లోతైన ప్యాకెట్ తనిఖీ (Dpi)నెట్వర్క్ ప్యాకెట్ల యొక్క విషయాలను గ్రాన్యులర్ స్థాయిలో పరిశీలించడానికి మరియు విశ్లేషించడానికి నెట్వర్క్ ప్యాకెట్ బ్రోకర్స్ (ఎన్పిబి) లో ఉపయోగించే సాంకేతికత. నెట్వర్క్ ట్రాఫిక్ గురించి వివరణాత్మక అంతర్దృష్టులను పొందడానికి ప్యాకెట్లలోని పేలోడ్, హెడర్లు మరియు ఇతర ప్రోటోకాల్-నిర్దిష్ట సమాచారాన్ని పరిశీలించడం ఇందులో ఉంటుంది.
DPI సాధారణ శీర్షిక విశ్లేషణకు మించి ఉంటుంది మరియు నెట్వర్క్ ద్వారా ప్రవహించే డేటా గురించి లోతైన అవగాహనను అందిస్తుంది. ఇది HTTP, FTP, SMTP, VOIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్స్ వంటి అప్లికేషన్ లేయర్ ప్రోటోకాల్లను లోతైన తనిఖీ చేయడానికి అనుమతిస్తుంది. ప్యాకెట్లలోని వాస్తవ కంటెంట్ను పరిశీలించడం ద్వారా, DPI నిర్దిష్ట అనువర్తనాలు, ప్రోటోకాల్లు లేదా నిర్దిష్ట డేటా నమూనాలను కూడా గుర్తించి గుర్తించగలదు.
మూల చిరునామాలు, గమ్యం చిరునామాలు, సోర్స్ పోర్ట్లు, గమ్యం పోర్టులు మరియు ప్రోటోకాల్ రకాలు యొక్క క్రమానుగత విశ్లేషణతో పాటు, వివిధ అనువర్తనాలు మరియు వాటి విషయాలను గుర్తించడానికి DPI అప్లికేషన్-లేయర్ విశ్లేషణను కూడా జోడిస్తుంది. 1 పి ప్యాకెట్, టిసిపి లేదా యుడిపి డేటా డిపిఐ టెక్నాలజీ ఆధారంగా బ్యాండ్విడ్త్ మేనేజ్మెంట్ సిస్టమ్ ద్వారా ప్రవహించినప్పుడు, సిస్టమ్ 1 పి ప్యాకెట్ లోడ్ యొక్క కంటెంట్ను OSI లేయర్ 7 ప్రోటోకాల్లో అప్లికేషన్ లేయర్ సమాచారాన్ని పునర్వ్యవస్థీకరించడానికి చదివినప్పుడు, మొత్తం అప్లికేషన్ ప్రోగ్రామ్ యొక్క కంటెంట్ను పొందడానికి, ఆపై సిస్టమ్ నిర్వచించిన నిర్వహణ విధానం ప్రకారం ట్రాఫిక్ను రూపొందించడానికి.
DPI ఎలా పనిచేస్తుంది?
సాంప్రదాయ ఫైర్వాల్లు తరచుగా పెద్ద పరిమాణంలో ట్రాఫిక్ మీద సమగ్రమైన నిజ-సమయ తనిఖీలను నిర్వహించడానికి ప్రాసెసింగ్ శక్తిని కలిగి ఉండవు. సాంకేతిక పరిజ్ఞానం అభివృద్ధి చెందుతున్నప్పుడు, శీర్షికలు మరియు డేటాను తనిఖీ చేయడానికి మరింత క్లిష్టమైన తనిఖీలను చేయడానికి DPI ఉపయోగించవచ్చు. సాధారణంగా, చొరబాటు గుర్తింపు వ్యవస్థలతో ఫైర్వాల్స్ తరచుగా DPI ని ఉపయోగిస్తాయి. డిజిటల్ సమాచారం ముఖ్యమైనది అయిన ప్రపంచంలో, ప్రతి డిజిటల్ సమాచారం ఇంటర్నెట్ ద్వారా చిన్న ప్యాకెట్లలో పంపిణీ చేయబడుతుంది. ఇందులో ఇమెయిల్, అనువర్తనం ద్వారా పంపిన సందేశాలు, సందర్శించిన వెబ్సైట్లు, వీడియో సంభాషణలు మరియు మరిన్ని ఉన్నాయి. వాస్తవ డేటాతో