Kormeerka Xirmooyinka Qoto dheer (DPI)waa tiknoolajiyad loo isticmaalo Network Packet Brokers (NPBs) si loo baaro loona falanqeeyo waxa ku jira baakadaha shabakadda heer guud. Waxay ku lug leedahay baaritaanka culayska, cinwaanada, iyo macluumaadka kale ee gaarka u ah borotokoolka ee ku jira baakadaha si loo helo aragtiyo faahfaahsan oo ku saabsan taraafikada shabakadda.
DPI waxay dhaafsiisan tahay falanqaynta madaxa fudud waxayna bixisaa faham qoto dheer oo ku saabsan xogta dhex marta shabakad. Waxay u oggolaanaysaa kormeer qoto dheer oo ku saabsan hab-raacyada lakabka codsiga, sida HTTP, FTP, SMTP, VoIP, ama hab-raacyada fiidiyowga ee daawashada fiidiyowga. Iyadoo la baarayo waxa dhabta ah ee ku jira xirmooyinka, DPI waxay ogaan kartaa oo aqoonsan kartaa codsiyada gaarka ah, hab-raacyada, ama xitaa qaababka xogta gaarka ah.
Marka laga soo tago falanqaynta kala sarreynta ee cinwaanada isha, cinwaanada meesha loo socdo, dekedaha isha, dekedaha meesha loo socdo, iyo noocyada hab-maamuuska, DPI waxay sidoo kale ku dartaa falanqaynta lakabka codsiga si loo aqoonsado codsiyada kala duwan iyo waxyaabaha ku jira. Marka baakadda 1P, xogta TCP ama UDP ay dhex marto nidaamka maaraynta xawaaraha iyadoo lagu saleynayo tignoolajiyada DPI, nidaamku wuxuu akhriyaa waxa ku jira culayska baakadda 1P si uu dib ugu habeeyo macluumaadka lakabka codsiga ee hab-maamuuska OSI Lakabka 7, si loo helo waxa ku jira barnaamijka oo dhan ee codsiga, ka dibna loo qaabeeyo taraafikada iyadoo loo eegayo siyaasadda maamulka ee uu qeexay nidaamku.
Sidee ayuu DPI u shaqeeyaa?
Dab-damisyada dhaqameed badanaa ma laha awood ay ku sameeyaan hubin dhammaystiran oo waqtiga-dhabta ah oo ku saabsan taraafikada badan. Marka tiknoolajiyadu sii socoto, DPI waxaa loo isticmaali karaa in lagu sameeyo hubinno aad u adag si loo hubiyo cinwaanada iyo xogta. Caadiyan, dab-damisyada leh nidaamyada ogaanshaha faragelinta ayaa badanaa isticmaala DPI. Dunida oo macluumaadka dijitaalka ah uu yahay Paramount, qayb kasta oo macluumaad dijitaal ah waxaa lagu bixiyaa internetka baakado yaryar. Tan waxaa ka mid ah emaylka, farriimaha loo diro abka, mareegaha la booqday, wadahadallada fiidiyowga, iyo waxyaabo kaloo badan. Marka laga soo tago xogta dhabta ah, xirmooyinkan waxaa ka mid ah metadata oo aqoonsada isha taraafikada, waxa ku jira, meesha loo socdo, iyo macluumaad kale oo muhiim ah. Iyada oo la adeegsanayo tiknoolajiyada shaandhaynta baakadaha, xogta si joogto ah ayaa loola socon karaa loona maareyn karaa si loo hubiyo in loo gudbiyo meesha saxda ah. Laakiin si loo hubiyo amniga shabakadda, shaandhaynta baakadaha dhaqameedku aad bay uga fog tahay ku filan. Qaar ka mid ah hababka ugu muhiimsan ee kormeerka baakadaha qoto dheer ee maaraynta shabakadda ayaa hoos ku taxan:
Habka/Saxeexa Isku-habaynta
Baakad kasta waxaa loo hubiyaa inay la mid tahay xogta weerarrada shabakadda ee la yaqaan iyadoo la adeegsanayo dab-damis leh awoodaha nidaamka ogaanshaha faragelinta (IDS). IDS waxay raadisaa qaabab gaar ah oo xaasidnimo ah oo la yaqaan waxayna curyaaminaysaa taraafikada marka la helo qaabab xaasidnimo ah. Khasaaraha siyaasadda isku-xidhka saxiixa ayaa ah inay khuseyso oo keliya saxiixyada si joogto ah loo cusbooneysiiyo. Intaa waxaa dheer, tignoolajiyadani waxay difaaci kartaa oo keliya hanjabaadaha ama weerarrada la yaqaan.
