နက်ရှိုင်းသော packet စစ်ဆေးခြင်း (dpi)Network Packet ပွဲစားများ (NPBS) တွင်အသုံးပြုသောနည်းပညာသည် network packets များ၏ contents များကို granular level တွင်ကြည့်ရှုရန်ခွဲခြမ်းစိတ်ဖြာရန်အသုံးပြုသည်။ ကွန်ယက်အသွားအလာတွင်အသေးစိတ်ထိုးထွင်းသိမြင်မှုကိုရရှိရန် packload, headers များနှင့်အခြား protocol နှင့်အခြား protocol များနှင့်အခြား protocol များနှင့်အခြား protocol များနှင့်အခြား protocol များနှင့်အခြား protocol-scrotocol များနှင့်အခြား protocol-scrotocol များနှင့်အခြား protocol များနှင့်အခြား protocol များနှင့်အခြား protocol-scrotocol များနှင့်အခြား protocol-on protocol နှင့်သက်ဆိုင်သောသတင်းအချက်အလက်များကိုစစ်ဆေးသည်။
DPI သည်ရိုးရှင်းသော header ခွဲခြမ်းစိတ်ဖြာမှုကိုကျော်လွန်ပြီးကွန်ယက်မှတစ်ဆင့်စီးဆင်းနေသောအချက်အလက်များကိုနက်နက်ရှိုင်းရှိုင်းနားလည်သည်။ ၎င်းသည် HTTP, FTP, SMTP, VoIMS သို့မဟုတ် Video Streaming protocols ကဲ့သို့သော application layer protocols များကိုအသေးစိတ်စစ်ဆေးရန်ခွင့်ပြုသည်။ packets များအတွင်းအမှန်တကယ်အကြောင်းအရာများကိုဆန်းစစ်ခြင်းအားဖြင့် DPI သည်တိကျသောအသုံးချပရိုတိုကောများသို့မဟုတ်တိကျသောအချက်အလက်ပုံစံများကိုပင်ရှာဖွေဖော်ထုတ်နိုင်သည်။
အရင်းအမြစ်လိပ်စာများ, destination address များ, အရင်းအမြစ်ဆိပ်ကမ်းများ, destination ports များ, destination ports များနှင့် protocol အမျိုးအစားများအပြင် DPI သည်လျှောက်လွှာများနှင့်၎င်းတို့၏ contents များကိုခွဲခြားသတ်မှတ်ရန်လျှောက်လွှာကိုဆန်းစစ်လေ့လာခြင်းများကိုလည်းထည့်သွင်းထားသည်။ 1P packet, TCP သို့မဟုတ် UDP အချက်အလက်များသည် DPI နည်းပညာအပေါ် အခြေခံ. bandwidth စီမံခန့်ခွဲမှုစနစ်မှတဆင့် Packet Labder ၏အချက်အလက်များသည် application layer 7 protocol တွင်ပါ 0 င်သည့် Packet Load ၏အကြောင်းအရာကိုစနစ်တကျသတ်မှတ်ထားသည့်စီမံခန့်ခွဲမှုပေါ်လစီအရသိရသည်။
DPI ဘယ်လိုအလုပ်လုပ်သလဲ။
