Spezzjoni Profonda tal-Pakketti (DPI)hija teknoloġija użata fin-Network Packet Brokers (NPBs) biex tispezzjona u tanalizza l-kontenut tal-pakketti tan-netwerk f'livell granulari. Tinvolvi l-eżami tal-payload, il-headers, u informazzjoni oħra speċifika għall-protokoll fil-pakketti biex tikseb għarfien dettaljat dwar it-traffiku tan-netwerk.
Id-DPI jmur lil hinn minn analiżi sempliċi tal-intestatura u jipprovdi fehim profond tad-dejta li tgħaddi minn ġo netwerk. Jippermetti spezzjoni fil-fond tal-protokolli tas-saff tal-applikazzjoni, bħal HTTP, FTP, SMTP, VoIP, jew protokolli ta' streaming tal-vidjow. Billi jeżamina l-kontenut attwali fil-pakketti, id-DPI jista' jiskopri u jidentifika applikazzjonijiet speċifiċi, protokolli, jew saħansitra mudelli ta' dejta speċifiċi.
Minbarra l-analiżi ġerarkika tal-indirizzi tas-sors, l-indirizzi tad-destinazzjoni, il-portijiet tas-sors, il-portijiet tad-destinazzjoni, u t-tipi ta' protokolli, id-DPI żżid ukoll analiżi tas-saff tal-applikazzjoni biex tidentifika diversi applikazzjonijiet u l-kontenut tagħhom. Meta l-pakkett 1P, id-dejta TCP jew UDP tgħaddi mis-sistema ta' ġestjoni tal-bandwidth ibbażata fuq it-teknoloġija DPI, is-sistema taqra l-kontenut tat-tagħbija tal-pakkett 1P biex tirriorganizza l-informazzjoni tas-saff tal-applikazzjoni fil-protokoll OSI Layer 7, sabiex tikseb il-kontenut tal-programm tal-applikazzjoni kollu, u mbagħad tifforma t-traffiku skont il-politika ta' ġestjoni definita mis-sistema.
Kif jaħdem id-DPI?
Il-firewalls tradizzjonali spiss ma jkollhomx il-qawwa tal-ipproċessar biex iwettqu kontrolli bir-reqqa f'ħin reali fuq volumi kbar ta' traffiku. Hekk kif it-teknoloġija tavvanza, id-DPI jista' jintuża biex iwettaq kontrolli aktar kumplessi biex jiċċekkja l-headers u d-dejta. Tipikament, il-firewalls b'sistemi ta' skoperta ta' intrużjonijiet spiss jużaw id-DPI. F'dinja fejn l-informazzjoni diġitali hija importanti ħafna, kull biċċa informazzjoni diġitali titwassal fuq l-Internet f'pakketti żgħar. Dan jinkludi email, messaġġi mibgħuta permezz tal-app, websajts miżjura, konversazzjonijiet bil-vidjo, u aktar. Minbarra d-dejta attwali, dawn il-pakketti jinkludu metadata li tidentifika s-sors tat-traffiku, il-kontenut, id-destinazzjoni, u informazzjoni importanti oħra. Bit-teknoloġija tal-iffiltrar tal-pakketti, id-dejta tista' tiġi mmonitorjata u ġestita kontinwament biex jiġi żgurat li tintbagħat fil-post it-tajjeb. Iżda biex tiġi żgurata s-sigurtà tan-netwerk, l-iffiltrar tradizzjonali tal-pakketti mhuwiex biżżejjed. Uħud mill-metodi ewlenin ta' spezzjoni profonda tal-pakketti fil-ġestjoni tan-netwerk huma elenkati hawn taħt:
Modalità/Firma ta' Tqabbil
Kull pakkett jiġi ċċekkjat għal tqabbil ma' database ta' attakki tan-netwerk magħrufa minn firewall b'kapaċitajiet ta' sistema ta' skoperta ta' intrużjoni (IDS). L-IDS ifittex mudelli speċifiċi malizzjużi magħrufa u jiddiżattiva t-traffiku meta jinstabu mudelli malizzjużi. L-iżvantaġġ tal-politika ta' tqabbil tal-firma huwa li tapplika biss għal firem li jiġu aġġornati ta' spiss. Barra minn hekk, din it-teknoloġija tista' tiddefendi biss kontra theddid jew attakki magħrufa.
