డీప్ ప్యాకెట్ తనిఖీ ((డిపిఐ)అనేది నెట్వర్క్ ప్యాకెట్ బ్రోకర్స్ (NPBలు)లో నెట్వర్క్ ప్యాకెట్ల కంటెంట్లను సూక్ష్మ స్థాయిలో తనిఖీ చేయడానికి మరియు విశ్లేషించడానికి ఉపయోగించే సాంకేతికత. నెట్వర్క్ ట్రాఫిక్పై వివరణాత్మక అంతర్దృష్టులను పొందడానికి ప్యాకెట్లలోని పేలోడ్, హెడర్లు మరియు ఇతర ప్రోటోకాల్-నిర్దిష్ట సమాచారాన్ని పరిశీలించడం ఇందులో ఉంటుంది.
DPI సాధారణ హెడర్ విశ్లేషణకు మించి నెట్వర్క్ ద్వారా ప్రవహించే డేటా యొక్క లోతైన అవగాహనను అందిస్తుంది. ఇది HTTP, FTP, SMTP, VoIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్ల వంటి అప్లికేషన్ లేయర్ ప్రోటోకాల్లను లోతుగా తనిఖీ చేయడానికి అనుమతిస్తుంది. ప్యాకెట్లలోని వాస్తవ కంటెంట్ను పరిశీలించడం ద్వారా, DPI నిర్దిష్ట అప్లికేషన్లు, ప్రోటోకాల్లు లేదా నిర్దిష్ట డేటా నమూనాలను గుర్తించి గుర్తించగలదు.
సోర్స్ చిరునామాలు, గమ్యస్థాన చిరునామాలు, సోర్స్ పోర్ట్లు, గమ్యస్థాన పోర్ట్లు మరియు ప్రోటోకాల్ రకాల క్రమానుగత విశ్లేషణతో పాటు, వివిధ అప్లికేషన్లను మరియు వాటి కంటెంట్లను గుర్తించడానికి DPI అప్లికేషన్-లేయర్ విశ్లేషణను కూడా జోడిస్తుంది. 1P ప్యాకెట్, TCP లేదా UDP డేటా DPI టెక్నాలజీ ఆధారంగా బ్యాండ్విడ్త్ మేనేజ్మెంట్ సిస్టమ్ ద్వారా ప్రవహించినప్పుడు, మొత్తం అప్లికేషన్ ప్రోగ్రామ్ యొక్క కంటెంట్ను పొందడానికి, OSI లేయర్ 7 ప్రోటోకాల్లోని అప్లికేషన్ లేయర్ సమాచారాన్ని పునర్వ్యవస్థీకరించడానికి సిస్టమ్ 1P ప్యాకెట్ లోడ్ యొక్క కంటెంట్ను చదువుతుంది మరియు సిస్టమ్ నిర్వచించిన నిర్వహణ విధానం ప్రకారం ట్రాఫిక్ను రూపొందిస్తుంది.
DPI ఎలా పనిచేస్తుంది?
సాంప్రదాయ ఫైర్వాల్లు తరచుగా పెద్ద మొత్తంలో ట్రాఫిక్పై క్షుణ్ణంగా నిజ-సమయ తనిఖీలను నిర్వహించడానికి ప్రాసెసింగ్ శక్తిని కలిగి ఉండవు. సాంకేతికత అభివృద్ధి చెందుతున్న కొద్దీ, హెడర్లు మరియు డేటాను తనిఖీ చేయడానికి మరింత సంక్లిష్టమైన తనిఖీలను నిర్వహించడానికి DPIని ఉపయోగించవచ్చు. సాధారణంగా, చొరబాటు గుర్తింపు వ్యవస్థలతో కూడిన ఫైర్వాల్లు తరచుగా DPIని ఉపయోగిస్తాయి. డిజిటల్ సమాచారం అత్యంత ముఖ్యమైన ప్రపంచంలో, ప్రతి డిజిటల్ సమాచారం ఇంటర్నెట్ ద్వారా చిన్న ప్యాకెట్లలో పంపిణీ చేయబడుతుంది. ఇందులో ఇమెయిల్, యాప్ ద్వారా పంపిన సందేశాలు, సందర్శించిన వెబ్సైట్లు, వీడియో సంభాషణలు మరియు మరిన్ని ఉన్నాయి. వాస్తవ డేటాతో పాటు, ఈ ప్యాకెట్లలో ట్రాఫిక్ మూలం, కంటెంట్, గమ్యస్థానం మరియు