డీప్ ప్యాకెట్ ఇన్స్పెక్షన్ (డిపిఐ)ఇది నెట్వర్క్ ప్యాకెట్ల కంటెంట్లను సూక్ష్మ స్థాయిలో తనిఖీ చేయడానికి మరియు విశ్లేషించడానికి నెట్వర్క్ ప్యాకెట్ బ్రోకర్లలో (NPBలు) ఉపయోగించే ఒక సాంకేతికత. నెట్వర్క్ ట్రాఫిక్పై వివరణాత్మక అంతర్దృష్టులను పొందడానికి ప్యాకెట్లలోని పేలోడ్, హెడర్లు మరియు ఇతర ప్రోటోకాల్-నిర్దిష్ట సమాచారాన్ని పరిశీలించడం ఇందులో ఉంటుంది.
DPI సాధారణ హెడర్ విశ్లేషణకు మించి, నెట్వర్క్ ద్వారా ప్రవహించే డేటాపై లోతైన అవగాహనను అందిస్తుంది. ఇది HTTP, FTP, SMTP, VoIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్స్ వంటి అప్లికేషన్ లేయర్ ప్రోటోకాల్స్ను లోతుగా పరిశీలించడానికి అనుమతిస్తుంది. ప్యాకెట్లలోని అసలు కంటెంట్ను పరిశీలించడం ద్వారా, DPI నిర్దిష్ట అప్లికేషన్లు, ప్రోటోకాల్స్ లేదా నిర్దిష్ట డేటా నమూనాలను కూడా గుర్తించి, నిర్ధారించగలదు.
సోర్స్ అడ్రస్లు, డెస్టినేషన్ అడ్రస్లు, సోర్స్ పోర్ట్లు, డెస్టినేషన్ పోర్ట్లు మరియు ప్రోటోకాల్ రకాల యొక్క క్రమానుగత విశ్లేషణకు అదనంగా, వివిధ అప్లికేషన్లను మరియు వాటి కంటెంట్లను గుర్తించడానికి DPI అప్లికేషన్-లేయర్ విశ్లేషణను కూడా జోడిస్తుంది. DPI టెక్నాలజీ ఆధారిత బ్యాండ్విడ్త్ మేనేజ్మెంట్ సిస్టమ్ ద్వారా 1P ప్యాకెట్, TCP లేదా UDP డేటా ప్రవహించినప్పుడు, సిస్టమ్ 1P ప్యాకెట్ లోడ్ యొక్క కంటెంట్ను చదివి, OSI లేయర్ 7 ప్రోటోకాల్లో అప్లికేషన్ లేయర్ సమాచారాన్ని పునర్వ్యవస్థీకరిస్తుంది, తద్వారా మొత్తం అప్లికేషన్ ప్రోగ్రామ్ యొక్క కంటెంట్ను పొంది, ఆపై సిస్టమ్ ద్వారా నిర్వచించబడిన నిర్వహణ విధానం ప్రకారం ట్రాఫిక్ను ఆకృతి చేస్తుంది.
DPI ఎలా పనిచేస్తుంది?
