Inspeksi Paket Jero (DPI)Iku teknologi sing digunakake ing Network Packet Brokers (NPB) kanggo mriksa lan nganalisis isi paket jaringan kanthi rinci. Iki kalebu mriksa muatan, header, lan informasi khusus protokol liyane ing njero paket kanggo entuk wawasan rinci babagan lalu lintas jaringan.
DPI ngluwihi analisis header sing prasaja lan nyedhiyakake pangerten sing jero babagan data sing mili liwat jaringan. Iki ngidini pamriksaan sing jero babagan protokol lapisan aplikasi, kayata HTTP, FTP, SMTP, VoIP, utawa protokol streaming video. Kanthi mriksa konten nyata ing njero paket, DPI bisa ndeteksi lan ngenali aplikasi, protokol, utawa malah pola data tartamtu.
Saliyané analisis hierarkis alamat sumber, alamat tujuan, port sumber, port tujuan, lan jinis protokol, DPI uga nambah analisis lapisan aplikasi kanggo ngenali macem-macem aplikasi lan isiné. Nalika paket 1P, data TCP utawa UDP mili liwat sistem manajemen bandwidth adhedhasar teknologi DPI, sistem maca isi beban paket 1P kanggo ngatur ulang informasi lapisan aplikasi ing protokol OSI Layer 7, supaya bisa entuk isi saka kabeh program aplikasi, banjur mbentuk lalu lintas miturut kabijakan manajemen sing ditetepake dening sistem.
Kepiye cara kerja DPI?
Firewall tradisional asring ora nduweni daya pangolahan kanggo nindakake pamriksaan wektu nyata sing tliti ing volume lalu lintas sing akeh. Nalika teknologi maju, DPI bisa digunakake kanggo nindakake pamriksaan sing luwih kompleks kanggo mriksa header lan data. Biasane, firewall kanthi sistem deteksi intrusi asring nggunakake DPI. Ing jagad sing informasi digital dadi Paramount, saben informasi digital dikirim liwat Internet ing paket cilik. Iki kalebu email, pesen sing dikirim liwat aplikasi, situs web sing dibukak, obrolan video, lan liya-liyane. Saliyane data nyata, paket kasebut kalebu metadata sing ngenali sumber lalu lintas, konten, tujuan, lan informasi penting liyane. Kanthi teknologi penyaringan paket, data bisa terus dipantau lan dikelola kanggo mesthekake yen diterusake menyang papan sing tepat. Nanging kanggo njamin keamanan jaringan, penyaringan paket tradisional isih adoh saka cukup. Sawetara metode utama inspeksi paket jero ing manajemen jaringan kadhaptar ing ngisor iki:
Mode/Tandha Tangan sing Cocok
Saben paket dicenthang cocog karo database serangan jaringan sing dikenal dening firewall kanthi kemampuan sistem deteksi intrusi (IDS). IDS nggoleki pola tartamtu sing mbebayani sing dikenal lan mateni lalu lintas nalika pola mbebayani ditemokake. Kekurangane saka kabijakan pencocokan tanda tangan yaiku mung ditrapake kanggo tanda tangan sing kerep dianyari. Kajaba iku, teknologi iki mung bisa mbela saka ancaman utawa serangan sing dikenal.
Pengecualian Protokol
Amarga teknik pangecualian protokol ora mung ngidini kabeh data sing ora cocog karo database tanda tangan, teknik pangecualian protokol sing digunakake dening firewall IDS ora duwe cacat bawaan saka metode pencocokan pola/tanda tangan. Nanging, firewall nggunakake kabijakan penolakan standar. Miturut definisi protokol, firewall nemtokake lalu lintas apa sing kudu diidini lan nglindhungi jaringan saka ancaman sing ora dingerteni.
Sistem Pencegahan Intrusi (IPS)
Solusi IPS bisa mblokir transmisi paket mbebayani adhedhasar isine, saengga nyegah serangan sing dicurigai kanthi wektu nyata. Iki tegese yen paket nuduhake risiko keamanan sing dingerteni, IPS bakal proaktif mblokir lalu lintas jaringan adhedhasar aturan sing wis ditemtokake. Salah sawijining kekurangan IPS yaiku kabutuhan kanggo nganyari basis data ancaman siber kanthi rutin kanthi rincian babagan ancaman anyar, lan kemungkinan positif palsu. Nanging bebaya iki bisa dikurangi kanthi nggawe kabijakan konservatif lan ambang batas khusus, netepake prilaku dhasar sing cocog kanggo komponen jaringan, lan ngevaluasi peringatan lan acara sing dilapurake kanthi periodik kanggo nambah pemantauan lan peringatan.
1- DPI (Deep Packet Inspection) ing Network Packet Broker
"Jero" yaiku perbandingan analisis paket tingkat lan biasa, "inspeksi paket biasa" mung analisis ing ngisor iki saka paket IP 4 lapisan, kalebu alamat sumber, alamat tujuan, port sumber, port tujuan lan jinis protokol, lan DPI kajaba karo analisis hierarkis, uga nambah analisis lapisan aplikasi, ngenali macem-macem aplikasi lan konten, kanggo nggayuh fungsi utama:
1) Analisis Aplikasi -- analisis komposisi lalu lintas jaringan, analisis kinerja, lan analisis aliran
2) Analisis Panganggo -- diferensiasi klompok panganggo, analisis prilaku, analisis terminal, analisis tren, lan liya-liyane.
