Pemeriksaan paket jero (Dpi)Apa teknologi sing digunakake ing makelar paket jaringan (NPBS) kanggo mriksa lan nganalisa konten paket ing tingkatan granular. Iki kalebu mriksa pembayaran, header, lan informasi khusus protokol liyane ing paket kanggo entuk katrangan lengkap menyang lalu lintas jaringan.
DPI ngluwihi analisis header sing gampang lan menehi pangerten sing jero babagan data sing mili ing jaringan. Iki ngidini pemeriksaan protokol lapisan aplikasi, kayata HTTP, FTP, SMTP, VoIP, utawa Protokol streaming video. Kanthi mriksa konten nyata ing paket, DPI bisa ndeteksi lan ngenali aplikasi, protokol khusus, utawa pola data khusus.
Saliyane analisis hirarki alamat sumber, alamat tujuan, port sumber, port tujuan, lan jinis protokol, DPI uga nambah macem-macem aplikasi lan isi. Yen paket 1p, TCP utawa UDP data mili liwat sistem manajemen bandwidth adhedhasar teknologi DPI ing kabeh, lan bisa ngasilake lalu lintas miturut kabijakan nglamar 7p, banjur bisa nyusun lalu lintas miturut kabijakan manajemen.
Kepiye carane DPI kerja?
Firewall tradisional asring kekurangan daya pangolahan kanggo nindakake mriksa wektu nyata kanthi jumlah lalu lintas gedhe. Minangka teknologi maju, DPI bisa digunakake kanggo nindakake cek sing luwih kompleks kanggo mriksa header lan data. Biasane, firewall kanthi sistem deteksi intrusi asring nggunakake DPI. Ing jagad sing ana informasi digital, saben potongan informasi digital dikirim liwat Internet ing paket cilik. Iki kalebu email, pesen sing dikirim liwat app, situs web sing dibukak, obrolan video, lan liya-liyane. Saliyane data nyata, paket kasebut kalebu metadata sing ngenali sumber lalu lintas, konten, tujuan, lan informasi penting liyane. Kanthi Teknologi Filter Packet, data bisa diawasi terus lan ngatur manawa diterusake menyang papan sing bener. Nanging kanggo njamin keamanan jaringan, panyaring paket tradisional adoh saka cukup. Sawetara metode pemeriksaan paket jero ing manajemen jaringan sing kapacak ing ngisor iki:
Mode sing cocog / Tandha
Saben paket dicenthang kanggo match nglawan database serangan jaringan sing dikenal dening firewall kanthi kemampuan deteksi intrusi (ID). Telpon ids kanggo pola tartamtu sing apik banget lan mateni lalu lintas nalika pola sing ala ditemokake. Kerugian kabijakan sing cocog karo tandha tandha tandha yaiku mung ditrapake kanggo tetandan sing asring dianyari. Kajaba iku, teknologi iki mung bisa mbela marang ancaman utawa serangan sing dikenal.
Pengecualian Protokol
Wiwit teknik pengecualian protokol ora mung ngidini kabeh data sing ora cocog karo database databat, teknik pangecualian protokol sing digunakake dening firewall ids ora duwe cacat pola / teken sing cocog karo cacat pola / teken. Nanging, adopts kabijakan nolak standar. Dening definisi protokol, firewall mutusake kiriman apa sing kudu diidini lan nglindhungi jaringan saka ancaman sing ora dingerteni.
Sistem pencegahan intrusion (IPS)
Solusi IPS bisa ngalangi transmisi saka paket sing mbebayani adhedhasar konten, saéngga mandheg serangan kanthi nyata. Iki tegese yen ana paket kasebut minangka risiko keamanan sing dikenal, yaiku lalu lintas jaringan kanthi proaktif kanthi adhedhasar set aturan sing ditetepake. Siji kerugian IPS yaiku kudu nganyari database ancaman cyber sambungan kanthi rincian babagan ancaman anyar, lan kemungkinan positip palsu. Nanging bebaya iki bisa dicegah kanthi nggawe kabijakan konservatif lan ambang konservatif, netepake prilaku dhasar sing cocog kanggo komponen jaringan, lan peringatan berkala kanggo nambah pemantauan lan waspada.
1- DPI (pemeriksaan paket jero) ing broker paket jaringan
"Deep" yaiku level lan analisis paket biasa, "pemeriksaan paket" mung nganalisis sumber paket, lan dpi, ngerteni macem-macem aplikasi lan konten utama:
1) Analisis aplikasi - Analisis Lintas Komposisi Jaringan, Analisis Kinerja, lan Analisis Aliran
2) Analisis pangguna - Pembiayaan Group Pembiayaan, Analisis Prilaku, Analisis Terminal, Analisis Trend, lsp.
