Aqoonsiga Codsiga Baakidhka Shabakadda Baakidhka Shabakadda oo ku salaysan DPI - Kormeerka Xidhmada qoto dheer

Kormeerka Xirmada qoto dheer (DPI)waa tignoolajiyada loo isticmaalo Network Packet Brokers (NPBs) si loo baadho loona falanqeeyo waxa ku jira xidhmooyin shabakadeed oo heer sare ah. Waxa ay ku lug leedahay in la baaro culayska mushaharka, madax-madaxeedyada, iyo macluumaadka kale ee borotokoolka gaarka ah ee ku jira xidhmooyinka si loo helo aragtiyo faahfaahsan oo ku saabsan taraafikada shabakada.

DPI waxay ka gudubtaa falanqaynta madaxa fudud waxayna bixisaa faham qoto dheer oo ku saabsan xogta dhex socota shabakad. Waxay u ogolaataa in si qoto dheer loo eego borotokoolka lakabka arjiga, sida HTTP, FTP, SMTP, VoIP, ama borotokoollada fiidiyoowga ah. Marka la baadho waxa dhabta ah ee ku jira baakadaha, DPI waxay ogaan kartaa oo aqoonsan kartaa codsiyada gaarka ah, borotokoolka, ama xitaa qaababka xogta gaarka ah.

Marka lagu daro falanqaynta kala sareynta ee cinwaanada isha, ciwaanka loo socdo, dekedaha isha, dekedaha loo socdo, iyo noocyada borotokoolka, DPI waxay sidoo kale ku dartay falanqaynta lakabka arji si loo aqoonsado codsiyada kala duwan iyo waxa ku jira. Marka baakidhka 1P, xogta TCP ama UDP ay dhex maraan nidaamka maaraynta xadhkaha goosadka ee ku salaysan tignoolajiyada DPI, nidaamku waxa uu akhriyaa waxa ku jira baakidhka 1P si uu dib ugu habeeyo macluumaadka lakabka codsiga ee borotokoolka OSI Layer 7, si loo helo nuxurka barnaamijka codsiga oo dhan, ka dibna qaabaynta taraafikada si waafaqsan siyaasadda maamulka ee lagu qeexay nidaamka.

Sidee u shaqeysaa DPI?

Dab-damiska dhaqameedku waxay inta badan ka maqan yihiin awoodda habaynta si ay u sameeyaan hubinta saxda ah ee waqtiga dhabta ah ee tirada badan ee taraafikada. Marka ay tignoolajiyadu horumarto, DPI waxa loo isticmaali karaa in lagu sameeyo jeegag adag si loo hubiyo madaxyada iyo xogta. Caadi ahaan, dab-damisyada leh nidaamyada ogaanshaha soo gelitaanka waxay badanaa isticmaalaan DPI. Adduunyada ay macluumaadka dhijitaalka ahi ka muhiimsan yihiin, qayb kasta oo macluumaadka dhijitaalka ah waxaa lagu soo gudbiyaa intarneedka iyada oo xirmo yaryar ah. Tan waxaa ku jira iimaylka, fariimaha lagu soo diro abka, mareegaha la booqday, wada sheekaysiga fiidyaha, iyo in ka badan. Marka lagu daro xogta dhabta ah, xirmooyinkan waxaa ku jira xog badan oo tilmaamaysa isha taraafikada, nuxurka, meesha loo socdo, iyo macluumaadka kale ee muhiimka ah. Tignoolajiyada shaandhaynta baakadaha, xogta si joogto ah ayaa loola socon karaa loona maareeyaa si loo hubiyo in loo gudbiyo meesha saxda ah. Laakiin si loo xaqiijiyo amniga shabakada, shaandhaynta baakadaha dhaqameedku aad ayay uga fog tahay ku filan. Qaar ka mid ah hababka ugu muhiimsan ee kormeerka xirmo qoto dheer ee maareynta shabakada ayaa ku taxan hoos:

Qaabka/Saxiixa ku habboon

Baakidh kasta waxa lagu hubiyaa in uu u dhigmayo kaydka xogta weerarrada shabakadeed ee la yaqaan ee uu sameeyo dab-damis leh nidaamka ogaanshaha galitaanka (IDS). IDS waxay raadisaa qaabab gaar ah oo xaasidnimo ah oo la yaqaan oo waxay curyaamisaa taraafikada marka qaababka xaasidnimada ah la helo. Khasaaraha siyaasadda ku-habboon ee saxeexa waa in ay khusayso oo keliya saxeexyada si joogto ah loo cusboonaysiiyo. Intaa waxaa dheer, tignoolajiyadani waxay kaliya ka difaaci kartaa hanjabaadaha ama weerarada la yaqaan.