ఇతర ముఖ్యమైన సమాచారాన్ని గుర్తించే మెటాడేటా ఉంటుంది. ప్యాకెట్ ఫిల్టరింగ్ టెక్నాలజీతో, డేటాను నిరంతరం పర్యవేక్షించవచ్చు మరియు సరైన స్థలానికి ఫార్వార్డ్ చేయబడిందని నిర్ధారించుకోవడానికి నిర్వహించవచ్చు. కానీ నెట్వర్క్ భద్రతను నిర్ధారించడానికి, సాంప్రదాయ ప్యాకెట్ ఫిల్టరింగ్ సరిపోదు. నెట్వర్క్ నిర్వహణలో డీప్ ప్యాకెట్ తనిఖీ యొక్క కొన్ని ప్రధాన పద్ధతులు క్రింద ఇవ్వబడ్డాయి:
సరిపోలిక మోడ్/సంతకం
ప్రతి ప్యాకెట్ ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ (IDS) సామర్థ్యాలతో కూడిన ఫైర్వాల్ ద్వారా తెలిసిన నెట్వర్క్ దాడుల డేటాబేస్తో సరిపోలిక కోసం తనిఖీ చేయబడుతుంది. IDS తెలిసిన హానికరమైన నిర్దిష్ట నమూనాల కోసం శోధిస్తుంది మరియు హానికరమైన నమూనాలు కనుగొనబడినప్పుడు ట్రాఫిక్ను నిలిపివేస్తుంది. సంతకం సరిపోలిక విధానం యొక్క ప్రతికూలత ఏమిటంటే ఇది తరచుగా నవీకరించబడే సంతకాలకు మాత్రమే వర్తిస్తుంది. అదనంగా, ఈ సాంకేతికత తెలిసిన బెదిరింపులు లేదా దాడుల నుండి మాత్రమే రక్షించగలదు.
ప్రోటోకాల్ మినహాయింపు
ప్రోటోకాల్ మినహాయింపు సాంకేతికత సంతకం డేటాబేస్తో సరిపోలని అన్ని డేటాను అనుమతించదు కాబట్టి, IDS ఫైర్వాల్ ఉపయోగించే ప్రోటోకాల్ మినహాయింపు సాంకేతికత నమూనా/సంతకం సరిపోలిక పద్ధతి యొక్క స్వాభావిక లోపాలను కలిగి ఉండదు. బదులుగా, ఇది డిఫాల్ట్ తిరస్కరణ విధానాన్ని అవలంబిస్తుంది. ప్రోటోకాల్ నిర్వచనం ప్రకారం, ఫైర్వాల్లు ఏ ట్రాఫిక్ను అనుమతించాలో నిర్ణయిస్తాయి మరియు నెట్వర్క్ను తెలియని ముప్పుల నుండి రక్షిస్తాయి.
చొరబాటు నివారణ వ్యవస్థ (IPS)
IPS సొల్యూషన్లు వాటి కంటెంట్ ఆధారంగా హానికరమైన ప్యాకెట్ల ప్రసారాన్ని నిరోధించగలవు, తద్వారా నిజ సమయంలో అనుమానిత దాడులను ఆపగలవు. దీని అర్థం ఒక ప్యాకెట్ తెలిసిన భద్రతా ప్రమాదాన్ని సూచిస్తే, IPS నిర్వచించిన నియమాల ఆధారంగా నెట్వర్క్ ట్రాఫిక్ను ముందుగానే బ్లాక్ చేస్తుంది. IPS యొక్క ఒక ప్రతికూలత ఏమిటంటే, కొత్త బెదిరింపుల గురించి వివరాలతో మరియు తప్పుడు పాజిటివ్ల అవకాశంతో సైబర్ బెదిరింపు డేటాబేస్ను క్రమం తప్పకుండా నవీకరించాల్సిన అవసరం ఉంది. కానీ ఈ ప్రమాదాన్ని సాంప్రదాయిక విధానాలు మరియు కస్టమ్ థ్రెషోల్డ్లను సృష్టించడం, నెట్వర్క్ భాగాలకు తగిన బేస్లైన్ ప్రవర్తనను ఏర్పాటు చేయడం మరియు పర్యవేక్షణ మరియు హెచ్చరికలను మెరుగుపరచడానికి హెచ్చరికలు మరియు నివేదించబడిన ఈవెంట్లను కాలానుగుణంగా మూల్యాంకనం చేయడం ద్వారా తగ్గించవచ్చు.