ရိုးရာ firewalls များသည်များသောအားဖြင့်အသွားအလာကြီးမားသောပမာဏနှင့် ပတ်သက်. စေ့စေ့စပ်စပ်အချိန်စစ်ဆေးမှုများပြုလုပ်ရန်အတွက်အချိန်နှင့်တပြေးညီစစ်ဆေးမှုများပြုလုပ်နိုင်ရန်အတွက်အပြောင်းအလဲနဲ့ပါဝါအသုံးချမှုမရှိပါ။ နည်းပညာတိုးတက်လာသည်နှင့်အမျှ DPI သည်ခေါင်းစီးများနှင့်အချက်အလက်များကိုစစ်ဆေးရန်ပိုမိုရှုပ်ထွေးသောစစ်ဆေးမှုများပြုလုပ်ရန်အသုံးပြုနိုင်သည်။ ပုံမှန်အားဖြင့်ကျူးကျော်ဝင်ရောက်ခြင်းစနစ်များရှိသည့် firewalls များသည် DPI ကိုအသုံးပြုလေ့ရှိသည်။ ဒီဂျစ်တယ်သတင်းအချက်အလက်များသည်အဓိကဖြစ်သောကမ္ဘာတွင်ဒစ်ဂျစ်တယ်သတင်းအချက်အလက်များကိုအင်တာနက်ပေါ်တွင်သေးငယ်သော packets များဖြင့်ပို့သည်။ ၎င်းတွင်အီးမေးလ်, ဝက်ဘ်ဆိုက်များသို့သွားရောက်လည်ပတ်, ဝက်ဘ်ဆိုက်များ, ဗီဒီယိုစကားပြောဆိုမှုများနှင့်အခြားအရာများမှတစ်ဆင့်အီးမေးလ်, အမှန်တကယ်ဒေတာများအပြင်ဤ packet များမှာ traffic source, အကြောင်းအရာ, ဦး တည်ရာနှင့်အခြားအရေးကြီးသောသတင်းအချက်အလက်များကိုဖော်ပြသော metadata ပါဝင်သည်။ Packet filtering နည်းပညာဖြင့်အချက်အလက်များကိုစဉ်ဆက်မပြတ်စောင့်ကြည့်လေ့လာပြီးမှန်ကန်သောနေရာသို့ပို့ပေးရန်သေချာစွာစစ်ဆေးနိုင်သည်။ သို့သော်ကွန်ယက်လုံခြုံရေးသေချာစေရန်အတွက်ရိုးရာ packet ကို filtering သည်လုံလောက်မှုမရှိပါ။ ကွန်ယက်စီမံခန့်ခွဲမှုတွင်နက်ရှိုင်းသော packet စစ်ဆေးခြင်း၏အဓိကနည်းလမ်းအချို့ကိုအောက်တွင်ဖော်ပြထားသည်။
ကိုက်ညီ mode / လက်မှတ်
packet တစ်ခုစီကိုကျူးကျော်ဝင်ရောက်ခြင်းစနစ် (IDS) စွမ်းရည်များနှင့်အတူ firewalls မှလူသိများကွန်ယက်တိုက်ခိုက်မှု၏ဒေတာဘေ့စ်တစ် ဦး နှင့်ဆန့်ကျင်။ စစ်ဆေးသည်။ IDs သည်လူသိများသောအန္တရာယ်ရှိသောတိကျသောပုံစံများကိုရှာဖွေပြီးအန္တရာယ်ရှိသည့်ပုံစံများကိုတွေ့ရှိသောအခါယာဉ်ကြောပိတ်ဆို့မှုကိုပိတ်ထားသည်။ လက်မှတ်နှင့်ကိုက်ညီသည့်မူဝါဒ၏အားနည်းချက်မှာ၎င်းသည်မကြာခဏဆိုသလိုမွမ်းမံသောလက်မှတ်များနှင့်သာသက်ဆိုင်သည်။ ထို့အပြင်ဤနည်းပညာသည်လူသိများသောခြိမ်းခြောက်မှုများသို့မဟုတ်တိုက်ခိုက်မှုများကိုသာခုခံကာကွယ်နိုင်သည်။
protocol ခြွင်းချက်
protocol rocord technique ကိုလက်မှတ်ရေးထိုးခြင်းနှင့်မကိုက်ညီသောအချက်အလက်အားလုံးကိုခွင့်မပြုပါက IDs Firewall မှအသုံးပြုသော protocol route technique ကို acts firewall ၏ protocol rounde technique မရှိပါ။ ယင်းအစား၎င်းသည် default revection ပေါ်လစီကိုလက်ခံသည်။ Protocol definition အားဖြင့် Firewalls သည်မသိသောခြိမ်းခြောက်မှုများမှကွန်ယက်ကိုမည်သည့်အသွားအလာကိုခွင့်ပြုသင့်သည်ကိုဆုံးဖြတ်သည်။
ကျူးကျော်ကာကွယ်ခြင်းစနစ် (IPS)