Eċċezzjoni tal-Protokoll
Peress li t-teknika tal-eċċezzjoni tal-protokoll ma tippermettix sempliċement id-dejta kollha li ma taqbilx mad-database tal-firem, it-teknika tal-eċċezzjoni tal-protokoll użata mill-firewall tal-IDS m'għandhiex id-difetti inerenti tal-metodu ta' tqabbil tal-mudell/firma. Minflok, tadotta l-politika ta' rifjut awtomatika. Skont id-definizzjoni tal-protokoll, il-firewalls jiddeċiedu liema traffiku għandu jkun permess u jipproteġu n-netwerk minn theddid mhux magħruf.
Sistema ta' Prevenzjoni ta' Intrużjoni (IPS)
Is-soluzzjonijiet tal-IPS jistgħu jimblokkaw it-trażmissjoni ta' pakketti ta' ħsara bbażati fuq il-kontenut tagħhom, u b'hekk iwaqqfu attakki suspettati f'ħin reali. Dan ifisser li jekk pakkett jirrappreżenta riskju ta' sigurtà magħruf, l-IPS jimblokka b'mod proattiv it-traffiku tan-netwerk ibbażat fuq sett ta' regoli definiti. Żvantaġġ wieħed tal-IPS huwa l-ħtieġa li tiġi aġġornata regolarment database ta' theddid ċibernetiku bid-dettalji dwar theddid ġdid, u l-possibbiltà ta' pożittivi foloz. Iżda dan il-periklu jista' jiġi mitigat billi jinħolqu politiki konservattivi u limiti personalizzati, jiġi stabbilit imġiba bażi xierqa għall-komponenti tan-netwerk, u jiġu evalwati perjodikament it-twissijiet u l-avvenimenti rrappurtati biex jittejbu l-monitoraġġ u t-twissija.
1- Id-DPI (Spezzjoni Profonda tal-Pakketti) fin-Network Packet Broker
Il-"fond" huwa tqabbil ta' analiżi ta' pakketti ta' livell ordinarju u ordinarju, "spezzjoni ta' pakketti ordinarji" biss l-analiżi li ġejja tal-pakkett IP b'4 saffi, inkluż l-indirizz tas-sors, l-indirizz tad-destinazzjoni, il-port tas-sors, il-port tad-destinazzjoni u t-tip ta' protokoll, u DPI ħlief bl-analiżi ġerarkika, żiedet ukoll l-analiżi tas-saff tal-applikazzjoni, identifikat id-diversi applikazzjonijiet u kontenut, biex tirrealizza l-funzjonijiet ewlenin:
1) Analiżi tal-Applikazzjoni -- analiżi tal-kompożizzjoni tat-traffiku tan-netwerk, analiżi tal-prestazzjoni, u analiżi tal-fluss
2) Analiżi tal-Utent -- differenzjazzjoni tal-grupp ta' utenti, analiżi tal-imġieba, analiżi tat-terminal, analiżi tax-xejriet, eċċ.
3) Analiżi tal-Elementi tan-Netwerk -- analiżi bbażata fuq attributi reġjonali (belt, distrett, triq, eċċ.) u t-tagħbija tal-istazzjon bażi
4) Kontroll tat-Traffiku -- Limitazzjoni tal-veloċità P2P, assigurazzjoni tal-QoS, assigurazzjoni tal-bandwidth, ottimizzazzjoni tar-riżorsi tan-netwerk, eċċ.
5) Assigurazzjoni tas-Sigurtà -- Attakki DDoS, maltempata ta' xandir ta' dejta, prevenzjoni ta' attakki ta' virus malizzjużi, eċċ.
2- Klassifikazzjoni Ġenerali tal-Applikazzjonijiet tan-Netwerk
Illum hemm għadd kbir ta' applikazzjonijiet fuq l-Internet, iżda l-applikazzjonijiet komuni tal-web jistgħu jkunu eżawrjenti.
Safejn naf jien, l-aqwa kumpanija tar-rikonoxximent tal-apps hija Huawei, li tiddikjara li tagħraf 4,000 app. L-analiżi tal-protokoll hija l-modulu bażiku ta’ ħafna kumpaniji tal-firewall (Huawei, ZTE, eċċ.), u hija wkoll modulu importanti ħafna, li jappoġġja r-realizzazzjoni ta’ moduli funzjonali oħra, identifikazzjoni preċiża tal-applikazzjoni, u titjib kbir fil-prestazzjoni u l-affidabbiltà tal-prodotti. Fl-immudellar tal-identifikazzjoni tal-malware bbażata fuq il-karatteristiċi tat-traffiku tan-netwerk, kif qed nagħmel bħalissa, l-identifikazzjoni preċiża u estensiva tal-protokoll hija wkoll importanti ħafna. Jekk neskludu t-traffiku tan-netwerk ta’ applikazzjonijiet komuni mit-traffiku tal-esportazzjoni tal-kumpanija, it-traffiku li jifdal se jammonta għal proporzjon żgħir, li huwa aħjar għall-analiżi u l-allarm tal-malware.