DPI

Ka Reeban Habmaamuuska

Mar haddii farsamada ka-reebitaanka hab-maamuuska aanay si fudud u oggolaan dhammaan xogta aan ku habboonayn kaydka xogta saxeexa, farsamada ka-reebista borotokoolka ee uu isticmaalo dab-baneedhka IDS ma laha cilladaha soo jireenka ah ee habka is-waafajinta qaabka/saxiixa. Taa beddelkeeda, waxay qaadanaysaa siyaasadda diidmada caadiga ah. Qeexitaanka borotokoolka, dab-damiska ayaa go'aamiya gaadiidka la ogolyahay waxayna ka ilaaliyaan shabakada khataraha aan la garanayn.

Nidaamka Ka Hortagga Faragelinta (IPS)

Xalalka IPS waxay xannibi karaan gudbinta xirmooyinka waxyeellada leh iyadoo lagu salaynayo nuxurka ay ka kooban yihiin, si loo joojiyo weerarrada la tuhunsan yahay waqtiga dhabta ah. Tani waxay ka dhigan tahay in haddii baakidhku u taagan yahay khatar ammaan oo la yaqaan, IPS waxay si firfircoon u xannibi doontaa taraafikada shabakadda iyadoo lagu saleynayo xeerar la qeexay. Mid ka mid ah khasaaraha IPS waa baahida loo qabo in si joogto ah loo cusboonaysiiyo xogta khatarta internetka oo leh tafaasiil ku saabsan hanjabaadaha cusub, iyo suurtagalnimada faa'iidooyin been abuur ah. Laakiin khatartan waxa lagu yarayn karaa iyada oo la abuurayo siyaasado muxaafid ah iyo heerar caado ah, samaynta hab-dhaqan sal-dhis ah oo ku habboon qaybaha shabakada, iyo qiimaynta xilliyada digniinta iyo dhacdooyinka la soo sheegay si kor loogu qaado kormeerka iyo feejignaanta.

1- DPI (Deep Packet Inspection) oo ku jira Dallaalka Xidhmada Shabakadda

"Qoto dheer" waa isbarbardhigga falanqaynta xirmada heerka iyo caadiga ah, "baaritaan xirmo caadi ah" kaliya falanqaynta soo socota ee xirmada IP 4, oo ay ku jiraan ciwaanka isha, ciwaanka halka loo socdo, dekada isha, dekada loo socdo iyo nooca borotokoolka, iyo DPI marka laga reebo kala sareynta falanqaynta, sidoo kale kordhisay falanqaynta lakabka codsiga, aqoonso codsiyada kala duwan iyo waxa ku jira, si loo xaqiijiyo hawlaha ugu muhiimsan:

1) Falanqaynta Codsiga -- Falanqaynta Halabuurka Taraafikada Shabakadda, falanqaynta waxqabadka, iyo falanqaynta socodka

2) Falanqaynta Isticmaalaha -- kala duwanaanshaha kooxda isticmaalaha, falanqaynta dabeecadda, falanqaynta terminal, falanqaynta isbeddelka, iwm.

3) Falanqaynta Qaybaha Shabakadda -- falanqaynta ku salaysan sifooyinka gobolka (magaalada, degmada, waddo, iwm.) iyo culayska saldhigga saldhigga.

4) Xakamaynta taraafikada - Xakamaynta xawaaraha P2P, hubinta QoS, hubinta xawaaraha xawaaraha, hagaajinta ilaha shabakada, iwm.

5) Xaqiijinta Amniga -- Weerarrada DDoS, xogta faafinta duufaanta, ka hortagga weerarrada fayraska xaasidnimada leh, iwm.

2- Soocidda Guud ee Codsiyada Shabakadda

Maanta waxaa jira codsiyo aan tiro lahayn oo ku jira internetka, laakiin codsiyada shabakadda ee caadiga ah waxay noqon karaan kuwo dhammaystiran.

Ilaa hadda inta aan ogahay, shirkadda ugu fiican ee aqoonsiga app waa Huawei, taas oo sheegtay in ay aqoonsato 4,000 apps. Falanqaynta borotokoolka waa qaybta aasaasiga ah ee shirkado badan oo dab-damis ah (Huawei, ZTE, iwm.), sidoo kale waa cutub aad u muhiim ah, taageeraya xaqiijinta qaybaha kale ee shaqeynaya, aqoonsiga codsiga saxda ah, iyo si weyn u hagaajinaya waxqabadka iyo isku halaynta alaabta. Qaabaynta aqoonsiga malware-ka ee ku salaysan sifooyinka taraafikada shabakada, sida aan hadda samaynayo, aqoonsiga borotokoolka saxda ah oo ballaaran ayaa sidoo kale aad muhiim u ah. Marka laga reebo taraafikada shabakadaha codsiyada caadiga ah ee taraafikada dhoofinta shirkadda, taraafikada soo hartay waxay ku xisaabtami doontaa qayb yar, taas oo u fiican falanqaynta malware iyo digniinta.