Ka-reebitaanka Hab-maamuuska
Maadaama farsamada ka-reebista borotokoolka aysan si fudud u oggolaanayn dhammaan xogta aan la jaanqaadin kaydka saxiixa, farsamada ka-reebista borotokoolka ee ay isticmaasho dab-damiska IDS ma laha cillado ku jira habka isku-xidhka qaabka/saxeexa. Taa beddelkeeda, waxay qaadataa siyaasadda diidmada caadiga ah. Qeexitaanka borotokoolka, dab-damisyadu waxay go'aamiyaan taraafikada la oggol yahay waxayna ka ilaaliyaan shabakadda khataraha aan la garanayn.
Nidaamka Ka Hortagga Faragelinta (IPS)
Xalalka IPS waxay xannibi karaan gudbinta baakadaha waxyeelada leh iyadoo lagu saleynayo waxyaabaha ay ka kooban yihiin, taasoo joojinaysa weerarrada laga shakisan yahay waqtiga dhabta ah. Tani waxay ka dhigan tahay in haddii baakad ay matasho khatar amni oo la yaqaan, IPS ay si firfircoon u xannibi doonto taraafikada shabakadda iyadoo lagu saleynayo xeerar qeexan. Mid ka mid ah khasaaraha IPS waa baahida loo qabo in si joogto ah loo cusbooneysiiyo xogta khatarta internetka oo leh faahfaahin ku saabsan khataraha cusub, iyo suurtagalnimada waxyaabaha been abuurka ah. Laakiin khatartan waxaa lagu yareyn karaa iyadoo la abuurayo siyaasado muxaafid ah iyo xuduudo gaar ah, dejinta dhaqanka aasaasiga ah ee ku habboon qaybaha shabakadda, iyo si joogto ah u qiimeeya digniinaha iyo dhacdooyinka la soo sheegay si kor loogu qaado la socodka iyo digniinta.
1- DPI (Baaritaanka Xirmooyinka Qoto Dheer) ee Dilaalka Xirmooyinka Shabakadda
"Qoto dheer" waa isbarbardhigga falanqaynta baakadaha heerka iyo caadiga ah, "kormeerka baakadaha caadiga ah" kaliya falanqaynta soo socota ee lakabka baakadaha IP 4, oo ay ku jiraan cinwaanka isha, cinwaanka loo socdo, dekedda isha, dekedda loo socdo iyo nooca hab-maamuuska, iyo DPI marka laga reebo falanqaynta kala sarreynta, sidoo kale waxay kordhisay falanqaynta lakabka codsiga, aqoonsashada codsiyada iyo waxyaabaha ku jira, si loo xaqiijiyo shaqooyinka ugu muhiimsan:
1) Falanqaynta Codsiga -- Falanqaynta qaab-dhismeedka taraafikada shabakadda, falanqaynta waxqabadka, iyo falanqaynta socodka
2) Falanqaynta Isticmaalaha -- kala soocida kooxda isticmaalaha, falanqaynta dhaqanka, falanqaynta terminalka, falanqaynta isbeddellada, iwm.
3) Falanqaynta Cunsurrada Shabakadda -- falanqaynta ku salaysan sifooyinka gobolka (magaalada, degmada, waddada, iwm.) iyo culayska saldhigga saldhigga
4) Xakamaynta Taraafikada -- Xaddidaadda xawaaraha P2P, hubinta QoS, hubinta baaxadda, hagaajinta kheyraadka shabakadda, iwm.
5) Hubinta Amniga -- Weerarada DDoS, duufaanta baahinta xogta, ka hortagga weerarrada fayraska xaasidnimada leh, iwm.
2- Kala-soocidda Guud ee Codsiyada Shabakadaha
Maanta waxaa jira codsiyo aan la tirin karin oo internetka ku jira, laakiin codsiyada internetka ee caadiga ah way dhammaystiran yihiin.
Inta aan ogahay, shirkadda ugu fiican ee aqoonsiga abka waa Huawei, oo sheeganaysa inay aqoonsan tahay 4,000 oo abka ah. Falanqaynta borotokoolka waa qaybta aasaasiga ah ee shirkado badan oo dab-damis ah (Huawei, ZTE, iwm.), waana qayb aad muhiim u ah, oo taageerta hirgelinta qaybaha kale ee shaqeynaya, aqoonsiga codsiga saxda ah, iyo si weyn u hagaajinta waxqabadka iyo kalsoonida alaabta. Marka la samaynayo aqoonsiga malware-ka iyadoo lagu salaynayo astaamaha taraafikada shabakadda, sida aan hadda sameynayo, aqoonsiga borotokoolka saxda ah iyo ballaaran ayaa sidoo kale aad muhiim u ah. Marka laga reebo taraafikada shabakadda ee codsiyada caadiga ah ee ka imanaya taraafikada dhoofinta shirkadda, taraafikada soo hartay waxay xisaabin doontaa qayb yar, taas oo ka wanaagsan falanqaynta malware-ka iyo digniinta.