3) analisis unsur jaringan - analisis adhedhasar babagan atribut regional (kutha, kabupaten, dalan, lan sapiturute) lan beban stasiun dhasar
4) Kontrol Lalu lintas - P2P kacepetan watesan, Jaminan Qos, jaminan bandwidth, optimisasi sumber jaringan, lsp.
5) Pendhaftaran Keamanan - Serangan DDos, Badai siaran data, pencegahan serangan virus jahat, lsp.
2- Klasifikasi Umum Aplikasi Jaringan
Dina iki ora ana kaetang aplikasi ing internet, nanging aplikasi web umum bisa uga exhaustive.
Sejene aku ngerti, perusahaan pangenalan app paling apik yaiku Huawei, sing ngaku ngerteni 4,000 aplikasi. Analisis protokol minangka modul dhasar saka akeh perusahaan firewall (Huawei, ZTE, lan liya-liyane), lan uga dadi modul sing penting banget, lan uga menehi realisasi babagan modul fungsi liyane, lan nambahake kinerja produk. Kanggo modhèrsifikasi identifikasi malware adhedhasar ciri lalu lintas jaringan, kaya sing daklakoni saiki, akurat protokol sing akurat uga penting banget. Ora kalebu aplikasi jaringan umum saka lalu lintas ekspor perusahaan, lalu lintas sing isih ana bakal menehi proporsi cilik, sing luwih apik kanggo analisis lan weker malware.
Adhedhasar pengalamanku, aplikasi sing wis digunakake umume diklasifikasikake miturut fungsine:
PS: Miturut pangerten pribadi saka klasifikasi aplikasi, sampeyan duwe saran sing apik kanggo ninggalake proposal pesen
1). E-mail
2). Video
3). Game
4). Kantor OA kantor
5). Nganyari piranti lunak
6). Keuangan (Bank, Alipay)
7). Saham
8). Komunikasi Sosial (piranti lunak)
9). Browsing web (mungkin luwih apik dikenali karo URL)
10). Download Piranti (disk Web, p2p download, bt related)
Banjur, Kepiye DPI (Pemerintah Paket Deor) Kerja ing NPB:
1). Paket Tangkap: NPB njupuk lalu lintas jaringan saka macem-macem sumber, kayata saklar, router, utawa tap. Nampa paket sing mili ing jaringan.
2). Paket Parsing: Paket sing dijupuk dipadhakake dening NPB kanggo njupuk macem-macem lapisan protokol lan data sing gegandhengan. Proses parsing iki mbantu ngerteni komponen sing beda ing paket, kayata Header EPernet, header IP, header lapisan transportasi (kayata, tcp utawa udp), lan protokol lapisan aplikasi.
3). Analisis pembayaran: Kanthi DPI, NPB ngluwihi pemeriksaan header lan fokus ing beban, kalebu data nyata ing paket kasebut. Nambah konten mbayar kanthi jero, ora preduli saka aplikasi utawa protokol sing digunakake, kanggo ngekstrak informasi sing relevan.
4). Identifikasi protokol: DPI mbisakake NPB kanggo ngenali protokol lan aplikasi tartamtu sing digunakake ing lalu lintas jaringan. Bisa ndeteksi lan nglengkapi protokol kaya HTTP, FTP, SMTP, DNS, VoIP, utawa Protokol streaming video.
5). Inspeksi konten: DPI ngidini NPB kanggo mriksa konten paket kanggo pola, tetandan, utawa tembung kunci tartamtu. Iki ngidini deteksi ancaman jaringan, kayata malware, virus, gangguan nyoba, utawa kegiatan sing curiga. DPI uga bisa digunakake kanggo nyaring konten, ngetrapake kabijakan jaringan, utawa ngenali pelanggaran data perang.
6). Extraction metadata: Sajrone DPI, ekstrak NPB sing relevan metadata saka paket. Iki bisa nyakup informasi kayata alamat IP lan tujuan tujuan, nomer port, rincian sesi, data transaksi, utawa sifat-sifat liyane sing relevan.
7). Rute lalu lintas utawa nyaring: Adhedhasar analisis dpi, NPB bisa rute paket khusus kanggo tujuan sing ditunjuk kanggo ngolah luwih, kayata alat keamanan, piranti ngawasi, utawa platform analitis. Sampeyan uga bisa nglamar aturan nyaring kanggo nyaring utawa pangalihan paket adhedhasar konten utawa pola sing wis dingerteni.
Wektu Pos: Jun-25-2023