Iyada oo ku saleysan waayo-aragnimadayda, codsiyada jira ee sida caadiga ah loo isticmaalo waxaa loo kala saaraa si waafaqsan shaqadooda:

PS: Marka loo eego fahamka shakhsi ahaaneed ee soocidda arjiga, waxaad haysaa wax talobixin ah oo wanaagsan oo lagu soo dhaweynayo inaad ka tagto soo jeedin fariin ah

1). E-mailka

2). Video

3). Ciyaaraha

4). Xafiiska OA class

5). Cusboonaysiinta software

6). Maaliyadda (Bangiga, Alipay)

7). Saamiyada

8). Isgaadhsiinta Bulshada (IM software)

9). Daalacashada shabakada (malaha si fiican ayaa loogu aqoonsaday URLs)

10). Soo daji qalabyada (disk webka, soo dejinta P2P, BT la xidhiidha)

20191210153150_32811

Dabadeed, sida DPI (Deep Packet Inspection) uga shaqeyso NPB:

1). Qabashada Xirmada: NPB-gu waxa ay qabsataa taraafikada shabakada ilo kala duwan, sida furayaasha, router-ka, ama qasabadaha. Waxay helaysaa baakado dhex qulqulaya shabakadda.

2). Baarista Xirmada: Xirmooyinka la qabtay waxaa kala-saaray NPB si loo soo saaro lakabyo borotokool oo kala duwan iyo xogta la xiriirta. Nidaamkan kala-soociddani waxa uu caawiyaa in la aqoonsado qaybaha kala duwan ee xidhmooyinka ku jira, sida madax-dhaqameedyada Ethernet, madax-madaxeedyada IP-ga, madaxyada lakabka gaadiidka (tusaale, TCP ama UDP), iyo borotokoolka lakabka codsiga.

3). Falanqaynta Mushahar bixinta: DPI, NPB waxay ka gudubtaa kormeerka madaxa waxayna diiradda saartaa culeyska mushaharka, oo ay ku jirto xogta dhabta ah ee ku jirta xirmooyinka. Waxay si qoto dheer u baartaa waxa ku jira culayska lacag bixinta, iyadoon loo eegin codsiga ama borotokoolka la isticmaalay, si loo soo saaro macluumaadka khuseeya.

4). Aqoonsiga Hab-maamuuska: DPI waxay awood u siinaysaa NPB inay aqoonsato hab-maamuuska gaarka ah iyo codsiyada lagu isticmaalo gudaha taraafikada shabakadda. Waxay ogaan kartaa oo kala saari kartaa borotokoollada sida HTTP, FTP, SMTP, DNS, VoIP, ama borotokoollada fiidiyoowga ah.

5). Kormeerka Mawduuca: DPI waxay u ogolaataa NPB inay baarto waxa ku jira baakadaha qaabab gaar ah, saxiixyo, ama ereyo fure ah. Tani waxay awood u siinaysaa ogaanshaha hanjabaadaha shabakada, sida malware, fayrasyada, isku dayga faragelinta, ama hawlaha shakiga leh. DPI waxa kale oo loo isticmaali karaa shaandhaynta nuxurka, dhaqan gelinta siyaasadaha shabakada, ama garashada xadgudubyada u hogaansanaanta xogta.

6). Soosaarida Metadata: Inta lagu jiro DPI, NPB waxay ka soo saartaa xogta badan ee khuseeya xirmooyinka. Tan waxa ku jiri kara macluumaadka sida isha iyo ciwaanada IP-ga loo socdo, lambarada dekeda, faahfaahinta fadhiga, xogta wax kala iibsiga, ama sifooyin kasta oo kale oo khuseeya.

7). Jideynta Taraafikada ama Shaandhaynta: Iyada oo ku saleysan falanqaynta DPI, NPB waxay u wadi kartaa baakado gaar ah meelo loo qoondeeyay habayn dheeri ah, sida qalabka amniga, qalabka kormeerka, ama goobaha falanqaynta. Waxa kale oo ay ku dabaqi kartaa xeerarka shaandhaynta si loo tuuro ama loo jiheeyo xidhmooyinka iyadoo lagu salaynayo nuxurka ama qaababka la aqoonsaday.

ML-NPB-5660 3d


Waqtiga boostada: Juun-25-2023