Kuyang'anira Mapaketi Ozama (DPI)Ndi ukadaulo womwe umagwiritsidwa ntchito mu Network Packet Brokers (NPBs) kuti ufufuze ndikusanthula zomwe zili mu mapaketi a netiweki pamlingo wozungulira. Umaphatikizapo kuwunika katundu wolipidwa, mitu, ndi zina zokhudzana ndi protocol mkati mwa mapaketi kuti mudziwe zambiri za kuchuluka kwa magalimoto pa netiweki.
DPI siimangoyang'ana mutu wamba koma imapereka kumvetsetsa kwakuya kwa deta yomwe ikuyenda kudzera mu netiweki. Imalola kuwunika mozama ma protocol a application layer, monga HTTP, FTP, SMTP, VoIP, kapena ma protocol owonera makanema. Pofufuza zomwe zili mkati mwa mapaketi, DPI imatha kuzindikira ndi kuzindikira mapulogalamu enaake, ma protocol, kapena mawonekedwe enaake a data.
Kuwonjezera pa kusanthula kwa ma adilesi a magwero, ma adilesi opita, ma doko oyambira, ma doko opita, ndi mitundu ya ma protocol, DPI imawonjezeranso kusanthula kwa application-layer kuti izindikire mapulogalamu osiyanasiyana ndi zomwe zili mkati mwake. Pamene 1P packet, TCP kapena UDP data ikuyenda kudzera mu bandwidth management system kutengera ukadaulo wa DPI, system imawerenga zomwe zili mu 1P packet load kuti ikonzenso chidziwitso cha application layer mu OSI Layer 7 protocol, kuti ipeze zomwe zili mu pulogalamu yonse ya application, kenako nkukonza magalimoto motsatira ndondomeko yoyang'anira yomwe yafotokozedwa ndi system.
Kodi DPI imagwira ntchito bwanji?
Ma firewall akale nthawi zambiri amakhala opanda mphamvu zogwirira ntchito kuti ayang'ane bwino magalimoto ambiri nthawi yomweyo. Pamene ukadaulo ukupita patsogolo, DPI ingagwiritsidwe ntchito kuchita macheke ovuta kwambiri kuti ayang'ane mitu ndi deta. Nthawi zambiri, ma firewall okhala ndi makina ozindikira kulowerera nthawi zambiri amagwiritsa ntchito DPI. M'dziko lomwe chidziwitso cha digito ndi Chofunika Kwambiri, chidziwitso chilichonse cha digito chimaperekedwa pa intaneti m'mapaketi ang'onoang'ono. Izi zikuphatikizapo imelo, mauthenga otumizidwa kudzera mu pulogalamuyi, mawebusayiti omwe adayendera, zokambirana zamavidiyo, ndi zina zambiri. Kuphatikiza pa deta yeniyeni, mapaketi awa amaphatikizapo metadata yomwe imazindikira komwe magalimoto akuchokera, zomwe zili, komwe akupita, ndi zina zofunika. Ndi ukadaulo wosefera mapaketi, deta imatha kuyang'aniridwa nthawi zonse ndikuyendetsedwa kuti iwonetsetse kuti yatumizidwa pamalo oyenera. Koma kuti zitsimikizire chitetezo cha netiweki, kusefera mapaketi mwachizolowezi sikukwanira. Njira zina zazikulu zowunikira mapaketi mozama mu kasamalidwe ka netiweki zalembedwa pansipa:
Njira Yofananira/Saini
Phukusi lililonse limafufuzidwa kuti ligwirizane ndi database ya ziwopsezo zodziwika bwino za netiweki ndi firewall yokhala ndi luso lozindikira kulowerera (IDS). IDS imafufuza machitidwe odziwika bwino oyipa ndikuletsa magalimoto akapezeka machitidwe oyipa. Vuto la mfundo yofananiza siginecha ndilakuti imagwira ntchito kokha ku ma siginecha omwe amasinthidwa pafupipafupi. Kuphatikiza apo, ukadaulo uwu umangoteteza ku ziwopsezo kapena ziwopsezo zodziwika.