1- నెట్వర్క్ ప్యాకెట్ బ్రోకర్లో DPI (డీప్ ప్యాకెట్ తనిఖీ)
"లోతైన" స్థాయి మరియు సాధారణ ప్యాకెట్ విశ్లేషణ పోలిక, "సాధారణ ప్యాకెట్ తనిఖీ" అనేది IP ప్యాకెట్ 4 పొర యొక్క కింది విశ్లేషణ మాత్రమే, ఇందులో సోర్స్ చిరునామా, గమ్యస్థాన చిరునామా, సోర్స్ పోర్ట్, గమ్యస్థాన పోర్ట్ మరియు ప్రోటోకాల్ రకం మరియు DPI తప్ప క్రమానుగత విశ్లేషణతో, అప్లికేషన్ లేయర్ విశ్లేషణను కూడా పెంచింది, వివిధ అప్లికేషన్లు మరియు కంటెంట్ను గుర్తించి, ప్రధాన విధులను గ్రహించింది:
1) అప్లికేషన్ విశ్లేషణ -- నెట్వర్క్ ట్రాఫిక్ కూర్పు విశ్లేషణ, పనితీరు విశ్లేషణ మరియు ప్రవాహ విశ్లేషణ
2) వినియోగదారు విశ్లేషణ -- వినియోగదారు సమూహ భేదం, ప్రవర్తన విశ్లేషణ, టెర్మినల్ విశ్లేషణ, ధోరణి విశ్లేషణ మొదలైనవి.
3) నెట్వర్క్ ఎలిమెంట్ విశ్లేషణ -- ప్రాంతీయ లక్షణాలు (నగరం, జిల్లా, వీధి మొదలైనవి) మరియు బేస్ స్టేషన్ లోడ్ ఆధారంగా విశ్లేషణ
4) ట్రాఫిక్ నియంత్రణ -- P2P వేగ పరిమితి, QoS హామీ, బ్యాండ్విడ్త్ హామీ, నెట్వర్క్ వనరుల ఆప్టిమైజేషన్ మొదలైనవి.
5) భద్రతా హామీ -- DDoS దాడులు, డేటా ప్రసార తుఫాను, హానికరమైన వైరస్ దాడుల నివారణ మొదలైనవి.
2- నెట్వర్క్ అప్లికేషన్ల సాధారణ వర్గీకరణ
నేడు ఇంటర్నెట్లో లెక్కలేనన్ని అప్లికేషన్లు ఉన్నాయి, కానీ సాధారణ వెబ్ అప్లికేషన్లు సమగ్రంగా ఉంటాయి.
నాకు తెలిసినంత వరకు, ఉత్తమ యాప్ గుర్తింపు సంస్థ Huawei, ఇది 4,000 యాప్లను గుర్తిస్తుందని పేర్కొంది. ప్రోటోకాల్ విశ్లేషణ అనేది అనేక ఫైర్వాల్ కంపెనీల (Huawei, ZTE, మొదలైనవి) ప్రాథమిక మాడ్యూల్, మరియు ఇది చాలా ముఖ్యమైన మాడ్యూల్, ఇతర ఫంక్షనల్ మాడ్యూళ్ల యొక్క వాస్తవికతను, ఖచ్చితమైన అప్లికేషన్ గుర్తింపును మరియు ఉత్పత్తుల పనితీరు మరియు విశ్వసనీయతను బాగా మెరుగుపరుస్తుంది. నేను ఇప్పుడు చేస్తున్నట్లుగా, నెట్వర్క్ ట్రాఫిక్ లక్షణాల ఆధారంగా మాల్వేర్ గుర్తింపును మోడలింగ్ చేయడంలో, ఖచ్చితమైన మరియు విస్తృతమైన ప్రోటోకాల్ గుర్తింపు కూడా చాలా ముఖ్యమైనది. కంపెనీ ఎగుమతి ట్రాఫిక్ నుండి సాధారణ అప్లికేషన్ల నెట్వర్క్ ట్రాఫిక్ను మినహాయించి, మిగిలిన ట్రాఫిక్ ఒక చిన్న నిష్పత్తిని కలిగి ఉంటుంది, ఇది మాల్వేర్ విశ్లేషణ మరియు అలారానికి మంచిది.
నా అనుభవం ఆధారంగా, ప్రస్తుతం ఉన్న సాధారణంగా ఉపయోగించే అప్లికేషన్లు వాటి విధుల ప్రకారం వర్గీకరించబడ్డాయి:
PS: అప్లికేషన్ వర్గీకరణ యొక్క వ్యక్తిగత అవగాహన ప్రకారం, మీకు ఏవైనా మంచి సూచనలు ఉంటే సందేశ ప్రతిపాదనను వదిలివేయండి.
