खोल पॅकेट तपासणी (डीपीआय)नेटवर्क पॅकेट ब्रोकर (एनपीबीएस) मध्ये ग्रॅन्युलर स्तरावर नेटवर्क पॅकेटच्या सामग्रीची तपासणी आणि विश्लेषण करण्यासाठी वापरलेले तंत्रज्ञान आहे. यात नेटवर्क रहदारीबद्दल तपशीलवार अंतर्दृष्टी मिळविण्यासाठी पॅकेटमधील पेलोड, शीर्षलेख आणि इतर प्रोटोकॉल-विशिष्ट माहितीचे परीक्षण करणे समाविष्ट आहे.
डीपीआय साध्या शीर्षलेख विश्लेषणाच्या पलीकडे जाते आणि नेटवर्कद्वारे वाहणार्या डेटाची सखोल माहिती प्रदान करते. हे एचटीटीपी, एफटीपी, एसएमटीपी, व्हीओआयपी किंवा व्हिडिओ स्ट्रीमिंग प्रोटोकॉल सारख्या अनुप्रयोग लेयर प्रोटोकॉलच्या सखोल तपासणीस अनुमती देते. पॅकेटमधील वास्तविक सामग्रीचे परीक्षण करून, डीपीआय विशिष्ट अनुप्रयोग, प्रोटोकॉल किंवा अगदी विशिष्ट डेटा नमुने शोधू आणि ओळखू शकते.
स्त्रोत पत्ते, गंतव्य पत्ते, स्त्रोत पोर्ट, गंतव्य पोर्ट आणि प्रोटोकॉल प्रकारांच्या श्रेणीबद्ध विश्लेषणाव्यतिरिक्त, डीपीआय विविध अनुप्रयोग आणि त्यातील सामग्री ओळखण्यासाठी अनुप्रयोग-स्तर विश्लेषण देखील जोडते. जेव्हा डीपीआय तंत्रज्ञानावर आधारित बँडविड्थ मॅनेजमेंट सिस्टमद्वारे 1 पी पॅकेट, टीसीपी किंवा यूडीपी डेटा प्रवाहित होतो, तेव्हा सिस्टम ओएसआय लेयर 7 प्रोटोकॉलमधील अनुप्रयोग लेयर माहितीची पुनर्रचना करण्यासाठी 1 पी पॅकेट लोडची सामग्री वाचते, जेणेकरून संपूर्ण अनुप्रयोग प्रोग्रामची सामग्री मिळू शकेल आणि नंतर सिस्टमद्वारे परिभाषित केलेल्या व्यवस्थापनाच्या धोरणानुसार रहदारी आकारली जाईल.
डीपीआय कसे कार्य करते?
पारंपारिक फायरवॉलमध्ये बर्याचदा वाहतुकीच्या मोठ्या प्रमाणात रिअल-टाइम तपासणी करण्यासाठी प्रक्रियेची शक्ती नसते. तंत्रज्ञानाची प्रगती होत असताना, डीपीआयचा वापर शीर्षलेख आणि डेटा तपासण्यासाठी अधिक जटिल तपासणी करण्यासाठी केला जाऊ शकतो. थोडक्यात, घुसखोरी शोधण्याच्या यंत्रणेसह फायरवॉल बर्याचदा डीपीआय वापरतात. ज्या जगात डिजिटल माहिती सर्वोपरि आहे अशा जगात, डिजिटल माहितीचा प्रत्येक तुकडा इंटरनेटवर लहान पॅकेटमध्ये वितरित केला जातो. यात ईमेल, अॅपद्वारे पाठविलेले संदेश, वेबसाइटना भेट दिलेल्या वेबसाइट्स, व्हिडिओ संभाषणे आणि बरेच काही समाविष्ट आहे. वास्तविक डेटाव्यतिरिक्त, या पॅकेटमध्ये मेटाडेटा समाविष्ट आहे जो रहदारी