Iyada oo ku saleysan waayo-aragnimadayda, codsiyada caadiga ah ee hadda jira waxaa loo kala saaraa iyadoo loo eegayo shaqooyinkooda:
PS: Sida waafaqsan fahamka shakhsi ahaaneed ee kala soocidda codsiyada, waxaad haysataa talooyin wanaagsan oo aad ku soo bandhigi karto soo jeedinta farriinta.
1). Email
2). Fiidiyow
3). Ciyaaraha
4) Fasalka Xafiiska OA
5). Cusboonaysiinta software-ka
6). Maaliyadda (bangiga, Alipay)
7). Saamiyada
8). Isgaarsiinta Bulshada (softiweerka IM)
9). Daawashada shabakadda (waxaa laga yaabaa inay si fiican ugu xiran tahay URL-yada)
10). Soo dejiso qalabka (disk-ka shabakadda, soo dejinta P2P, BT la xiriirta)
Kadib, sida DPI (Deep Packet Inspection) uga shaqeyso NPB:
1). Qabashada Baakadaha: NPB waxay qabataa taraafikada shabakadda ee ka timaadda ilo kala duwan, sida furayaasha, router-ka, ama tuubooyinka. Waxay heshaa baakadaha ku socda shabakadda.
2). Fasiraadda Baakadaha: Baakadaha la qabtay waxaa NPB u kala saaray si ay u soo saaraan lakabyo kala duwan oo borotokool ah iyo xog la xiriirta. Habkan fasiraadda wuxuu ka caawiyaa aqoonsashada qaybaha kala duwan ee ku jira baakadaha, sida cinwaanada Ethernet, cinwaanada IP, cinwaanada lakabka gaadiidka (tusaale ahaan, TCP ama UDP), iyo hab-raacyada lakabka codsiga.
3). Falanqaynta Culayska Bixinta: Iyada oo la adeegsanayo DPI, NPB waxay dhaaftaa kormeerka madaxa waxayna diiradda saartaa culayska dheeraadka ah, oo ay ku jiraan xogta dhabta ah ee ku jirta baakadaha. Waxay si qoto dheer u baartaa macluumaadka culayska dheeraadka ah, iyada oo aan loo eegin codsiga ama hab-maamuuska loo isticmaalo, si loo soo saaro macluumaadka khuseeya.
4). Aqoonsiga Hab-maamuuska: DPI waxay awood u siineysaa NPB inay aqoonsato hab-maamuuska gaarka ah iyo codsiyada loo isticmaalayo taraafikada shabakadda. Waxay ogaan kartaa oo kala saari kartaa hab-maamuuska sida HTTP, FTP, SMTP, DNS, VoIP, ama hab-maamuuska daawashada fiidiyowga.
5). Kormeerka Mawduuca: DPI waxay u ogolaaneysaa NPB inay baarto waxa ku jira baakadaha si loo helo qaabab gaar ah, saxiixyo, ama ereyo muhiim ah. Tani waxay suurtogal ka dhigaysaa ogaanshaha khataraha shabakadda, sida malware-ka, fayrasyada, isku dayada faragelinta, ama hawlaha laga shakiyo. DPI waxaa sidoo kale loo isticmaali karaa shaandhaynta macluumaadka, fulinta siyaasadaha shabakadda, ama aqoonsashada jebinta u hoggaansanaanta xogta.
6) Soo saarista Xogta Metadata: Inta lagu jiro DPI, NPB waxay ka soo saartaa xogta muhiimka ah baakadaha. Tan waxaa ku jiri kara macluumaad sida cinwaanada IP-ga isha iyo meesha loo socdo, lambarrada dekedda, faahfaahinta kalfadhiga, xogta macaamilka, ama sifooyin kale oo khuseeya.
7). Jidka Taraafikada ama Shaandhaynta: Iyada oo ku saleysan falanqaynta DPI, NPB waxay u wareejin kartaa baakado gaar ah meelaha loo qoondeeyay si loo sii farsameeyo, sida qalabka amniga, qalabka la socodka, ama goobaha falanqaynta. Waxay sidoo kale ku dabaqi kartaa xeerarka shaandhaynta si loo tuuro ama loo wareejiyo baakadaha iyadoo lagu saleynayo nuxurka ama qaababka la aqoonsaday.
Waqtiga boostada: Juun-25-2023