పాటు, ఈ ప్యాకెట్లలో ట్రాఫిక్ మూలం, కంటెంట్, గమ్యం మరియు ఇతర ముఖ్యమైన సమాచారాన్ని గుర్తించే మెటాడేటా ఉన్నాయి. ప్యాకెట్ ఫిల్టరింగ్ టెక్నాలజీతో, డేటాను నిరంతరం పర్యవేక్షించవచ్చు మరియు సరైన స్థలానికి పంపించబడిందని నిర్ధారించవచ్చు. కానీ నెట్వర్క్ భద్రతను నిర్ధారించడానికి, సాంప్రదాయ ప్యాకెట్ వడపోత సరిపోతుంది. నెట్వర్క్ నిర్వహణలో లోతైన ప్యాకెట్ తనిఖీ యొక్క కొన్ని ప్రధాన పద్ధతులు క్రింద ఇవ్వబడ్డాయి:
మ్యాచింగ్ మోడ్/సంతకం
ప్రతి ప్యాకెట్ చొరబాటు డిటెక్షన్ సిస్టమ్ (IDS) సామర్థ్యాలతో ఫైర్వాల్ చేత తెలిసిన నెట్వర్క్ దాడుల డేటాబేస్కు వ్యతిరేకంగా మ్యాచ్ కోసం తనిఖీ చేయబడుతుంది. IDS తెలిసిన హానికరమైన నిర్దిష్ట నమూనాల కోసం శోధిస్తుంది మరియు హానికరమైన నమూనాలు కనుగొనబడినప్పుడు ట్రాఫిక్ను నిలిపివేస్తుంది. సంతకం మ్యాచింగ్ పాలసీ యొక్క ప్రతికూలత ఏమిటంటే ఇది తరచూ నవీకరించబడిన సంతకాలకు మాత్రమే వర్తిస్తుంది. అదనంగా, ఈ సాంకేతికత తెలిసిన బెదిరింపులు లేదా దాడుల నుండి మాత్రమే రక్షించగలదు.
ప్రోటోకాల్ మినహాయింపు
ప్రోటోకాల్ మినహాయింపు సాంకేతికత సంతకం డేటాబేస్తో సరిపోలని మొత్తం డేటాను అనుమతించనందున, IDS ఫైర్వాల్ ఉపయోగించే ప్రోటోకాల్ మినహాయింపు సాంకేతికత నమూనా/సంతకం మ్యాచింగ్ పద్ధతి యొక్క స్వాభావిక లోపాలను కలిగి లేదు. బదులుగా, ఇది డిఫాల్ట్ తిరస్కరణ విధానాన్ని అవలంబిస్తుంది. ప్రోటోకాల్ నిర్వచనం ద్వారా, ఫైర్వాల్స్ ఏ ట్రాఫిక్ను అనుమతించాలో నిర్ణయిస్తాయి మరియు నెట్వర్క్ను తెలియని బెదిరింపుల నుండి రక్షించాలి.
చొరబాటు నివారణ వ్యవస్థ (ఐపిఎస్)
ఐపిఎస్ పరిష్కారాలు వాటి కంటెంట్ ఆధారంగా హానికరమైన ప్యాకెట్ల ప్రసారాన్ని నిరోధించగలవు, తద్వారా నిజ సమయంలో అనుమానాస్పద దాడులను ఆపివేస్తుంది. దీని అర్థం ప్యాకెట్ తెలిసిన భద్రతా ప్రమాదాన్ని సూచిస్తే, ఐపిఎస్ నిర్వచించిన నిబంధనల ఆధారంగా నెట్వర్క్ ట్రాఫిక్ను ముందుగానే బ్లాక్ చేస్తుంది. ఐపిఎస్ యొక్క ఒక ప్రతికూలత ఏమిటంటే, కొత్త బెదిరింపుల గురించి వివరాలతో సైబర్ బెదిరింపు డేటాబేస్ను క్రమం తప్పకుండా నవీకరించడం మరియు తప్పుడు పాజిటివ్ యొక్క అవకాశం. సాంప్రదాయిక విధానాలు మరియు అనుకూల పరిమితులను సృష్టించడం, నెట్వర్క్ భాగాలకు తగిన బేస్లైన్ ప్రవర్తనను ఏర్పాటు చేయడం మరియు పర్యవేక్షణ మరియు హెచ్చరికను పెంచడానికి సంఘటనలు మరియు నివేదించిన సంఘటనలను క్రమానుగతంగా అంచనా వేయడం ద్వారా ఈ ప్రమాదాన్ని తగ్గించవచ్చు.