సాంప్రదాయ ఫైర్వాల్స్కు తరచుగా అధిక పరిమాణంలో ఉన్న ట్రాఫిక్పై క్షుణ్ణమైన రియల్-టైమ్ తనిఖీలు చేయడానికి అవసరమైన ప్రాసెసింగ్ శక్తి ఉండదు. సాంకేతికత అభివృద్ధి చెందుతున్న కొద్దీ, హెడర్లు మరియు డేటాను తనిఖీ చేయడానికి, మరింత సంక్లిష్టమైన తనిఖీలను నిర్వహించడానికి DPIని ఉపయోగించవచ్చు. సాధారణంగా, చొరబాటు గుర్తింపు వ్యవస్థలు (ఇంట్రూజన్ డిటెక్షన్ సిస్టమ్స్) ఉన్న ఫైర్వాల్స్ తరచుగా DPIని ఉపయోగిస్తాయి. డిజిటల్ సమాచారానికి అత్యంత ప్రాధాన్యత ఉన్న ఈ ప్రపంచంలో, ప్రతి డిజిటల్ సమాచారం ఇంటర్నెట్ ద్వారా చిన్న ప్యాకెట్ల రూపంలో పంపిణీ చేయబడుతుంది. ఇందులో ఈమెయిల్, యాప్ ద్వారా పంపిన సందేశాలు, సందర్శించిన వెబ్సైట్లు, వీడియో సంభాషణలు మరియు మరిన్ని ఉంటాయి. అసలు డేటాతో పాటు, ఈ ప్యాకెట్లలో ట్రాఫిక్ మూలం, కంటెంట్, గమ్యం మరియు ఇతర ముఖ్యమైన సమాచారాన్ని గుర్తించే మెటాడేటా కూడా ఉంటుంది. ప్యాకెట్ ఫిల్టరింగ్ టెక్నాలజీతో, డేటాను సరైన ప్రదేశానికి పంపేలా నిరంతరం పర్యవేక్షించవచ్చు మరియు నిర్వహించవచ్చు. కానీ నెట్వర్క్ భద్రతను నిర్ధారించడానికి, సాంప్రదాయ ప్యాకెట్ ఫిల్టరింగ్ ఎంతమాత్రం సరిపోదు. నెట్వర్క్ నిర్వహణలో డీప్ ప్యాకెట్ ఇన్స్పెక్షన్ యొక్క కొన్ని ప్రధాన పద్ధతులు క్రింద ఇవ్వబడ్డాయి:
సరిపోల్చే విధానం/సంతకం
ఇంట్రూజన్ డిటెక్షన్ సిస్టమ్ (IDS) సామర్థ్యాలు కలిగిన ఫైర్వాల్ ద్వారా, ప్రతి ప్యాకెట్ తెలిసిన నెట్వర్క్ దాడుల డేటాబేస్తో సరిపోలుతుందో లేదో తనిఖీ చేయబడుతుంది. IDS తెలిసిన హానికరమైన నిర్దిష్ట నమూనాల కోసం శోధిస్తుంది మరియు హానికరమైన నమూనాలు కనుగొనబడినప్పుడు ట్రాఫిక్ను నిలిపివేస్తుంది. సిగ్నేచర్ మ్యాచింగ్ పాలసీ యొక్క ప్రతికూలత ఏమిటంటే, ఇది తరచుగా అప్డేట్ చేయబడే సిగ్నేచర్లకు మాత్రమే వర్తిస్తుంది. అదనంగా, ఈ సాంకేతికత తెలిసిన ముప్పులు లేదా దాడుల నుండి మాత్రమే రక్షించగలదు.
ప్రోటోకాల్ మినహాయింపు
ప్రోటోకాల్ మినహాయింపు పద్ధతి సిగ్నేచర్ డేటాబేస్తో సరిపోలని డేటా మొత్తాన్ని అనుమతించదు కాబట్టి, IDS ఫైర్వాల్ ఉపయోగించే ఈ పద్ధతిలో ప్యాటర్న్/సిగ్నేచర్ మ్యాచింగ్ పద్ధతిలో ఉండే సహజమైన లోపాలు ఉండవు. దానికి బదులుగా, ఇది డిఫాల్ట్ తిరస్కరణ విధానాన్ని అనుసరిస్తుంది. ప్రోటోకాల్ నిర్వచనం ప్రకారం, ఫైర్వాల్లు ఏ ట్రాఫిక్ను అనుమతించాలో నిర్ణయించి, తెలియని ముప్పుల నుండి నెట్వర్క్ను రక్షిస్తాయి.