स्त्रोत, सामग्री, गंतव्यस्थान आणि इतर महत्त्वपूर्ण माहिती ओळखतो. पॅकेट फिल्टरिंग तंत्रज्ञानासह, डेटाचे सतत निरीक्षण केले जाऊ शकते आणि ते योग्य ठिकाणी अग्रेषित केले जाईल हे सुनिश्चित करण्यासाठी व्यवस्थापित केले जाऊ शकते. परंतु नेटवर्क सुरक्षा सुनिश्चित करण्यासाठी, पारंपारिक पॅकेट फिल्टरिंग पुरेसे नाही. नेटवर्क व्यवस्थापनात खोल पॅकेट तपासणीच्या काही मुख्य पद्धती खाली सूचीबद्ध आहेत:
जुळणारे मोड/स्वाक्षरी
प्रत्येक पॅकेटमध्ये इंट्र्यूशन डिटेक्शन सिस्टम (आयडीएस) क्षमतांसह फायरवॉलद्वारे ज्ञात नेटवर्क हल्ल्यांच्या डेटाबेस विरूद्ध सामन्यासाठी तपासणी केली जाते. आयडी ज्ञात दुर्भावनायुक्त विशिष्ट नमुन्यांचा शोध घेते आणि दुर्भावनायुक्त नमुने आढळल्यास रहदारी अक्षम करते. स्वाक्षरी जुळणार्या धोरणाचा तोटा म्हणजे ते केवळ वारंवार अद्यतनित केलेल्या स्वाक्षर्यावरच लागू होते. याव्यतिरिक्त, हे तंत्रज्ञान केवळ ज्ञात धमक्या किंवा हल्ल्यांपासून बचाव करू शकते.
प्रोटोकॉल अपवाद
प्रोटोकॉल अपवाद तंत्र स्वाक्षरी डेटाबेसशी जुळत नाही अशा सर्व डेटास केवळ परवानगी देत नाही, म्हणून आयडीएस फायरवॉलद्वारे वापरल्या जाणार्या प्रोटोकॉल अपवाद तंत्रात नमुना/स्वाक्षरी जुळणार्या पद्धतीचे मूळ दोष नसतात. त्याऐवजी ते डीफॉल्ट नकार धोरण स्वीकारते. प्रोटोकॉल परिभाषानुसार, फायरवॉल कोणत्या रहदारीस परवानगी द्यावी हे ठरवते आणि अज्ञात धमक्यांपासून नेटवर्कचे संरक्षण करा.
घुसखोरी प्रतिबंधक प्रणाली (आयपीएस)
आयपीएस सोल्यूशन्स त्यांच्या सामग्रीवर आधारित हानिकारक पॅकेटचे प्रसारण अवरोधित करू शकतात, ज्यामुळे वास्तविक वेळेत संशयित हल्ले थांबतात. याचा अर्थ असा की जर पॅकेट ज्ञात सुरक्षा जोखमीचे प्रतिनिधित्व करीत असेल तर आयपीएस नियमांच्या परिभाषित संचावर आधारित नेटवर्क रहदारी सक्रियपणे ब्लॉक करेल. आयपीएसचा एक गैरसोय म्हणजे नवीन धोक्यांविषयी तपशीलांसह सायबर धमकी डेटाबेस नियमितपणे अद्यतनित करणे आणि खोट्या सकारात्मकतेची शक्यता. परंतु हा धोका पुराणमतवादी धोरणे आणि सानुकूल उंबरठा तयार करून, नेटवर्क घटकांसाठी योग्य बेसलाइन वर्तन स्थापित करून आणि देखरेखीचे आणि सतर्कतेत वाढविण्यासाठी वेळोवेळी चेतावणी आणि अहवाल दिलेल्या कार्यक्रमांचे मूल्यांकन करून कमी केले जाऊ शकते.