Kupatula kwa Protocol
Popeza njira yochotsera ma protocol simangolola deta yonse yomwe siikugwirizana ndi database ya siginecha, njira yochotsera ma protocol yomwe imagwiritsidwa ntchito ndi IDS firewall ilibe zolakwika za njira yofananira pattern/signature. M'malo mwake, imagwiritsa ntchito mfundo yokana yokhazikika. Malinga ndi tanthauzo la protocol, ma firewall amasankha kuchuluka kwa magalimoto omwe ayenera kuloledwa ndikuteteza netiweki ku ziwopsezo zosadziwika.
Njira Yopewera Kulowerera (IPS)
Mayankho a IPS amatha kuletsa kutumiza kwa mapaketi owopsa kutengera zomwe zili mkati mwake, motero kuletsa kuwukira komwe kukukayikiridwa nthawi yomweyo. Izi zikutanthauza kuti ngati paketi ikuyimira chiopsezo chodziwika bwino chachitetezo, IPS idzaletsa kuchuluka kwa magalimoto pa intaneti kutengera malamulo odziwika bwino. Vuto limodzi la IPS ndikufunika kusintha nthawi zonse database ya ziwopsezo za pa intaneti ndi tsatanetsatane wokhudza ziwopsezo zatsopano, komanso kuthekera kwa zabwino zabodza. Koma ngoziyi ikhoza kuchepetsedwa popanga mfundo zosamala komanso malire okhazikika, kukhazikitsa machitidwe oyenera a zigawo za netiweki, ndikuwunikanso nthawi ndi nthawi machenjezo ndi zochitika zomwe zanenedwa kuti ziwongolere kuyang'anira ndi kuchenjeza.
1- DPI (Deep Packet Inspection) mu Network Packet Broker
"Zakuya" ndi kuyerekeza kwa kusanthula kwa phukusi la mulingo ndi wamba, "kuyang'anira phukusi la wamba" kokha kusanthula kotsatira kwa IP paketi 4, kuphatikiza adilesi yoyambira, adilesi yoyambira, doko loyambira, doko loyambira ndi mtundu wa protocol, ndi DPI kupatula kusanthula kwa masanjidwe, komanso kusanthula kwa magawo a ntchito, kuzindikira ntchito zosiyanasiyana ndi zomwe zili, kuti akwaniritse ntchito zazikulu:
1) Kusanthula kwa Ntchito -- kusanthula kapangidwe ka magalimoto pa netiweki, kusanthula magwiridwe antchito, ndi kusanthula kayendedwe ka madzi
2) Kusanthula kwa Ogwiritsa Ntchito -- kusiyanitsa magulu a ogwiritsa ntchito, kusanthula khalidwe, kusanthula kwa terminal, kusanthula zomwe zikuchitika, ndi zina zotero.
3) Kusanthula kwa Network Element -- kusanthula kutengera mawonekedwe a chigawo (mzinda, chigawo, msewu, ndi zina zotero) ndi kuchuluka kwa malo oyambira
4) Kuwongolera Magalimoto -- Kuchepetsa liwiro la P2P, chitsimikizo cha QoS, chitsimikizo cha bandwidth, kukonza bwino chuma cha netiweki, ndi zina zotero.
5) Chitsimikizo cha Chitetezo -- Kuukira kwa DDoS, mphepo yamkuntho yowulutsa deta, kupewa kuukira kwa ma virus oyipa, ndi zina zotero.
2- Gulu Lonse la Mapulogalamu a Network
Masiku ano pali mapulogalamu ambiri pa intaneti, koma mapulogalamu wamba pa intaneti akhoza kukhala okwanira.
Monga momwe ndikudziwira, kampani yabwino kwambiri yozindikira mapulogalamu ndi Huawei, yomwe imati imazindikira mapulogalamu 4,000. Kusanthula kwa protocol ndiye gawo loyambira la makampani ambiri oteteza moto (Huawei, ZTE, ndi zina zotero), ndipo ndi gawo lofunika kwambiri, lothandizira kukwaniritsa ma module ena ogwira ntchito, kuzindikira bwino mapulogalamu, komanso kukonza kwambiri magwiridwe antchito ndi kudalirika kwa zinthu. Popanga njira yodziwira pulogalamu yaumbanda kutengera mawonekedwe a anthu omwe akuyenda pa netiweki, monga momwe ndikuchitira pano, kuzindikira molondola komanso kwakukulu kwa protocol ndikofunikira kwambiri. Kupatula kuchuluka kwa anthu omwe akuyenda pa netiweki kuchokera ku anthu omwe amatumiza kunja kwa kampani, kuchuluka kwa anthu omwe akuyenda kudzawerengera gawo laling'ono, lomwe ndi labwino kwambiri pakusanthula pulogalamu yaumbanda ndi alamu.
