Di rewşa dîjîtal a îroyîn de, ku gihîştina înternetê li her derê heye, girîng e ku tedbîrên ewlehiyê yên bihêz werin danîn da ku bikarhêneran ji gihîştina malperên potansiyel zirardar an ne guncaw biparêzin. Yek ji çareseriyên bi bandor bicîhanîna Brokerek Pakêta Torê (NPB) ye ji bo çavdêrîkirin û kontrolkirina trafîka torê.
Werin em senaryoyekê bişopînin da ku fêm bikin ka NPB çawa dikare ji bo vê armancê were bikar anîn:
1- Bikarhêner dikeve malperekêBikarhênerek hewl dide ku ji cîhaza xwe bigihîje malperekê.
2- Pakêtên ku derbas dibin ji hêla a ve têne dubarekirinTapkirina PasîfHer ku daxwaza bikarhêner di nav torê re derbas dibe, Pasîf Tap pakêtan dubare dike, û dihêle ku NPB trafîkê bêyî qutkirina têkiliya orîjînal analîz bike.
3- Brokerê Pakêtên Torê trafîka jêrîn ji Servera Siyasetê re dişîne:
- HTTP GETNPB daxwaza HTTP GET destnîşan dike û ji bo vekolîna bêtir wê dişîne Servera Siyasetê.
- Xerîdarê HTTPS TLS SilavJi bo trafîka HTTPS, NPB pakêta TLS Client Hello digire û dişîne Servera Siyasetê da ku malpera armanc diyar bike.
4- Servera Siyasetê kontrol dike ka malpera ku tê gihîştin di navnîşa reş de ye an naServera Siyasetê, ku bi databasa malperên xerabkar an nexwestî yên naskirî ve hatî sazkirin, kontrol dike ka malpera daxwazkirî di navnîşa reş de ye an na.
5- Ger malper di lîsteya reş de be, Servera Siyasetê pakêtek TCP Reset dişîne.:
- Ji bikarhêner reServera Siyasetê pakêtek TCP Reset dişîne ku IP-ya çavkaniyê ya malperê û IP-ya armanc a bikarhêner tê de heye, bi vî awayî girêdana bikarhêner bi malpera reşkirî re bi dawî dike.
- Bo malperêServera Siyasetê her wiha pakêtek TCP Reset-ê dişîne ku IP-ya çavkaniyê ya bikarhêner û IP-ya armanc a malperê tê de hene, û girêdana ji aliyê din ve qut dike.
6- HTTP beralîkirin (eger trafîk HTTP be)Eger daxwaza bikarhêner bi rêya HTTP hatibe kirin, Servera Siyasetê jî beralîkirinek HTTP ji bikarhêner re dişîne, û wan beralî malperek alternatîf û ewle dike.
Bi bicîhanîna vê çareseriyê bi karanîna Brokerek Pakêtên Torgilokê û Serverek Siyasetê, rêxistin dikarin bi bandor gihîştina bikarhêneran bo malperên navnîşa reş bişopînin û kontrol bikin, tora xwe û bikarhênerên xwe ji zirarên potansiyel biparêzin.
Brokerê Pakêtên Torgilokê (NPB)trafîkê ji gelek çavkaniyan tîne ji bo fîlterkirina zêde da ku alîkariya hevsengkirina barên trafîkê, perçekirina trafîkê û kapasîteyên maskkirinê bike. NPB yekkirina trafîka torê ya ku ji çavkaniyên cûrbecûr, di nav de router, switch û dîwarên agir derdikeve, hêsan dike. Ev pêvajoya yekkirinê herikek yekane diafirîne, analîz û çavdêriya çalakiyên torê yên paşê hêsan dike. Ev cîhaz fîlterkirina trafîka torê ya armanckirî bêtir hêsan dike, dihêle ku rêxistin hem ji bo analîz û hem jî ji bo armancên ewlehiyê li ser daneyên têkildar bisekinin.
Ji bilî şiyanên xwe yên yekkirin û fîlterkirinê, NPB belavkirina trafîka torê ya jîr li seranserê gelek amûrên çavdêrîkirin û ewlehiyê nîşan didin. Ev yek piştrast dike ku her amûrek daneyên pêwîst bêyî ku wan bi agahdariya zêde tijî bike werdigire. Guhêrbariya NPB-yan digihîje baştirkirina herikîna trafîka torê, ku bi şiyan û kapasîteyên bêhempa yên amûrên çavdêrîkirin û ewlehiyê yên cûda re hevaheng e. Ev baştirkirin karanîna bi bandor a çavkaniyan li seranserê binesaziya torê pêş dixe.
Avantajên sereke yên vê rêbazê yên Network Packet Broker ev in:
- Dîtina BerfirehŞîyana NPB-ê ya ji bo dubarekirina trafîka torê dihêle ku dîtinek bêkêmasî ya hemî ragihandinê, tevî trafîka HTTP û HTTPS-ê, were peyda kirin.
- Kontrola GranularŞîyana Servera Siyasetê ya parastina navnîşek reş û girtina çalakiyên armanckirî, wek şandina pakêtên TCP Reset û beralîkirinên HTTP, kontroleke hûrgulî li ser gihîştina bikarhêneran bo malperên nexwestî peyda dike.
- PîvanbarbûnBirêvebirina bi bandor a trafîka torê ji hêla NPB ve piştrast dike ku ev çareseriya ewlehiyê dikare were pîvandin da ku li gorî daxwazên bikarhêneran û tevliheviya torê yên zêde bibe.
Bi karanîna hêza Brokerek Pakêtên Torgilokê û Serverek Polîtîkayê, rêxistin dikarin rewşa ewlehiya tora xwe baştir bikin û bikarhênerên xwe ji xetereyên têkildarî gihîştina malperên di navnîşa reş de biparêzin.
Dema şandinê: 28ê Hezîrana 2024an