1- నెట్వర్క్ ప్యాకెట్ బ్రోకర్లో DPI (డీప్ ప్యాకెట్ తనిఖీ)
"డీప్" అనేది స్థాయి మరియు సాధారణ ప్యాకెట్ విశ్లేషణ పోలిక, "సాధారణ ప్యాకెట్ తనిఖీ", సోర్స్ చిరునామా, గమ్యం చిరునామా, సోర్స్ పోర్ట్, గమ్యం పోర్ట్ మరియు ప్రోటోకాల్ రకం మరియు డిపిఐతో సహా ఐపి ప్యాకెట్ 4 పొర యొక్క క్రింది విశ్లేషణ మాత్రమే, హైరార్చికల్ విశ్లేషణతో తప్ప, అప్లికేషన్ లేయర్ విశ్లేషణను కూడా పెంచింది, వివిధ అనువర్తనాలు మరియు కంటెంట్ను గుర్తించండి, ప్రధాన విధులను గ్రహించడానికి:
1) అప్లికేషన్ విశ్లేషణ - నెట్వర్క్ ట్రాఫిక్ కూర్పు విశ్లేషణ, పనితీరు విశ్లేషణ మరియు ప్రవాహ విశ్లేషణ
2) వినియోగదారు విశ్లేషణ - వినియోగదారు సమూహ భేదం, ప్రవర్తన విశ్లేషణ, టెర్మినల్ విశ్లేషణ, ధోరణి విశ్లేషణ మొదలైనవి.
3) నెట్వర్క్ ఎలిమెంట్ విశ్లేషణ - ప్రాంతీయ గుణాలు (నగరం, జిల్లా, వీధి, మొదలైనవి) మరియు బేస్ స్టేషన్ లోడ్ ఆధారంగా విశ్లేషణ
4) ట్రాఫిక్ కంట్రోల్ - పి 2 పి స్పీడ్ లిమిటింగ్, QOS అస్యూరెన్స్, బ్యాండ్విడ్త్ అస్యూరెన్స్, నెట్వర్క్ రిసోర్స్ ఆప్టిమైజేషన్, మొదలైనవి.
5) భద్రతా భరోసా - DDOS దాడులు, డేటా ప్రసార తుఫాను, హానికరమైన వైరస్ దాడుల నివారణ, మొదలైనవి.
2- నెట్వర్క్ అనువర్తనాల సాధారణ వర్గీకరణ
ఈ రోజు ఇంటర్నెట్లో లెక్కలేనన్ని అనువర్తనాలు ఉన్నాయి, కానీ సాధారణ వెబ్ అనువర్తనాలు సమగ్రంగా ఉంటాయి.
నాకు తెలిసినంతవరకు, ఉత్తమ అనువర్తన గుర్తింపు సంస్థ హువావే, ఇది 4,000 అనువర్తనాలను గుర్తిస్తుందని పేర్కొంది. ప్రోటోకాల్ విశ్లేషణ అనేది చాలా ఫైర్వాల్ కంపెనీల (హువావే, జెడ్టిఇ, మొదలైనవి) యొక్క ప్రాథమిక మాడ్యూల్, మరియు ఇది చాలా ముఖ్యమైన మాడ్యూల్, ఇతర ఫంక్షనల్ మాడ్యూళ్ల సాక్షాత్కారానికి మద్దతు ఇస్తుంది, ఖచ్చితమైన అప్లికేషన్ ఐడెంటిఫికేషన్ మరియు ఉత్పత్తుల పనితీరు మరియు విశ్వసనీయతను బాగా మెరుగుపరుస్తుంది. నెట్వర్క్ ట్రాఫిక్ లక్షణాల ఆధారంగా మాల్వేర్ గుర్తింపును మోడలింగ్ చేయడంలో, నేను ఇప్పుడు చేస్తున్నట్లుగా, ఖచ్చితమైన మరియు విస్తృతమైన ప్రోటోకాల్ గుర్తింపు కూడా చాలా ముఖ్యం. కంపెనీ ఎగుమతి ట్రాఫిక్ నుండి సాధారణ అనువర్తనాల నెట్వర్క్ ట్రాఫిక్ను మినహాయించి, మిగిలిన ట్రాఫిక్ చిన్న నిష్పత్తికి కారణమవుతుంది, ఇది మాల్వేర్ విశ్లేషణ మరియు అలారం కోసం మంచిది.
నా అనుభవం ఆధారంగా, ప్రస్తుతం ఉన్న సాధారణంగా ఉపయోగించే అనువర్తనాలు వాటి విధుల ప్రకారం వర్గీకరించబడతాయి:
PS: అప్లికేషన్ వర్గీకరణ యొక్క వ్యక్తిగత అవగాహన ప్రకారం, సందేశ ప్రతిపాదనను వదిలివేయడానికి మీకు మంచి సూచనలు ఉన్నాయి
1). ఇ-మెయిల్
2). వీడియో
3). ఆటలు
4). ఆఫీస్ OA క్లాస్
5). సాఫ్ట్వేర్ నవీకరణ
6). ఆర్థిక
7). స్టాక్స్
8). సోషల్ కమ్యూనికేషన్ (IM సాఫ్ట్వేర్)
9). వెబ్ బ్రౌజింగ్ (బహుశా URL లతో బాగా గుర్తించబడింది)
10). డౌన్లోడ్ సాధనాలు (వెబ్ డిస్క్, పి 2 పి డౌన్లోడ్, బిటి సంబంధిత)
అప్పుడు, DPI (డీప్ ప్యాకెట్ తనిఖీ) NPB లో ఎలా పనిచేస్తుంది:
1). ప్యాకెట్ క్యాప్చర్: స్విచ్లు, రౌటర్లు లేదా ట్యాప్లు వంటి వివిధ వనరుల నుండి NPB నెట్వర్క్ ట్రాఫిక్ను సంగ్రహిస్తుంది. ఇది నెట్వర్క్ ద్వారా ప్రవహించే ప్యాకెట్లను అందుకుంటుంది.