1- नेटवर्क पॅकेट ब्रोकरमधील डीपीआय (डीप पॅकेट तपासणी)
"डीप" ही पातळी आणि सामान्य पॅकेट विश्लेषण तुलना आहे, "सामान्य पॅकेट तपासणी" फक्त आयपी पॅकेट 4 लेयरचे खालील विश्लेषण, स्त्रोत पत्ता, गंतव्य पत्ता, स्त्रोत पोर्ट, गंतव्य पोर्ट आणि प्रोटोकॉल प्रकार आणि डीपीआय या श्रेणीबद्ध विश्लेषण वगळता, अनुप्रयोग लेयर विश्लेषण देखील वाढविले, विविध अनुप्रयोग आणि सामग्री ओळखणे, मुख्य कार्ये लक्षात घ्या:
1) अनुप्रयोग विश्लेषण - नेटवर्क रहदारी रचना विश्लेषण, कार्यप्रदर्शन विश्लेषण आणि प्रवाह विश्लेषण
२) वापरकर्त्याचे विश्लेषण - वापरकर्ता गट भिन्नता, वर्तन विश्लेषण, टर्मिनल विश्लेषण, ट्रेंड विश्लेषण इ.
)) नेटवर्क घटक विश्लेषण - प्रादेशिक गुणधर्मांवर आधारित विश्लेषण (शहर, जिल्हा, रस्ता इ.) आणि बेस स्टेशन लोड
)) ट्रॅफिक कंट्रोल - पी 2 पी वेग मर्यादित, क्यूओएस आश्वासन, बँडविड्थ अॅश्युरन्स, नेटवर्क रिसोर्स ऑप्टिमायझेशन इ.
)) सुरक्षा आश्वासन - डीडीओएस हल्ले, डेटा प्रसारण वादळ, दुर्भावनायुक्त व्हायरस हल्ल्यांचा प्रतिबंध इ.
2- नेटवर्क अनुप्रयोगांचे सामान्य वर्गीकरण
आज इंटरनेटवर असंख्य अनुप्रयोग आहेत, परंतु सामान्य वेब अनुप्रयोग परिपूर्ण असू शकतात.
माझ्या माहितीनुसार, सर्वोत्कृष्ट अॅप रिकग्निशन कंपनी हुआवे आहे, जी 4,000 अॅप्स ओळखण्याचा दावा करते. प्रोटोकॉल विश्लेषण हे बर्याच फायरवॉल कंपन्यांचे मूलभूत मॉड्यूल आहे (हुआवेई, झेडटीई इ.) आणि हे एक अतिशय महत्वाचे मॉड्यूल देखील आहे, जे इतर कार्यशील मॉड्यूल्स, अचूक अनुप्रयोग ओळख आणि उत्पादनांची कार्यक्षमता आणि विश्वासार्हता सुधारित करते. नेटवर्क रहदारी वैशिष्ट्यांवर आधारित मालवेयर ओळख मॉडेलिंगमध्ये, जसे मी आता करीत आहे, अचूक आणि विस्तृत प्रोटोकॉल ओळख देखील खूप महत्वाचे आहे. कंपनीच्या निर्यात रहदारीतून सामान्य अनुप्रयोगांचे नेटवर्क रहदारी वगळता, उर्वरित रहदारी कमी प्रमाणात होईल, जे मालवेयर विश्लेषण आणि अलार्मसाठी चांगले आहे.
माझ्या अनुभवाच्या आधारे, विद्यमान सामान्यतः वापरल्या जाणार्या अनुप्रयोगांचे त्यांच्या कार्यांनुसार वर्गीकरण केले जाते:
पुनश्च: अनुप्रयोग वर्गीकरणाच्या वैयक्तिक समजानुसार, आपल्याकडे काही चांगल्या सूचना आहेत संदेश प्रस्ताव सोडण्यासाठी आपले स्वागत आहे
1). ई-मेल
2). व्हिडिओ
3). खेळ
4). कार्यालय ओए वर्ग
5). सॉफ्टवेअर अद्यतन
6). आर्थिक (बँक, अलिपे)
7). साठा
8). सामाजिक संप्रेषण (आयएम सॉफ्टवेअर)
9). वेब ब्राउझिंग (कदाचित URL सह चांगले ओळखले गेले आहे)
10). साधने डाउनलोड करा (वेब डिस्क, पी 2 पी डाउनलोड, बीटी संबंधित)
मग, डीपीआय (डीप पॅकेट तपासणी) एनपीबीमध्ये कसे कार्य करते:
1). पॅकेट कॅप्चर: एनपीबी स्विच, राउटर किंवा टॅप्स सारख्या विविध स्त्रोतांकडून नेटवर्क रहदारी कॅप्चर करते. हे नेटवर्कमधून वाहणारी पॅकेट्स प्राप्त करते.