Kutengera ndi zomwe ndakumana nazo, mapulogalamu omwe amagwiritsidwa ntchito nthawi zambiri amagawidwa m'magulu malinga ndi ntchito zawo:
PS: Malinga ndi kumvetsetsa kwanu kwa gulu la mapulogalamu, muli ndi malingaliro abwino oti musiye uthenga wopempha.
1). Imelo
2). Kanema
3). Masewera
4). Kalasi ya OA ya Ofesi
5). Zosintha za mapulogalamu
6). Zachuma (banki, Alipay)
7). Masheya
8). Kulankhulana Pagulu (pulogalamu ya IM)
9). Kusakatula pa intaneti (mwina kumazindikirika bwino ndi ma URL)
10). Zida zotsitsira (web disk, P2P download, zokhudzana ndi BT)
Kenako, momwe DPI (Deep Packet Inspection) imagwirira ntchito mu NPB:
1). Kujambula Paketi: NPB imagwira ntchito yojambula anthu ambiri pa intaneti kuchokera kuzinthu zosiyanasiyana, monga ma switch, ma routers, kapena matepi. Imalandira mapaketi omwe akuyenda kudzera pa netiweki.
2). Kusanthula Mapaketi: Mapaketi omwe agwidwa amawunikidwa ndi NPB kuti atulutse zigawo zosiyanasiyana za protocol ndi deta yogwirizana nayo. Njira yowunikirayi imathandiza kuzindikira zigawo zosiyanasiyana mkati mwa mapaketi, monga ma Ethernet headers, ma IP headers, ma transport layer headers (monga, TCP kapena UDP), ndi ma application layer protocols.
3). Kusanthula kwa Malipiro: Ndi DPI, NPB imapitirira kuyang'ana mutu wa tsamba ndipo imayang'ana kwambiri pa malipiro, kuphatikizapo deta yeniyeni mkati mwa mapaketi. Imafufuza mozama zomwe zili mu malipiro, mosasamala kanthu za kugwiritsa ntchito kapena njira yogwiritsidwa ntchito, kuti ipeze zambiri zoyenera.
4). Kuzindikira Ma Protocol: DPI imalola NPB kuzindikira ma protocol ndi mapulogalamu omwe akugwiritsidwa ntchito mkati mwa kuchuluka kwa ma network. Imatha kuzindikira ndikugawa ma protocol monga HTTP, FTP, SMTP, DNS, VoIP, kapena ma protocol owonera makanema.
5). Kuyang'anira Zomwe Zili M'kati: DPI imalola NPB kuyang'ana zomwe zili m'mapaketi kuti aone momwe zilili, ma signature, kapena mawu ofunikira. Izi zimathandiza kuzindikira zoopsa za netiweki, monga pulogalamu yaumbanda, ma virus, kuyesa kulowerera, kapena zochitika zokayikitsa. DPI ingagwiritsidwenso ntchito kusefa zomwe zili m'kati, kukakamiza mfundo za netiweki, kapena kuzindikira kuphwanya malamulo okhudzana ndi kutsata deta.
6). Kuchotsa Metadata: Panthawi ya DPI, NPB imachotsa metadata yoyenera kuchokera m'mapaketi. Izi zitha kuphatikizapo zambiri monga ma adilesi a IP ochokera ndi komwe akupita, manambala a doko, tsatanetsatane wa gawo, deta ya transaction, kapena zinthu zina zilizonse zofunika.
7). Kuyendetsa Magalimoto Kapena Kusefa: Kutengera kusanthula kwa DPI, NPB imatha kusuntha mapaketi enaake kupita kumalo osankhidwa kuti akagwiritsidwe ntchito, monga zida zachitetezo, zida zowunikira, kapena nsanja zowunikira. Ingagwiritsenso ntchito malamulo osefa kuti ataye kapena kusuntha mapaketi kutengera zomwe zapezeka kapena mawonekedwe.
Nthawi yotumizira: Juni-25-2023
