Inspeksi Paket Deep (DPI)minangka teknologi sing digunakake ing Network Packet Brokers (NPBs) kanggo mriksa lan nganalisa isi paket jaringan ing tingkat granular. Iki kalebu mriksa muatan, header, lan informasi khusus protokol liyane ing paket kanggo entuk katrangan rinci babagan lalu lintas jaringan.
DPI ngluwihi analisis header prasaja lan menehi pangerten jero babagan data sing mili liwat jaringan. Iki ngidini kanggo mriksa jero protokol lapisan aplikasi, kayata HTTP, FTP, SMTP, VoIP, utawa protokol streaming video. Kanthi mriksa isi nyata ing paket, DPI bisa ndeteksi lan ngenali aplikasi, protokol, utawa pola data tartamtu.
Saliyane analisis hierarki alamat sumber, alamat tujuan, port sumber, port tujuan, lan jinis protokol, DPI uga nambah analisis lapisan aplikasi kanggo ngenali macem-macem aplikasi lan isine. Nalika paket 1P, TCP utawa UDP data mili liwat sistem manajemen bandwidth adhedhasar teknologi DPI, sistem maca isi saka mbukak paket 1P kanggo reorganisasi informasi lapisan aplikasi ing protokol OSI Layer 7, supaya minangka kanggo njaluk isi saka kabeh program aplikasi, banjur mbentuk lalu lintas miturut kabijakan manajemen sing ditetepake dening sistem.
Kepiye cara kerja DPI?
Firewall tradisional asring ora nduweni daya pangolahan kanggo nindakake pemeriksaan wektu nyata sing lengkap babagan volume lalu lintas sing akeh. Nalika teknologi maju, DPI bisa digunakake kanggo nindakake pemeriksaan sing luwih rumit kanggo mriksa header lan data. Biasane, firewall kanthi sistem deteksi intrusi asring nggunakake DPI. Ing donya ing ngendi informasi digital minangka Paramount, saben informasi digital dikirim liwat Internet ing paket cilik. Iki kalebu email, pesen sing dikirim liwat app, situs web sing dibukak, obrolan video, lan liya-liyane. Saliyane data nyata, paket kasebut kalebu metadata sing ngenali sumber lalu lintas, isi, tujuan, lan informasi penting liyane. Kanthi teknologi panyaring paket, data bisa terus dipantau lan dikelola kanggo mesthekake yen diterusake menyang papan sing bener. Nanging kanggo njamin keamanan jaringan, panyaring paket tradisional ora cukup. Sawetara cara utama inspeksi paket jero ing manajemen jaringan kapacak ing ngisor iki:
Mode cocog / Tandha
Saben paket dicenthang kanggo cocog karo database serangan jaringan sing dikenal dening firewall kanthi kemampuan sistem deteksi intrusi (IDS). IDS nggoleki pola spesifik sing dikenal lan mateni lalu lintas nalika pola jahat ditemokake. Kerugian saka kabijakan pencocokan teken yaiku mung ditrapake kanggo teken sing kerep dianyari. Kajaba iku, teknologi iki mung bisa mbela marang ancaman utawa serangan sing dikenal.
Pengecualian Protokol
Wiwit teknik pangecualian protokol ora mung ngidini kabeh data sing ora cocog karo basis data teken, teknik pangecualian protokol sing digunakake dening firewall IDS ora duwe cacat bawaan saka metode pencocokan pola / teken. Nanging, nggunakake kabijakan penolakan standar. Miturut definisi protokol, firewall mutusake lalu lintas apa sing kudu diidini lan nglindhungi jaringan saka ancaman sing ora dingerteni.
Sistem Pencegahan Intrusi (IPS)
Solusi IPS bisa ngalangi transmisi paket mbebayani adhedhasar isine, saéngga mungkasi serangan sing dicurigai ing wektu nyata. Iki tegese yen paket makili risiko keamanan dikenal, IPS bakal proaktif mblokir lalu lintas jaringan adhedhasar pesawat ditetepake aturan. Salah sawijining kekurangan IPS yaiku kudu nganyari database ancaman cyber kanthi rincian babagan ancaman anyar, lan kemungkinan positif palsu. Nanging bebaya iki bisa dikurangi kanthi nggawe kabijakan konservatif lan batesan khusus, netepake prilaku garis dasar sing cocog kanggo komponen jaringan, lan kanthi periodik ngevaluasi bebaya lan nglaporake acara kanggo nambah pemantauan lan tandha.
1- DPI (Deep Packet Inspection) ing Broker Paket Jaringan
Ing "jero" punika tingkat lan paket analisis comparison biasa, "paket pengawasan biasa" mung analisis ing ngisor iki saka IP paket 4 lapisan, kalebu alamat sumber, alamat tujuan, port sumber, port tujuan lan jinis protokol, lan DPI kajaba karo hirarkis. analisis, uga nambah analisis lapisan aplikasi, ngenali macem-macem aplikasi lan isi, kanggo mujudaken fungsi utama:
1) Analisis Aplikasi -- analisis komposisi lalu lintas jaringan, analisis kinerja, lan analisis aliran
2) Analisis Panganggo -- diferensiasi grup pangguna, analisis prilaku, analisis terminal, analisis tren, lsp.