IPS ဖြေရှင်းချက်များသည်၎င်းတို့၏အကြောင်းအရာအပေါ် အခြေခံ. အန္တရာယ်ရှိသော packets များကိုထုတ်လွှင့်ခြင်းအားဖြင့်၎င်းတို့အားသူတို့၏အကြောင်းအရာကိုဖွင့်ပြနိုင်ပြီးအချိန်မှန်တိုက်ခိုက်မှုများကိုရပ်တန့်စေသည်။ ဆိုလိုသည်မှာ packet တစ်ခုသည်လူသိများသောလုံခြုံရေးအန္တရာယ်ကိုကိုယ်စားပြုပါကမိတ်ဖက်အဖွဲ့များသည်သတ်မှတ်ထားသောစည်းမျဉ်းစည်းကမ်းများအပေါ် အခြေခံ. ကွန်ယက်အသွားအလာကိုပိတ်ပင်ထားလိမ့်မည်။ လုပ်ဖော်ကိုင်ဖက်များ၏အားနည်းချက်တစ်ခုမှာဆိုက်ဘာခြိမ်းခြောက်မှုဒေတာဘေ့စ်ကိုခြိမ်းခြောက်မှုအသစ်များနှင့်မှားယွင်းသောလက္ခဏာများဖြစ်နိုင်ခြေကိုပုံမှန်မွမ်းမံရန်လိုအပ်သည်။ သို့သော်ကွန်ဆာဗေးတစ်မူဝါဒများနှင့်ဓလေ့ထုံးစံများကိုဓလေ့ထုံးတမ်းများပြုလုပ်ရန်နှင့်အခါအားလျော်စွာသတိပေးခြင်းနှင့်အဖြစ်အပျက်များကိုပုံမှန်လေ့လာခြင်းနှင့်စောင့်ကြည့်ခြင်းနှင့်အဖြစ်အပျက်များကိုပုံမှန်လေ့လာခြင်းနှင့်အဖြစ်အပျက်များကိုပုံမှန်အားဖြင့်ဆန်းစစ်ခြင်းနှင့်အဖြစ်အပျက်များကိုအခါအားလျော်စွာအကဲဖြတ်ခြင်းတို့ဖြင့်ဤအန္တရာယ်ကိုလျှော့ချနိုင်သည်။
1- Network Packet Broker တွင် DPI (နက်ရှိုင်းသော packet စစ်ဆေးခြင်း)
"နက်ရှိုင်းသော" သည်အဆင့်နှင့်သာမန် packet ကိုဆန်းစစ်ခြင်းနှိုင်းယှဉ်မှုဖြစ်ပြီး "သာမန် packet countentysis နှိုင်းယှဉ်မှုတွင်အရင်းအမြစ်လိပ်စာ, destination address, source port, destination port နှင့် protocol အမျိုးအစားများအပါအ 0 င် IP Packet 4 အလွှာ 4 အလွှာနှင့် DPI တို့ပါ 0 င်သည်။
1. application analysis - ကွန်ယက်အသွားအလာလေ့လာဆန်းစစ်ခြင်း, စွမ်းဆောင်ရည်ဆိုင်ရာခွဲခြမ်းစိတ်ဖြာခြင်းနှင့်စီးဆင်းမှုခွဲခြမ်းစိတ်ဖြာခြင်း
2) အသုံးပြုသူခွဲခြမ်းစိတ်ဖြာခြင်း - အသုံးပြုသူအုပ်စုခွဲခြားခြင်း, အပြုအမူခွဲခြမ်းစိတ်ဖြာခြင်း,
3) ကွန်ရက် Element Analysis - ဒေသဆိုင်ရာဂုဏ်သတ္တိများ (မြို့, ခရိုင်, လမ်းစသဖြင့်) နှင့်အခြေစိုက်စခန်းဘူတာ
4. Traffic Control - P2P မြန်နှုန်းကန့်သတ်ချက်များ, Qos အာမခံချက်, bandwidth အာမခံချက်, ကွန်ယက်အရင်းအမြစ်များကိုအကောင်းမြင်ခြင်းစသည်တို့
5. လုံခြုံရေးဆိုင်ရာအာမခံချက် - DDoS တိုက်ခိုက်မှုများ, အချက်အလက်ထုတ်လွှင့်မှုမုန်တိုင်း, အန္တရာယ်ရှိသောဗိုင်းရပ်စ်ပိုးထိုးခြင်းများကိုကာကွယ်ခြင်းစသည်တို့ကိုကာကွယ်ခြင်း
2- Network application များ၏အထွေထွေခွဲခြား
ယနေ့အင်တာနက်ပေါ်တွင်မရေမတွက်နိုင်သော applications များရှိသည်, သို့သော်ဘုံဝက်ဘ်လျှောက်လွှာများသည်ပြည့်စုံနိုင်သည်။
