गहरी पैकेट निरीक्षण (डीपीआई)एक दानेदार स्तर पर नेटवर्क पैकेट की सामग्री का निरीक्षण और विश्लेषण करने के लिए नेटवर्क पैकेट ब्रोकर्स (एनपीबीएस) में उपयोग की जाने वाली तकनीक है। इसमें नेटवर्क ट्रैफ़िक में विस्तृत अंतर्दृष्टि प्राप्त करने के लिए पैकेट के भीतर पेलोड, हेडर और अन्य प्रोटोकॉल-विशिष्ट जानकारी की जांच करना शामिल है।
DPI सरल हेडर विश्लेषण से परे जाता है और एक नेटवर्क के माध्यम से बहने वाले डेटा की गहरी समझ प्रदान करता है। यह HTTP, FTP, SMTP, VOIP, या वीडियो स्ट्रीमिंग प्रोटोकॉल जैसे एप्लिकेशन लेयर प्रोटोकॉल के गहन निरीक्षण की अनुमति देता है। पैकेट के भीतर वास्तविक सामग्री की जांच करके, डीपीआई विशिष्ट अनुप्रयोगों, प्रोटोकॉल या यहां तक कि विशिष्ट डेटा पैटर्न का पता लगा सकता है और पहचान सकता है।
स्रोत पते, गंतव्य पते, स्रोत पोर्ट, गंतव्य बंदरगाहों और प्रोटोकॉल प्रकारों के पदानुक्रमित विश्लेषण के अलावा, डीपीआई विभिन्न अनुप्रयोगों और उनकी सामग्री की पहचान करने के लिए एप्लिकेशन-लेयर विश्लेषण भी जोड़ता है। जब DPI तकनीक के आधार पर बैंडविड्थ प्रबंधन प्रणाली के माध्यम से 1P पैकेट, TCP या UDP डेटा प्रवाह होता है, तो सिस्टम OSI लेयर 7 प्रोटोकॉल में एप्लिकेशन लेयर की जानकारी को पुनर्गठित करने के लिए 1P पैकेट लोड की सामग्री को पढ़ता है, ताकि पूरे एप्लिकेशन प्रोग्राम की सामग्री प्राप्त हो सके, और फिर सिस्टम द्वारा परिभाषित प्रबंधन नीति के अनुसार ट्रैफ़िक को आकार दिया जा सके।
DPI कैसे काम करता है?
पारंपरिक फ़ायरवॉल में अक्सर ट्रैफ़िक के बड़े संस्करणों पर पूरी तरह से वास्तविक समय की जांच करने के लिए प्रसंस्करण शक्ति की कमी होती है। प्रौद्योगिकी अग्रिमों के रूप में, डीपीआई का उपयोग हेडर और डेटा की जांच करने के लिए अधिक जटिल चेक करने के लिए किया जा सकता है। आमतौर पर, घुसपैठ का पता लगाने वाले सिस्टम के साथ फ़ायरवॉल अक्सर DPI का उपयोग करते हैं। एक ऐसी दुनिया में जहां डिजिटल जानकारी सर्वोपरि है, डिजिटल जानकारी का हर टुकड़ा छोटे पैकेट में इंटरनेट पर दिया जाता है। इसमें ईमेल, ऐप के माध्यम से भेजे गए संदेश, विज़िट की गई वेबसाइटें, वीडियो वार्तालाप, और बहुत कुछ शामिल हैं। वास्तविक डेटा के अलावा, इन पैकेटों में मेटाडेटा शामिल है जो ट्रैफ़िक स्रोत, सामग्री, गंतव्य और अन्य महत्वपूर्ण जानकारी की पहचान करता है। पैकेट फ़िल्टरिंग तकनीक के साथ, डेटा को लगातार मॉनिटर किया जा सकता है और यह सुनिश्चित करने के लिए प्रबंधित किया जा सकता है कि इसे सही जगह पर अग्रेषित किया जाए। लेकिन नेटवर्क सुरक्षा सुनिश्चित करने के लिए, पारंपरिक पैकेट फ़िल्टरिंग काफी दूर है। नेटवर्क प्रबंधन में गहरे पैकेट निरीक्षण के कुछ मुख्य तरीके नीचे सूचीबद्ध हैं:
मिलान मोड/हस्ताक्षर
प्रत्येक पैकेट को घुसपैठ का पता लगाने की प्रणाली (आईडीएस) क्षमताओं के साथ एक फ़ायरवॉल द्वारा ज्ञात नेटवर्क हमलों के डेटाबेस के खिलाफ एक मैच के लिए जांचा जाता है। IDS ज्ञात दुर्भावनापूर्ण विशिष्ट पैटर्न की खोज करता है और दुर्भावनापूर्ण पैटर्न पाए जाने पर ट्रैफ़िक को अक्षम करता है। हस्ताक्षर मिलान नीति का नुकसान यह है कि यह केवल उन हस्ताक्षर पर लागू होता है जो अक्सर अपडेट किए जाते हैं। इसके अलावा, यह तकनीक केवल ज्ञात खतरों या हमलों से बचाव कर सकती है।