Abbażi tal-esperjenza tiegħi, l-applikazzjonijiet eżistenti li jintużaw b'mod komuni huma kklassifikati skont il-funzjonijiet tagħhom:
PS: Skont il-fehim personali tiegħek tal-klassifikazzjoni tal-applikazzjoni, jekk għandek xi suġġerimenti tajbin, merħba tħalli messaġġ bħala proposta.
1). L-email
2). Vidjo
3). Logħob
4). Klassi OA tal-Uffiċċju
5). Aġġornament tas-softwer
6). Finanzjarju (bank, Alipay)
7). Ishma
8). Komunikazzjoni Soċjali (softwer tal-IM)
9). Ibbrawżjar fuq il-web (probabbilment identifikat aħjar permezz ta' URLs)
10). Għodod tat-tniżżil (diska tal-web, tniżżil P2P, relatati mal-BT)
Imbagħad, kif jaħdem id-DPI (Deep Packet Inspection) f'NPB:
1). Qbid ta' Pakketti: L-NPB jaqbad it-traffiku tan-netwerk minn diversi sorsi, bħal swiċċijiet, routers, jew taps. Jirċievi pakketti li jgħaddu min-netwerk.
2). Analiżi tal-Pakketti: Il-pakketti maqbuda jiġu analizzati mill-NPB biex jiġu estratti diversi saffi tal-protokoll u dejta assoċjata. Dan il-proċess ta' analiżi jgħin biex jiġu identifikati l-komponenti differenti fil-pakketti, bħal headers Ethernet, headers IP, headers tas-saff tat-trasport (eż., TCP jew UDP), u protokolli tas-saff tal-applikazzjoni.
3). Analiżi tal-Payload: Bid-DPI, l-NPB imur lil hinn mill-ispezzjoni tal-header u jiffoka fuq il-payload, inkluża d-dejta attwali fil-pakketti. Jeżamina l-kontenut tal-payload fil-fond, irrispettivament mill-applikazzjoni jew il-protokoll użat, biex jiġbed informazzjoni rilevanti.
4). Identifikazzjoni tal-Protokoll: Id-DPI jippermetti lill-NPB jidentifika l-protokolli u l-applikazzjonijiet speċifiċi li qed jintużaw fit-traffiku tan-netwerk. Jista' jiskopri u jikklassifika protokolli bħal HTTP, FTP, SMTP, DNS, VoIP, jew protokolli ta' streaming tal-vidjow.
5). Spezzjoni tal-Kontenut: Id-DPI jippermetti lill-NPB jispezzjona l-kontenut tal-pakketti għal mudelli, firem, jew kliem kjavi speċifiċi. Dan jippermetti l-iskoperta ta' theddidiet għan-netwerk, bħal malware, viruses, tentattivi ta' intrużjoni, jew attivitajiet suspettużi. Id-DPI jista' jintuża wkoll għall-iffiltrar tal-kontenut, l-infurzar tal-politiki tan-netwerk, jew l-identifikazzjoni ta' ksur tal-konformità tad-dejta.
6). Estrazzjoni tal-Metadata: Matul id-DPI, l-NPB jiġbed metadata rilevanti mill-pakketti. Din tista' tinkludi informazzjoni bħal indirizzi IP tas-sors u tad-destinazzjoni, numri tal-port, dettalji tas-sessjoni, dejta tat-tranżazzjonijiet, jew kwalunkwe attribut rilevanti ieħor.
7). Rottaġġ jew Filtrazzjoni tat-Traffiku: Abbażi tal-analiżi tad-DPI, l-NPB jista' jidderieġi pakketti speċifiċi lejn destinazzjonijiet magħżula għal aktar ipproċessar, bħal apparati ta' sigurtà, għodod ta' monitoraġġ, jew pjattaformi analitiċi. Jista' japplika wkoll regoli ta' filtrazzjoni biex jarmi jew jidderieġi mill-ġdid pakketti bbażati fuq il-kontenut jew il-mudelli identifikati.
Ħin tal-posta: 25 ta' Ġunju 2023