3) Analisis Elemen Jaringan -- analisis adhedhasar atribut regional (kutha, kabupaten, dalan, lsp.) lan beban stasiun pangkalan
4) Kontrol Lalu Lintas -- Watesan kacepetan P2P, jaminan QoS, jaminan bandwidth, optimasi sumber daya jaringan, lsp.
5) Jaminan Keamanan -- Serangan DDoS, badai siaran data, nyegah serangan virus jahat, lsp.
2- Klasifikasi Umum Aplikasi Jaringan
Saiki ana akeh aplikasi ing Internet, nanging aplikasi web umum bisa lengkap.
Sa adoh aku ngerti, perusahaan pangenalan app paling apik yaiku Huawei, sing ngaku ngerteni 4,000 aplikasi. Analisis protokol minangka modul dhasar saka akeh perusahaan firewall (Huawei, ZTE, lan liya-liyane), lan uga minangka modul sing penting banget, ndhukung realisasi modul fungsional liyane, identifikasi aplikasi sing akurat, lan ningkatake kinerja lan linuwih produk. Ing modeling identifikasi malware adhedhasar karakteristik lalu lintas jaringan, kaya aku saiki, identifikasi protokol sing akurat lan ekstensif uga penting banget. Ora kalebu lalu lintas jaringan aplikasi umum saka lalu lintas ekspor perusahaan, lalu lintas sing isih ana bakal dadi proporsi cilik, sing luwih apik kanggo analisis malware lan weker.
Adhedhasar pengalaman, aplikasi sing umum digunakake diklasifikasikake miturut fungsine:
PS: Miturut pangerten pribadi babagan klasifikasi aplikasi, sampeyan duwe saran sing apik kanggo ninggalake proposal pesen
1). E-mail
2). Video
3). Games
4). Kelas OA kantor
5). Nganyari piranti lunak
6). Keuangan (bank, Alipay)
7). Simpenan
8). Komunikasi Sosial (Software IM)
9). Browsing web (mbokmenawa luwih diidentifikasi karo URL)
10). Alat download (disk web, unduhan P2P, sing gegandhengan karo BT)
Banjur, cara kerja DPI (Deep Packet Inspection) ing NPB:
1). Packet Capture: NPB njupuk lalu lintas jaringan saka macem-macem sumber, kayata switch, router, utawa tunyuk. Iku nampa paket mili liwat jaringan.
2). Parsing Paket: Paket sing dijupuk diurai dening NPB kanggo ngekstrak macem-macem lapisan protokol lan data sing ana gandhengane. Proses parsing iki mbantu ngenali komponen beda ing paket, kayata header Ethernet, header IP, header lapisan transport (contone, TCP utawa UDP), lan protokol lapisan aplikasi.
3). Analisis Payload: Kanthi DPI, NPB ngluwihi pemeriksaan header lan fokus ing muatan, kalebu data nyata ing paket kasebut. Iki mriksa isi muatan kanthi jero, preduli saka aplikasi utawa protokol sing digunakake, kanggo ngekstrak informasi sing cocog.
4). Identifikasi Protokol: DPI ngidini NPB ngenali protokol lan aplikasi tartamtu sing digunakake ing lalu lintas jaringan. Bisa ndeteksi lan nggolongake protokol kaya HTTP, FTP, SMTP, DNS, VoIP, utawa protokol streaming video.
5). Inspeksi Konten: DPI ngidini NPB mriksa isi paket kanggo pola tartamtu, tandha tangan, utawa tembung kunci. Iki mbisakake deteksi ancaman jaringan, kayata malware, virus, upaya intrusi, utawa aktivitas sing curiga. DPI uga bisa digunakake kanggo nyaring konten, ngetrapake kabijakan jaringan, utawa ngenali pelanggaran kepatuhan data.
6). Ekstraksi Metadata: Sajrone DPI, NPB ngekstrak metadata sing relevan saka paket kasebut. Iki bisa kalebu informasi kayata alamat IP sumber lan tujuan, nomer port, rincian sesi, data transaksi, utawa atribut liyane sing relevan.
7). Routing utawa Filtering Lalu Lintas: Adhedhasar analisis DPI, NPB bisa nuntun paket tartamtu menyang tujuan sing ditemtokake kanggo proses luwih lanjut, kayata piranti keamanan, alat ngawasi, utawa platform analytics. Sampeyan uga bisa ngetrapake aturan nyaring kanggo mbuwang utawa ngarahake paket adhedhasar konten utawa pola sing diidentifikasi.
Wektu kirim: Jun-25-2023