प्रोटोकॉल अपवाद
चूंकि प्रोटोकॉल अपवाद तकनीक केवल उन सभी डेटा की अनुमति नहीं देती है जो हस्ताक्षर डेटाबेस से मेल नहीं खाते हैं, आईडीएस फ़ायरवॉल द्वारा उपयोग की जाने वाली प्रोटोकॉल अपवाद तकनीक में पैटर्न/हस्ताक्षर मिलान विधि की अंतर्निहित दोष नहीं हैं। इसके बजाय, यह डिफ़ॉल्ट अस्वीकृति नीति को अपनाता है। प्रोटोकॉल परिभाषा के अनुसार, फ़ायरवॉल तय करते हैं कि किस ट्रैफ़िक की अनुमति दी जानी चाहिए और नेटवर्क को अज्ञात खतरों से बचाने के लिए।
घुसपैठ प्रिवेंशन सिस्टम (IPS)
IPS समाधान उनकी सामग्री के आधार पर हानिकारक पैकेट के प्रसारण को अवरुद्ध कर सकते हैं, जिससे वास्तविक समय में संदिग्ध हमलों को रोक दिया जा सकता है। इसका मतलब यह है कि यदि कोई पैकेट एक ज्ञात सुरक्षा जोखिम का प्रतिनिधित्व करता है, तो IPS नियमों के परिभाषित सेट के आधार पर नेटवर्क ट्रैफ़िक को लगातार ब्लॉक करेगा। आईपीएस का एक नुकसान नियमित रूप से नए खतरों के बारे में विवरण और झूठी सकारात्मकता की संभावना के साथ एक साइबर खतरे के डेटाबेस को अपडेट करने की आवश्यकता है। लेकिन इस खतरे को रूढ़िवादी नीतियां और कस्टम थ्रेसहोल्ड बनाकर, नेटवर्क घटकों के लिए उपयुक्त आधारभूत व्यवहार की स्थापना, और समय -समय पर चेतावनी और सूचनाओं की निगरानी और चेतावनी को बढ़ाने के लिए रिपोर्ट किए गए घटनाओं का मूल्यांकन करके कम किया जा सकता है।
1- नेटवर्क पैकेट ब्रोकर में डीपीआई (डीप पैकेट निरीक्षण)
"डीप" स्तर और साधारण पैकेट विश्लेषण तुलना है, "साधारण पैकेट निरीक्षण" केवल आईपी पैकेट 4 परत का निम्नलिखित विश्लेषण है, जिसमें स्रोत पता, गंतव्य पता, स्रोत पोर्ट, गंतव्य पोर्ट और प्रोटोकॉल प्रकार, और डीपीआई शामिल हैं, जो पदानुक्रमित विश्लेषण को छोड़कर, एप्लिकेशन लेयर विश्लेषण को भी बढ़ाता है, मुख्य कार्यों का एहसास करने के लिए विभिन्न अनुप्रयोगों और सामग्री की पहचान करता है:
1) अनुप्रयोग विश्लेषण - नेटवर्क ट्रैफ़िक रचना विश्लेषण, प्रदर्शन विश्लेषण और प्रवाह विश्लेषण
2) उपयोगकर्ता विश्लेषण - उपयोगकर्ता समूह भेदभाव, व्यवहार विश्लेषण, टर्मिनल विश्लेषण, प्रवृत्ति विश्लेषण, आदि।
3) नेटवर्क तत्व विश्लेषण - क्षेत्रीय विशेषताओं (शहर, जिला, सड़क, आदि) और बेस स्टेशन लोड पर आधारित विश्लेषण
4) ट्रैफिक कंट्रोल - पी 2 पी स्पीड लिमिटिंग, क्यूओएस एश्योरेंस, बैंडविड्थ एश्योरेंस, नेटवर्क रिसोर्स ऑप्टिमाइज़ेशन, आदि।
5) सुरक्षा आश्वासन - DDOS हमले, डेटा प्रसारण तूफान, दुर्भावनापूर्ण वायरस हमलों की रोकथाम, आदि।
2- नेटवर्क अनुप्रयोगों का सामान्य वर्गीकरण
आज इंटरनेट पर अनगिनत एप्लिकेशन हैं, लेकिन सामान्य वेब एप्लिकेशन संपूर्ण हो सकते हैं।
जहां तक मुझे पता है, सबसे अच्छी ऐप मान्यता कंपनी Huawei है, जो 4,000 ऐप को पहचानने का दावा करती है। प्रोटोकॉल विश्लेषण कई फ़ायरवॉल कंपनियों (Huawei, ZTE, आदि) का मूल मॉड्यूल है, और यह एक बहुत ही महत्वपूर्ण मॉड्यूल भी है, जो अन्य कार्यात्मक मॉड्यूल, सटीक अनुप्रयोग पहचान की प्राप्ति का समर्थन करता है, और उत्पादों के प्रदर्शन और विश्वसनीयता में सुधार करता है। नेटवर्क ट्रैफ़िक विशेषताओं के आधार पर मॉडलिंग मैलवेयर पहचान में, जैसा कि मैं अभी कर रहा हूं, सटीक और व्यापक प्रोटोकॉल पहचान भी बहुत महत्वपूर्ण है। कंपनी के निर्यात यातायात से सामान्य अनुप्रयोगों के नेटवर्क ट्रैफ़िक को छोड़कर, शेष यातायात एक छोटे से अनुपात के लिए होगा, जो मैलवेयर विश्लेषण और अलार्म के लिए बेहतर है।