3) Analisis Elemen Jaringan -- analisis adhedhasar atribut regional (kutha, distrik, dalan, lsp.) lan beban stasiun pangkalan
4) Kontrol Lalu Lintas -- Watesan kecepatan P2P, jaminan QoS, jaminan bandwidth, optimasi sumber daya jaringan, lan liya-liyane.
5) Jaminan Keamanan -- serangan DDoS, badai siaran data, pencegahan serangan virus jahat, lan liya-liyane.
2- Klasifikasi Umum Aplikasi Jaringan
Saiki ana akeh aplikasi ing Internet, nanging aplikasi web umum bisa uga lengkap.
Sakwruhku, perusahaan pangenalan aplikasi paling apik yaiku Huawei, sing ngaku bisa ngenali 4.000 aplikasi. Analisis protokol minangka modul dhasar saka akeh perusahaan firewall (Huawei, ZTE, lan liya-liyane), lan uga minangka modul sing penting banget, ndhukung realisasi modul fungsional liyane, identifikasi aplikasi sing akurat, lan ningkatake kinerja lan keandalan produk kanthi signifikan. Ing model identifikasi malware adhedhasar karakteristik lalu lintas jaringan, kaya sing daklakoni saiki, identifikasi protokol sing akurat lan ekstensif uga penting banget. Ora kalebu lalu lintas jaringan aplikasi umum saka lalu lintas ekspor perusahaan, lalu lintas sing isih ana bakal nyumbang proporsi cilik, sing luwih apik kanggo analisis malware lan alarm.
Adhedhasar pengalaman kula, aplikasi sing umum digunakake saiki diklasifikasikake miturut fungsine:
PS: Miturut pangerten pribadi babagan klasifikasi aplikasi, sampeyan duwe saran sing apik kanggo ninggalake pesen proposal
1). Email
2). Vidéo
3). Dolanan
4). Kelas OA Kantor
5). Nganyari piranti lunak
6). Keuangan (bank, Alipay)
7). Saham
8). Komunikasi Sosial (piranti lunak IM)
9). Browsing web (mungkin luwih gampang diidentifikasi nganggo URL)
10). Piranti unduhan (disk web, unduhan P2P, sing ana gandhengane karo BT)
Banjur, kepiye DPI (Deep Packet Inspection) bisa digunakake ing NPB:
1). Packet Capture: NPB nangkep lalu lintas jaringan saka macem-macem sumber, kayata switch, router, utawa tap. Iki nampa paket sing mili liwat jaringan.
2). Parsing Paket: Paket sing dijupuk diurai dening NPB kanggo njupuk macem-macem lapisan protokol lan data sing ana gandhengane. Proses parsing iki mbantu ngenali macem-macem komponen ing njero paket, kayata header Ethernet, header IP, header lapisan transport (kayata, TCP utawa UDP), lan protokol lapisan aplikasi.
3). Analisis Muatan: Kanthi DPI, NPB ngluwihi inspeksi header lan fokus ing muatan, kalebu data nyata ing njero paket. Iki mriksa isi muatan kanthi jero, preduli saka aplikasi utawa protokol sing digunakake, kanggo njupuk informasi sing relevan.
4). Identifikasi Protokol: DPI nggampangake NPB kanggo ngenali protokol lan aplikasi tartamtu sing digunakake ing lalu lintas jaringan. Iki bisa ndeteksi lan nglasifikasikake protokol kaya HTTP, FTP, SMTP, DNS, VoIP, utawa protokol streaming video.
5). Inspeksi Konten: DPI ngidini NPB mriksa isi paket kanggo pola, tanda tangan, utawa tembung kunci tartamtu. Iki ngaktifake deteksi ancaman jaringan, kayata malware, virus, upaya penyusupan, utawa aktivitas sing mencurigakan. DPI uga bisa digunakake kanggo nyaring konten, ngetrapake kabijakan jaringan, utawa ngenali pelanggaran kepatuhan data.
6). Ekstraksi Metadata: Sajrone DPI, NPB ngekstrak metadata sing relevan saka paket. Iki bisa kalebu informasi kayata alamat IP sumber lan tujuan, nomer port, rincian sesi, data transaksi, utawa atribut liyane sing relevan.
7). Routing utawa Filtering Lalu Lintas: Adhedhasar analisis DPI, NPB bisa ngarahake paket tartamtu menyang tujuan sing wis ditemtokake kanggo diproses luwih lanjut, kayata piranti keamanan, piranti pemantauan, utawa platform analitik. Uga bisa ngetrapake aturan filtering kanggo mbuwang utawa ngarahake paket adhedhasar konten utawa pola sing diidentifikasi.
Wektu kiriman: 25 Juni 2023