చొరబాటు నివారణ వ్యవస్థ (IPS)
IPS సొల్యూషన్లు హానికరమైన ప్యాకెట్ల ప్రసారాన్ని వాటి కంటెంట్ ఆధారంగా నిరోధించగలవు, తద్వారా అనుమానిత దాడులను నిజ సమయంలో ఆపగలవు. దీని అర్థం ఏమిటంటే, ఒక ప్యాకెట్ తెలిసిన భద్రతా ప్రమాదాన్ని సూచిస్తే, IPS నిర్వచించిన నియమాల సమితి ఆధారంగా నెట్వర్క్ ట్రాఫిక్ను ముందుగానే నిరోధిస్తుంది. IPS యొక్క ఒక ప్రతికూలత ఏమిటంటే, కొత్త ముప్పుల వివరాలతో సైబర్ ముప్పు డేటాబేస్ను క్రమం తప్పకుండా నవీకరించాల్సిన అవసరం మరియు తప్పుడు పాజిటివ్ల (false positives) అవకాశం. కానీ ఈ ప్రమాదాన్ని సంప్రదాయబద్ధమైన విధానాలు మరియు అనుకూల పరిమితులను (custom thresholds) సృష్టించడం, నెట్వర్క్ భాగాల కోసం తగిన ప్రాథమిక ప్రవర్తనను (baseline behavior) ఏర్పాటు చేయడం, మరియు పర్యవేక్షణ మరియు హెచ్చరికలను మెరుగుపరచడానికి హెచ్చరికలు మరియు నివేదించబడిన ఈవెంట్లను క్రమానుగతంగా మూల్యాంకనం చేయడం ద్వారా తగ్గించవచ్చు.
1- నెట్వర్క్ ప్యాకెట్ బ్రోకర్లో DPI (డీప్ ప్యాకెట్ ఇన్స్పెక్షన్)
"లోతైన" అనేది స్థాయి మరియు సాధారణ ప్యాకెట్ విశ్లేషణ పోలిక, "సాధారణ ప్యాకెట్ తనిఖీ" అనేది IP ప్యాకెట్ యొక్క 4 పొరలను మాత్రమే విశ్లేషిస్తుంది, ఇందులో సోర్స్ అడ్రస్, డెస్టినేషన్ అడ్రస్, సోర్స్ పోర్ట్, డెస్టినేషన్ పోర్ట్ మరియు ప్రోటోకాల్ రకం, మరియు DPIతో పాటు శ్రేణి విశ్లేషణ ఉంటుంది, అదనంగా అప్లికేషన్ పొర విశ్లేషణను కూడా జోడించి, వివిధ అప్లికేషన్లు మరియు కంటెంట్ను గుర్తించి, ప్రధాన విధులను నిర్వర్తిస్తుంది:
1) అప్లికేషన్ విశ్లేషణ -- నెట్వర్క్ ట్రాఫిక్ కూర్పు విశ్లేషణ, పనితీరు విశ్లేషణ మరియు ప్రవాహ విశ్లేషణ
2) వినియోగదారు విశ్లేషణ -- వినియోగదారు సమూహ భేదం, ప్రవర్తనా విశ్లేషణ, టెర్మినల్ విశ్లేషణ, ట్రెండ్ విశ్లేషణ మొదలైనవి.
3) నెట్వర్క్ ఎలిమెంట్ విశ్లేషణ -- ప్రాంతీయ లక్షణాలు (నగరం, జిల్లా, వీధి మొదలైనవి) మరియు బేస్ స్టేషన్ లోడ్ ఆధారంగా చేసే విశ్లేషణ
4) ట్రాఫిక్ నియంత్రణ -- P2P వేగ పరిమితి, QoS హామీ, బ్యాండ్విడ్త్ హామీ, నెట్వర్క్ వనరుల ఆప్టిమైజేషన్, మొదలైనవి.
5) భద్రతా హామీ -- DDoS దాడులు, డేటా బ్రాడ్కాస్ట్ స్టార్మ్, హానికరమైన వైరస్ దాడుల నివారణ మొదలైనవి.