1) ఇ-మెయిల్
2). వీడియో
3) ఆటలు
4). ఆఫీస్ OA క్లాస్
5). సాఫ్ట్వేర్ నవీకరణ
6). ఆర్థిక (బ్యాంక్, అలిపే)
7). స్టాక్స్
8). సోషల్ కమ్యూనికేషన్ (IM సాఫ్ట్వేర్)
9) వెబ్ బ్రౌజింగ్ (బహుశా URL లతో బాగా గుర్తించబడుతుంది)
10. డౌన్లోడ్ సాధనాలు (వెబ్ డిస్క్, P2P డౌన్లోడ్, BT సంబంధిత)
అప్పుడు, NPBలో DPI (డీప్ ప్యాకెట్ తనిఖీ) ఎలా పనిచేస్తుంది:
1) ప్యాకెట్ క్యాప్చర్: NPB స్విచ్లు, రౌటర్లు లేదా ట్యాప్లు వంటి వివిధ వనరుల నుండి నెట్వర్క్ ట్రాఫిక్ను సంగ్రహిస్తుంది. ఇది నెట్వర్క్ ద్వారా ప్రవహించే ప్యాకెట్లను స్వీకరిస్తుంది.
2) ప్యాకెట్ పార్సింగ్: వివిధ ప్రోటోకాల్ లేయర్లు మరియు అనుబంధ డేటాను సంగ్రహించడానికి సంగ్రహించబడిన ప్యాకెట్లను NPB అన్వయిస్తుంది. ఈ పార్సింగ్ ప్రక్రియ ప్యాకెట్లలోని ఈథర్నెట్ హెడర్లు, IP హెడర్లు, ట్రాన్స్పోర్ట్ లేయర్ హెడర్లు (ఉదా. TCP లేదా UDP) మరియు అప్లికేషన్ లేయర్ ప్రోటోకాల్లు వంటి విభిన్న భాగాలను గుర్తించడంలో సహాయపడుతుంది.
3). పేలోడ్ విశ్లేషణ: DPI తో, NPB హెడర్ తనిఖీని మించి, ప్యాకెట్లలోని వాస్తవ డేటాతో సహా పేలోడ్పై దృష్టి పెడుతుంది. సంబంధిత సమాచారాన్ని సేకరించడానికి, ఉపయోగించిన అప్లికేషన్ లేదా ప్రోటోకాల్తో సంబంధం లేకుండా, పేలోడ్ కంటెంట్ను లోతుగా పరిశీలిస్తుంది.
4). ప్రోటోకాల్ గుర్తింపు: నెట్వర్క్ ట్రాఫిక్లో ఉపయోగించబడుతున్న నిర్దిష్ట ప్రోటోకాల్లు మరియు అప్లికేషన్లను గుర్తించడానికి DPI NPBని అనుమతిస్తుంది. ఇది HTTP, FTP, SMTP, DNS, VoIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్ల వంటి ప్రోటోకాల్లను గుర్తించి వర్గీకరించగలదు.
5). కంటెంట్ తనిఖీ: నిర్దిష్ట నమూనాలు, సంతకాలు లేదా కీలకపదాల కోసం ప్యాకెట్ల కంటెంట్ను తనిఖీ చేయడానికి DPI NPBని అనుమతిస్తుంది. ఇది మాల్వేర్, వైరస్లు, చొరబాటు ప్రయత్నాలు లేదా అనుమానాస్పద కార్యకలాపాలు వంటి నెట్వర్క్ బెదిరింపులను గుర్తించడానికి వీలు కల్పిస్తుంది. కంటెంట్ ఫిల్టరింగ్, నెట్వర్క్ విధానాలను అమలు చేయడం లేదా డేటా సమ్మతి ఉల్లంఘనలను గుర్తించడం కోసం కూడా DPIని ఉపయోగించవచ్చు.
6). మెటాడేటా సంగ్రహణ: DPI సమయంలో, NPB ప్యాకెట్ల నుండి సంబంధిత మెటాడేటాను సంగ్రహిస్తుంది. ఇందులో సోర్స్ మరియు గమ్యస్థాన IP చిరునామాలు, పోర్ట్ నంబర్లు, సెషన్ వివరాలు, లావాదేవీ డేటా లేదా ఏదైనా ఇతర సంబంధిత లక్షణాలు వంటి సమాచారం ఉండవచ్చు.
7). ట్రాఫిక్ రూటింగ్ లేదా ఫిల్టరింగ్: DPI విశ్లేషణ ఆధారంగా, NPB భద్రతా ఉపకరణాలు, పర్యవేక్షణ సాధనాలు లేదా విశ్లేషణ ప్లాట్ఫారమ్లు వంటి తదుపరి ప్రాసెసింగ్ కోసం నిర్దిష్ట ప్యాకెట్లను నియమించబడిన గమ్యస్థానాలకు రూట్ చేయగలదు. గుర్తించబడిన కంటెంట్ లేదా నమూనాల ఆధారంగా ప్యాకెట్లను విస్మరించడానికి లేదా దారి మళ్లించడానికి ఇది ఫిల్టరింగ్ నియమాలను కూడా వర్తింపజేయవచ్చు.
పోస్ట్ సమయం: జూన్-25-2023