2). पॅकेट पार्सिंग: कॅप्चर केलेल्या पॅकेट्सचे विविध प्रोटोकॉल थर आणि संबंधित डेटा काढण्यासाठी एनपीबीद्वारे विश्लेषित केले जाते. ही पार्सिंग प्रक्रिया पॅकेटमधील भिन्न घटक, जसे की इथरनेट हेडर, आयपी हेडर, ट्रान्सपोर्ट लेयर हेडर (उदा. टीसीपी किंवा यूडीपी) आणि अनुप्रयोग लेयर प्रोटोकॉल ओळखण्यास मदत करते.
3). पेलोड विश्लेषणः डीपीआय सह, एनपीबी हेडर तपासणीच्या पलीकडे जाते आणि पॅकेटमधील वास्तविक डेटासह, पेलोडवर लक्ष केंद्रित करते. हे संबंधित माहिती काढण्यासाठी वापरलेल्या अनुप्रयोग किंवा प्रोटोकॉलची पर्वा न करता, पेलोड सामग्रीची सखोल तपासणी करते.
4). प्रोटोकॉल ओळख: डीपीआय एनपीबीला नेटवर्क रहदारीमध्ये वापरल्या जाणार्या विशिष्ट प्रोटोकॉल आणि अनुप्रयोग ओळखण्यास सक्षम करते. हे एचटीटीपी, एफटीपी, एसएमटीपी, डीएनएस, व्हीओआयपी किंवा व्हिडिओ स्ट्रीमिंग प्रोटोकॉल सारखे प्रोटोकॉल शोधू आणि वर्गीकृत करू शकते.
5). सामग्री तपासणीः डीपीआय एनपीबीला विशिष्ट नमुने, स्वाक्षर्या किंवा कीवर्डसाठी पॅकेट्सच्या सामग्रीची तपासणी करण्यास अनुमती देते. हे मालवेयर, व्हायरस, घुसखोरीचे प्रयत्न किंवा संशयास्पद क्रियाकलाप यासारख्या नेटवर्कच्या धमक्यांचे शोध सक्षम करते. डीपीआयचा वापर सामग्री फिल्टरिंग, नेटवर्क धोरणे लागू करण्यासाठी किंवा डेटा अनुपालन उल्लंघन ओळखण्यासाठी देखील केला जाऊ शकतो.
6). मेटाडेटा एक्सट्रॅक्शन: डीपीआय दरम्यान, एनपीबी पॅकेटमधून संबंधित मेटाडेटा काढते. यात स्त्रोत आणि गंतव्य आयपी पत्ते, पोर्ट क्रमांक, सत्र तपशील, व्यवहार डेटा किंवा इतर कोणत्याही संबंधित गुणधर्म यासारख्या माहितीचा समावेश असू शकतो.
7). ट्रॅफिक रूटिंग किंवा फिल्टरिंग: डीपीआय विश्लेषणाच्या आधारे, एनपीबी पुढील प्रक्रियेसाठी विशिष्ट पॅकेट्स नियुक्त केलेल्या गंतव्यस्थानावर जाऊ शकते, जसे की सुरक्षा उपकरणे, देखरेख साधने किंवा विश्लेषक प्लॅटफॉर्म. हे ओळखलेल्या सामग्री किंवा नमुन्यांच्या आधारे पॅकेट टाकून किंवा पुनर्निर्देशित करण्यासाठी फिल्टरिंग नियम देखील लागू करू शकते.
पोस्ट वेळ: जून -25-2023