ငါသိတယ်, အကောင်းဆုံး app အသိအမှတ်ပြုမှုကုမ္ပဏီဟာ Huawei ဟာ Huawei ဖြစ်တယ်, ဒါကအက်ပလီကေးရှင်း 4000 ကိုအသိအမှတ်ပြုတယ်။ protocol ခွဲခြမ်းစိတ်ဖြာခြင်းသည် Firewall ကုမ္ပဏီများ (Huawei, ZTE စသည်) ၏အခြေခံ module ဖြစ်ပြီး၎င်းသည်အလွန်အရေးကြီးသော module တစ်ခုဖြစ်ပြီးအခြားအလုပ်လုပ်နိုင်သော module များ, ကွန်ရက်အသွားအလာဝိသေသလက္ခဏာများကို အခြေခံ. malwing malware ဖော်ထုတ်ခြင်းတွင်ယခုကျွန်ုပ်လုပ်နေသည့်အတိုင်းတိကျမှန်ကန်ပြီးကျယ်ပြန့်သော protocol ကိုဖော်ထုတ်ခြင်းသည်အလွန်အရေးကြီးသည်။ ကုမ္ပဏီ၏ပို့ကုန်အသွားအလာမှဘုံအသုံးချသည့်ကွန်ယက်အသွားအလာများကိုဖယ်ထုတ်ပြီးကျန်ရှိသော traffic သည်အချိုးအစားအနည်းငယ်ကိုအကောင့်တစ်ခုပြုလုပ်လိမ့်မည်။ ၎င်းသည် malware ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့်နှိုးစက်အတွက်ပိုကောင်းသည်။
ကျွန်ုပ်၏အတွေ့အကြုံအပေါ် အခြေခံ. လက်ရှိအသုံးပြုသောအသုံးများသော applications များကို၎င်းတို့၏လုပ်ဆောင်ချက်များအရခွဲခြားထားသည်။
PS: လျှောက်လွှာခွဲခြားခြင်း၏ကိုယ်ရေးကိုယ်တာနားလည်မှုအရသင်မက်ဆေ့ခ်ျကိုချန်ထားရန်ကောင်းသောအကြံပြုချက်များရှိပါသလား
1) ။ အီးမေးလ်
2) ။ ဗီဒီယိုချက်ချက်
3) ။ ဂိမ်း
4) ။ ရုံး OA လူတန်းစား
5) ။ ဆော့ဗ်ဝဲမွမ်းမံမှု
6) ။ ဘဏ် financial ာရေး (ဘဏ်, Alipay)
7) ။ စတော့စ်များ
8) ။ လူမှုဆက်သွယ်ရေး (IM software)
9) ။ Web browsing (URLs များနှင့်ပိုမိုကောင်းမွန်စွာဖော်ထုတ်ခြင်း)
10) ။ Download Tools (Web Disk, P2P Download, BT နှင့်ဆက်စပ်သော)
ထို့နောက် DPI (နက်ရှိုင်းသော packet စစ်ဆေးခြင်း) သည် NPB တွင်မည်သို့အလုပ်လုပ်သည်။
1) ။ Packet Capture - NPB သည် switches, routers များသို့မဟုတ်ပုတ်စသည့်အရင်းအမြစ်အမျိုးမျိုးမှကွန်ယက်အသွားအလာကိုဖမ်းယူသည်။ ၎င်းသည်ကွန်ယက်မှတစ်ဆင့်စီးဆင်းနေသော packets များကိုလက်ခံရရှိသည်။
2) ။ packet parsing: captocol layers နှင့်ဆက်စပ်ဒေတာများကိုထုတ်ယူရန်ဖမ်းမိ packets များကို NPB မှခွဲခြမ်းစိတ်ဖြာနေကြသည်။ ဤခွဲခြမ်းစိတ်ဖြာခြင်းလုပ်ငန်းစဉ်သည် EtherNet head headers, သယ်ယူပို့ဆောင်ရေးအလွှာခေါင်းစီးများ (ဥပမာ - TCP, UDP) နှင့်လျှောက်လွှာအလွှာ protocols များကဲ့သို့သော packets များတွင်ကွဲပြားခြားနားသောအစိတ်အပိုင်းများကိုခွဲခြားသိမြင်စေသည်။