मेरे अनुभव के आधार पर, मौजूदा आमतौर पर उपयोग किए जाने वाले अनुप्रयोगों को उनके कार्यों के अनुसार वर्गीकृत किया गया है:
पुनश्च: एप्लिकेशन वर्गीकरण की व्यक्तिगत समझ के अनुसार, आपको संदेश प्रस्ताव छोड़ने के लिए कोई अच्छा सुझाव है
1)। ई-मेल
2)। वीडियो
3)। खेल
4)। कार्यालय ओए वर्ग
5)। सॉफ्टवेयर अपडेट
6)। वित्तीय (बैंक, alipay)
7)। शेयरों
8)। सामाजिक संचार (im सॉफ्टवेयर)
9)। वेब ब्राउज़िंग (शायद URL के साथ बेहतर पहचाना गया)
10)। डाउनलोड टूल (वेब डिस्क, पी 2 पी डाउनलोड, बीटी संबंधित)
फिर, डीपीआई (डीप पैकेट निरीक्षण) एनपीबी में कैसे काम करता है:
1)। पैकेट कैप्चर: एनपीबी विभिन्न स्रोतों से नेटवर्क ट्रैफ़िक को कैप्चर करता है, जैसे कि स्विच, राउटर या टैप। यह नेटवर्क के माध्यम से बहने वाले पैकेट प्राप्त करता है।
2)। पैकेट पार्सिंग: कैप्चर किए गए पैकेट को विभिन्न प्रोटोकॉल परतों और संबंधित डेटा को निकालने के लिए एनपीबी द्वारा पार्स किया जाता है। यह पार्सिंग प्रक्रिया पैकेटों के भीतर विभिन्न घटकों की पहचान करने में मदद करती है, जैसे कि ईथरनेट हेडर, आईपी हेडर, ट्रांसपोर्ट लेयर हेडर (जैसे, टीसीपी या यूडीपी), और एप्लिकेशन लेयर प्रोटोकॉल।
3)। पेलोड विश्लेषण: डीपीआई के साथ, एनपीबी हेडर निरीक्षण से परे जाता है और पैकेट के भीतर वास्तविक डेटा सहित पेलोड पर ध्यान केंद्रित करता है। यह प्रासंगिक जानकारी निकालने के लिए, एप्लिकेशन या प्रोटोकॉल के बावजूद, पेलोड सामग्री को गहराई से जांचता है।
4)। प्रोटोकॉल पहचान: DPI NPB को नेटवर्क ट्रैफ़िक के भीतर उपयोग किए जा रहे विशिष्ट प्रोटोकॉल और अनुप्रयोगों की पहचान करने में सक्षम बनाता है। यह HTTP, FTP, SMTP, DNS, VOIP, या वीडियो स्ट्रीमिंग प्रोटोकॉल जैसे प्रोटोकॉल का पता लगा सकता है और वर्गीकृत कर सकता है।
5)। सामग्री निरीक्षण: डीपीआई एनपीबी को विशिष्ट पैटर्न, हस्ताक्षर या कीवर्ड के लिए पैकेट की सामग्री का निरीक्षण करने की अनुमति देता है। यह नेटवर्क खतरों का पता लगाने में सक्षम बनाता है, जैसे कि मैलवेयर, वायरस, घुसपैठ के प्रयास या संदिग्ध गतिविधियों। DPI का उपयोग सामग्री फ़िल्टरिंग, नेटवर्क नीतियों को लागू करने या डेटा अनुपालन उल्लंघनों की पहचान करने के लिए भी किया जा सकता है।
6)। मेटाडेटा निष्कर्षण: डीपीआई के दौरान, एनपीबी पैकेट से प्रासंगिक मेटाडेटा निकालता है। इसमें स्रोत और गंतव्य आईपी पते, पोर्ट नंबर, सत्र विवरण, लेनदेन डेटा, या किसी अन्य प्रासंगिक विशेषताओं जैसी जानकारी शामिल हो सकती है।
7)। ट्रैफ़िक रूटिंग या फ़िल्टरिंग: डीपीआई विश्लेषण के आधार पर, एनपीबी आगे की प्रक्रिया के लिए निर्दिष्ट स्थलों के लिए विशिष्ट पैकेटों को रूट कर सकता है, जैसे कि सुरक्षा उपकरण, निगरानी उपकरण या एनालिटिक्स प्लेटफॉर्म। यह पहचान की गई सामग्री या पैटर्न के आधार पर पैकेट को त्यागने या पुनर्निर्देशित करने के लिए फ़िल्टरिंग नियमों को भी लागू कर सकता है।
पोस्ट टाइम: जून -25-2023