2). ప్యాకెట్ పార్సింగ్: వివిధ ప్రోటోకాల్ పొరలు మరియు అనుబంధ డేటాను సంగ్రహించడానికి సంగ్రహించిన ప్యాకెట్లు NPB చేత అన్వయించబడతాయి. ఈ పార్సింగ్ ప్రక్రియ ఈథర్నెట్ శీర్షికలు, ఐపి శీర్షికలు, రవాణా పొర శీర్షికలు (ఉదా., టిసిపి లేదా యుడిపి) మరియు అప్లికేషన్ లేయర్ ప్రోటోకాల్స్ వంటి ప్యాకెట్లలోని విభిన్న భాగాలను గుర్తించడంలో సహాయపడుతుంది.
3). పేలోడ్ విశ్లేషణ: DPI తో, NPB హెడర్ తనిఖీకి మించి, ప్యాకెట్లలోని వాస్తవ డేటాతో సహా పేలోడ్పై దృష్టి పెడుతుంది. ఇది సంబంధిత సమాచారాన్ని సేకరించేందుకు ఉపయోగించిన అప్లికేషన్ లేదా ప్రోటోకాల్తో సంబంధం లేకుండా పేలోడ్ కంటెంట్ను లోతుగా పరిశీలిస్తుంది.
4). ప్రోటోకాల్ గుర్తింపు: నెట్వర్క్ ట్రాఫిక్లో ఉపయోగించబడుతున్న నిర్దిష్ట ప్రోటోకాల్లు మరియు అనువర్తనాలను గుర్తించడానికి DPI NPB ని అనుమతిస్తుంది. ఇది HTTP, FTP, SMTP, DNS, VOIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్స్ వంటి ప్రోటోకాల్లను గుర్తించి వర్గీకరించగలదు.
5). కంటెంట్ తనిఖీ: నిర్దిష్ట నమూనాలు, సంతకాలు లేదా కీలకపదాల కోసం ప్యాకెట్ల కంటెంట్ను పరిశీలించడానికి DPI NPB ని అనుమతిస్తుంది. ఇది మాల్వేర్, వైరస్లు, చొరబాటు ప్రయత్నాలు లేదా అనుమానాస్పద కార్యకలాపాలు వంటి నెట్వర్క్ బెదిరింపులను గుర్తించడానికి వీలు కల్పిస్తుంది. కంటెంట్ ఫిల్టరింగ్, నెట్వర్క్ విధానాలను అమలు చేయడం లేదా డేటా సమ్మతి ఉల్లంఘనలను గుర్తించడానికి కూడా DPI ఉపయోగించవచ్చు.
6). మెటాడేటా వెలికితీత: DPI సమయంలో, NPB ప్యాకెట్ల నుండి సంబంధిత మెటాడేటాను సంగ్రహిస్తుంది. ఇందులో మూలం మరియు గమ్యం IP చిరునామాలు, పోర్ట్ సంఖ్యలు, సెషన్ వివరాలు, లావాదేవీ డేటా లేదా ఇతర సంబంధిత లక్షణాలు వంటి సమాచారం ఉంటుంది.
7). ట్రాఫిక్ రౌటింగ్ లేదా వడపోత: DPI విశ్లేషణ ఆధారంగా, భద్రతా ఉపకరణాలు, పర్యవేక్షణ సాధనాలు లేదా విశ్లేషణ ప్లాట్ఫారమ్లు వంటి తదుపరి ప్రాసెసింగ్ కోసం NPB నిర్దిష్ట ప్యాకెట్లను నియమించబడిన గమ్యస్థానాలకు మార్చగలదు. గుర్తించిన కంటెంట్ లేదా నమూనాల ఆధారంగా ప్యాకెట్లను విస్మరించడానికి లేదా మళ్ళించడానికి ఇది వడపోత నియమాలను కూడా వర్తింపజేయవచ్చు.
పోస్ట్ సమయం: జూన్ -25-2023