3) ။ Payload ခွဲခြမ်းစိတ်ဖြာခြင်း - DPI နှင့်အတူ NPB သည်ခေါင်းစီးစစ်ဆေးခြင်းထက်ကျော်လွန်ပြီး packets အတွင်းရှိအမှန်တကယ်အချက်အလက်များအပါအ 0 င် payload ကိုအာရုံစိုက်သည်။ သက်ဆိုင်ရာသတင်းအချက်အလက်များကိုထုတ်ယူရန်အသုံးပြုသောလျှောက်လွှာသို့မဟုတ် protocol ကို၏ payload အကြောင်းအရာကိုနက်ရှိုင်းသောအကြောင်းအရာကိုဆန်းစစ်ထားသည်။
4) ။ Protocol ဖော်ထုတ်ခြင်း - DPI သည် NPI သည် NPB သည် Net Network Traffic တွင်အသုံးပြုသောတိကျသော protocols နှင့် application များကိုဖော်ထုတ်ရန် NPB ကိုဖော်ထုတ်နိုင်ခဲ့သည်။ ၎င်းသည် Protocols များကို HTTP, FTP, SMTP, DNS, VOIP, သို့မဟုတ်ဗီဒီယို streaming protocols ကဲ့သို့သော protocols များကိုရှာဖွေတွေ့ရှိနိုင်သည်။
5) ။ အကြောင်းအရာစစ်ဆေးခြင်း - DPI သည် NPB သည် NPB သည်တိကျသောပုံစံများ, လက်မှတ်များသို့မဟုတ်သော့ချက်စာလုံးများအတွက် packets များ၏အကြောင်းအရာကိုစစ်ဆေးရန်ခွင့်ပြုသည်။ ၎င်းသည် malware, ဗိုင်းရပ်စ်များ, ကျူးကျော်ဝင်ရောက်ခြင်းကြိုးပမ်းမှုများကဲ့သို့သောကွန်ယက်ခြိမ်းခြောက်မှုများကိုရှာဖွေတွေ့ရှိရန်အထောက်အကူပြုသည်။ DPI ကို Content filtering, ကွန်ယက်ပေါ်လစီများအားပြ enfor ်ဌာန်းခြင်း, အချက်အလက်လိုက်နာမှုဆိုင်ရာချိုးဖောက်မှုများအတွက်လည်းအသုံးပြုနိုင်သည်။
6) ။ Metadata ထုတ်ယူခြင်း - DPI တွင် NPB သည် packets များမှသက်ဆိုင်ရာ metadata ကိုထုတ်ယူသည်။ ၎င်းတွင်အရင်းအမြစ်နှင့် ဦး တည်ရာ IP address များ, port နံပါတ်များ, session details, session အသေးစိတ်, ငွေပေးချေမှုအချက်အလက်များသို့မဟုတ်အခြားသက်ဆိုင်ရာ attribute များပါဝင်သည်။
7) ။ Traffic Routing သို့မဟုတ် filtering: DPI ခွဲခြမ်းစိတ်ဖြာခြင်းအပေါ် အခြေခံ. NPB သည်တိကျသော packets များကိုလုံခြုံရေးသုံးပစ္စည်းများ, စောင့်ကြည့်လေ့လာရေးကိရိယာများသို့မဟုတ်ခွဲခြမ်းစိတ်ဖြာခြင်းပလက်ဖောင်းများကဲ့သို့သောနောက်ထပ်ပြုပြင်ထုတ်လုပ်မှုများအတွက်တိကျသော packets များကိုလမ်းကြောင်းပြောင်းနိုင်သည်။ ဖော်ထုတ်ထားသောအကြောင်းအရာသို့မဟုတ်ပုံစံများကို အခြေခံ. packet များကိုစွန့်ပစ်ရန်သို့မဟုတ် redirect packet များကိုဖယ်ထုတ်ရန်သို့မဟုတ် redirect ပြုလုပ်ရန် filtering စည်းမျဉ်းများကိုလည်းအသုံးပြုနိုင်သည်။
အချိန် Post အချိန် - ဇွန်-25-2023
