerû yên rêbaza hevberdana nimûne/îmzeyê nîne. Di şûna wê de, ew polîtîkaya redkirina xwerû qebûl dike. Li gorî pênasekirina protokolê, dîwarên agir biryarê didin ka kîjan seyrûsefer divê were destûr kirin û torê ji xetereyên nenas diparêze.
Pergala Pêşîlêgirtina Desthilatdariyê (IPS)
Çareseriyên IPS-ê dikarin li ser bingeha naveroka wan veguheztina pakêtên zirardar asteng bikin, bi vî rengî êrişên gumanbar di demek rast de rawestînin. Ev tê vê wateyê ku heke pakêtek xetereyek ewlehiyê ya naskirî temsîl bike, IPS dê bi proaktîf seyrûsefera torê li ser bingeha komek rêgezên diyarkirî asteng bike. Yek kêmasiyek IPS-ê hewcedariya bi rêkûpêk nûvekirina databasek xetera sîber bi hûrguliyên li ser xetereyên nû, û îhtîmala erênîyên derewîn e. Lê ev xeterî dikare bi afirandina polîtîkayên muhafezekar û bendên xwerû, sazkirina behremendiya bingehîn a guncan ji bo pêkhateyên torê, û bi domdarî nirxandina hişyarî û bûyerên raporkirî ji bo zêdekirina şopandin û hişyarkirinê were kêm kirin.
1- DPI (Kontrolkirina Pakêta Kûr) di Brokera Pakêta Torê de
"Kûr" berhevoka analîza pakêtê ya astî û asayî ye, "kontrola pakêtê ya asayî" tenê analîza jêrîn a pakêta IP-ya 4-ê ye, di nav de navnîşana çavkaniyê, navnîşana meqsedê, porta çavkaniyê, porta meqsedê û celebê protokolê, û DPI-yê ji bilî bi hiyerarşîk. analîz, di heman demê de analîza qata serîlêdanê jî zêde kir, serîlêdan û naverokên cihêreng nas bike, da ku fonksiyonên sereke bicîh bîne:
1) Analîza Serlêdanê - Analîzkirina pêkhatina seyrûsefera torê, analîza performansê, û analîza herikînê
2) Analîza Bikarhêner - Cûdahiya koma bikarhêner, analîza tevgerê, analîza termînalê, analîza trendê, hwd.
3) Analîza Hêmana Torê - analîz li ser bingeha taybetmendiyên herêmî (bajar, navçe, kolan, hwd.) û barkirina stasyona bingehîn
4) Kontrola Trafîkê - Sînorkirina leza P2P, ewlehiya QoS, ewlehiya bandê, xweşbîniya çavkaniya torê, hwd.
5) Parastina Ewlekariyê - Êrîşên DDoS, tofana weşana daneyê, pêşîlêgirtina êrişên vîrusê yên xerab, hwd.
2- Tesnîfkirina Giştî ya Sepanên Torê
Îro li ser Înternetê bêhejmar sepan hene, lê serîlêdanên webê yên hevpar dikarin bêkêmasî bin.
Bi qasî ku ez dizanim, pargîdaniya herî baş a naskirina sepanê Huawei ye, ku îdîa dike ku 4,000 sepanan nas dike. Analîzkirina protokolê modula bingehîn a gelek pargîdaniyên dîwarê agir e (Huawei, ZTE, hwd.), û ew di heman demê de modulek pir girîng e, ku piştgirî dide pêkanîna modulên fonksiyonel ên din, nasnameya rast a serîlêdanê, û performans û pêbaweriya hilberan pir çêtir dike. Di modelkirina nasnameya malware ya li ser bingeha taybetmendiyên seyrûsefera torê de, wekî ku ez nuha dikim, nasnameya protokola rast û berfireh jî pir girîng e. Ji bilî seyrûsefera torê ya serîlêdanên hevpar ji seyrûsefera hinardekirina pargîdaniyê, seyrûsefera mayî dê beşek piçûk hesab bike, ku ji bo analîz û alarma malware çêtir e.
Li ser bingeha ezmûna min, serîlêdanên heyî yên bi gelemperî têne bikar anîn li gorî fonksiyonên xwe têne dabeş kirin:
PS: Li gorî têgihîştina kesane ya dabeşkirina serîlêdanê, we pêşniyarên baş hene ku hûn bi xêr hatin ku hûn pêşniyarek peyamê bihêlin
1). E-mail
2). Video
3). Games
4). Office OA class
5). Nûvekirina nermalavê
6). Aborî (bank, Alipay)
7). Stocks
8). Ragihandina Civakî (Nermalava IM)
9). Geroka Webê (dibe ku bi URL-an çêtir were nas kirin)
10). Amûrên dakêşanê (dîska malperê, dakêşana P2P, girêdayî BT)
Dûv re, DPI (Kontrolkirina pakêtê ya kûr) çawa di NPB de dixebite:
1). Girtina Pakêtê: NPB seyrûsefera torê ji çavkaniyên cihêreng, wek guhêrbar, rêwer, an tap digire. Ew pakêtên ku di nav torê de diherikin distîne.
2). Parskirina pakêtê: Pakêtên hatine girtin ji hêla NPB ve têne pars kirin da ku qatên protokolê yên cihêreng û daneyên têkildar derxînin. Ev pêvajoya parskirinê ji bo naskirina hêmanên cihêreng ên di hundurê pakêtan de dibe alîkar, wek sernavên Ethernet, sernavên IP, sernavên qata veguhastinê (mînak, TCP an UDP), û protokolên qata serîlêdanê.
3). Analîza Payload: Bi DPI re, NPB ji vekolîna sernavê wêdetir diçe û balê dikişîne ser bargiraniyê, tevî daneyên rastîn ên di nav pakêtan de. Ew naveroka barkirinê bi kûrahî lêkolîn dike, bêyî ku serîlêdan an protokola hatî bikar anîn, agahdariya têkildar derxe.
4). Nasnameya Protokolê: DPI rê dide NPB ku protokol û serîlêdanên taybetî yên ku di nav seyrûsefera torê de têne bikar anîn nas bike. Ew dikare protokolên mîna HTTP, FTP, SMTP, DNS, VoIP, an protokolên weşana vîdyoyê tespît bike û dabeş bike.
5). Kontrola naverokê: DPI destûrê dide NPB ku naveroka pakêtan ji bo qalibên taybetî, îmze, an peyvên sereke vekolîne. Ev tespîtkirina tehdîdên torê, wekî malware, vîrus, hewildanên destwerdanê, an çalakiyên gumanbar dike. DPI di heman demê de dikare ji bo fîlterkirina naverokê, bicîhkirina polîtîkayên torê, an tespîtkirina binpêkirinên lihevhatina daneyê jî were bikar anîn.
6). Derxistina Metadata: Di dema DPI de, NPB metadata têkildar ji pakêtan derdixe. Ev dikare agahdariya wekî navnîşanên IP-ya çavkaniyê û armancê, hejmarên portê, hûrguliyên danişînê, daneyên danûstendinê, an taybetmendiyên din ên têkildar vehewîne.
7). Rêvekirina Trafîkê an Parzûnkirin: Li ser bingeha analîza DPI-yê, NPB dikare pakêtên taybetî ji bo pêvajoyek din, wekî amûrên ewlehiyê, amûrên çavdêriyê, an platformên analîtîk, berbi meqsedên destnîşankirî ve bişîne. Di heman demê de ew dikare qaîdeyên fîlterkirinê bicîh bîne da ku pakêtan li ser bingeha naverok an qalibên naskirî bavêje an beralî bike.
Dema şandinê: Jun-25-2023