2- నెట్వర్క్ అప్లికేషన్ల సాధారణ వర్గీకరణ
నేడు ఇంటర్నెట్లో లెక్కలేనన్ని అప్లికేషన్లు ఉన్నాయి, కానీ సాధారణ వెబ్ అప్లికేషన్లే సర్వవ్యాప్తం కావచ్చు.
నాకు తెలిసినంతవరకు, ఉత్తమ యాప్ గుర్తింపు కంపెనీ హువావే, ఇది 4,000 యాప్లను గుర్తించగలమని పేర్కొంది. ప్రోటోకాల్ విశ్లేషణ అనేది అనేక ఫైర్వాల్ కంపెనీల (హువావే, ZTE, మొదలైనవి) ప్రాథమిక మాడ్యూల్, మరియు ఇది చాలా ముఖ్యమైన మాడ్యూల్ కూడా. ఇది ఇతర ఫంక్షనల్ మాడ్యూళ్ల అమలుకు, అప్లికేషన్లను కచ్చితంగా గుర్తించడానికి మద్దతు ఇస్తుంది, అలాగే ఉత్పత్తుల పనితీరును మరియు విశ్వసనీయతను బాగా మెరుగుపరుస్తుంది. నేను ఇప్పుడు చేస్తున్నట్లుగా, నెట్వర్క్ ట్రాఫిక్ లక్షణాల ఆధారంగా మాల్వేర్ గుర్తింపును మోడలింగ్ చేయడంలో, కచ్చితమైన మరియు విస్తృతమైన ప్రోటోకాల్ గుర్తింపు కూడా చాలా ముఖ్యం. కంపెనీ ఎగుమతి ట్రాఫిక్ నుండి సాధారణ అప్లికేషన్ల నెట్వర్క్ ట్రాఫిక్ను మినహాయిస్తే, మిగిలిన ట్రాఫిక్ చాలా తక్కువ నిష్పత్తిలో ఉంటుంది, ఇది మాల్వేర్ విశ్లేషణ మరియు హెచ్చరికకు మరింత మంచిది.
నా అనుభవం ప్రకారం, ప్రస్తుతం సాధారణంగా ఉపయోగించే అప్లికేషన్లను వాటి విధులను బట్టి వర్గీకరించవచ్చు:
గమనిక: అప్లికేషన్ వర్గీకరణపై మీ వ్యక్తిగత అవగాహన ప్రకారం, మీకు ఏవైనా మంచి సూచనలు ఉంటే, దయచేసి సందేశ ప్రతిపాదనను పంపండి.
1). ఇ-మెయిల్
2). వీడియో
3). ఆటలు
4). ఆఫీస్ OA తరగతి
5). సాఫ్ట్వేర్ అప్డేట్
6). ఆర్థిక (బ్యాంక్, అలీపే)
7). స్టాక్స్
8). సామాజిక కమ్యూనికేషన్ (IM సాఫ్ట్వేర్)
9). వెబ్ బ్రౌజింగ్ (బహుశా URL లతో బాగా గుర్తించవచ్చు)
10). డౌన్లోడ్ సాధనాలు (వెబ్ డిస్క్, P2P డౌన్లోడ్, BT సంబంధిత)
అయితే, NPBలో DPI (డీప్ ప్యాకెట్ ఇన్స్పెక్షన్) ఎలా పనిచేస్తుంది:
1). ప్యాకెట్ క్యాప్చర్: NPB స్విచ్లు, రౌటర్లు లేదా ట్యాప్ల వంటి వివిధ వనరుల నుండి నెట్వర్క్ ట్రాఫిక్ను క్యాప్చర్ చేస్తుంది. ఇది నెట్వర్క్ ద్వారా ప్రవహించే ప్యాకెట్లను స్వీకరిస్తుంది.
2). ప్యాకెట్ పార్సింగ్: క్యాప్చర్ చేయబడిన ప్యాకెట్లను NPB పార్స్ చేసి, వివిధ ప్రోటోకాల్ లేయర్లను మరియు వాటికి సంబంధించిన డేటాను సంగ్రహిస్తుంది. ఈ పార్సింగ్ ప్రక్రియ ప్యాకెట్లలోని ఈథర్నెట్ హెడర్లు, IP హెడర్లు, ట్రాన్స్పోర్ట్ లేయర్ హెడర్లు (ఉదాహరణకు, TCP లేదా UDP), మరియు అప్లికేషన్ లేయర్ ప్రోటోకాల్స్ వంటి విభిన్న భాగాలను గుర్తించడంలో సహాయపడుతుంది.
3). పేలోడ్ విశ్లేషణ: DPIతో, NPB హెడర్ తనిఖీకి మించి ప్యాకెట్లలోని అసలు డేటాతో సహా పేలోడ్పై దృష్టి పెడుతుంది. ఇది సంబంధిత సమాచారాన్ని సంగ్రహించడానికి, ఉపయోగించిన అప్లికేషన్ లేదా ప్రోటోకాల్తో సంబంధం లేకుండా పేలోడ్ కంటెంట్ను లోతుగా పరిశీలిస్తుంది.
4). ప్రోటోకాల్ గుర్తింపు: నెట్వర్క్ ట్రాఫిక్లో ఉపయోగించబడుతున్న నిర్దిష్ట ప్రోటోకాల్లు మరియు అప్లికేషన్లను గుర్తించడానికి DPI, NPBకి వీలు కల్పిస్తుంది. ఇది HTTP, FTP, SMTP, DNS, VoIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్ల వంటి వాటిని గుర్తించి, వర్గీకరించగలదు.
5). కంటెంట్ తనిఖీ: నిర్దిష్ట నమూనాలు, సిగ్నేచర్లు లేదా కీవర్డ్ల కోసం ప్యాకెట్ల కంటెంట్ను తనిఖీ చేయడానికి DPI, NPBని అనుమతిస్తుంది. ఇది మాల్వేర్, వైరస్లు, చొరబాటు ప్రయత్నాలు లేదా అనుమానాస్పద కార్యకలాపాల వంటి నెట్వర్క్ ముప్పులను గుర్తించడాన్ని సాధ్యం చేస్తుంది. కంటెంట్ ఫిల్టరింగ్, నెట్వర్క్ పాలసీలను అమలు చేయడం లేదా డేటా కంప్లయన్స్ ఉల్లంఘనలను గుర్తించడం కోసం కూడా DPIని ఉపయోగించవచ్చు.
6). మెటాడేటా సంగ్రహణ: DPI సమయంలో, NPB ప్యాకెట్ల నుండి సంబంధిత మెటాడేటాను సంగ్రహిస్తుంది. ఇందులో సోర్స్ మరియు డెస్టినేషన్ IP చిరునామాలు, పోర్ట్ నంబర్లు, సెషన్ వివరాలు, లావాదేవీ డేటా లేదా ఏదైనా ఇతర సంబంధిత లక్షణాల వంటి సమాచారం ఉండవచ్చు.
7). ట్రాఫిక్ రూటింగ్ లేదా ఫిల్టరింగ్: DPI విశ్లేషణ ఆధారంగా, NPB నిర్దిష్ట ప్యాకెట్లను సెక్యూరిటీ అప్లయెన్సెస్, మానిటరింగ్ టూల్స్ లేదా అనలిటిక్స్ ప్లాట్ఫారమ్ల వంటి తదుపరి ప్రాసెసింగ్ కోసం నిర్దేశిత గమ్యస్థానాలకు రూట్ చేయగలదు. ఇది గుర్తించిన కంటెంట్ లేదా నమూనాల ఆధారంగా ప్యాకెట్లను తిరస్కరించడానికి లేదా దారి మళ్లించడానికి ఫిల్టరింగ్ నియమాలను కూడా వర్తింపజేయగలదు.
పోస్ట్ చేసిన సమయం: జూన్-25-2023
