Deep Packet စစ်ဆေးခြင်း။ (DPI)Network Packet Brokers (NPBs) တွင် အသုံးပြုသည့် နည်းပညာတစ်ခုဖြစ်ပြီး ကွန်ရက်ပက်ကတ်များ၏ အကြောင်းအရာများကို အသေးစိတ်အဆင့်တွင် စစ်ဆေးခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာရန်။၎င်းတွင် ကွန်ရက်အသွားအလာကို အသေးစိတ်ထိုးထွင်းသိမြင်နိုင်စေရန် packets များအတွင်း payload၊ headers နှင့် အခြားသော protocol-specific အချက်အလက်များကို စစ်ဆေးခြင်း ပါဝင်သည်။
DPI သည် ရိုးရှင်းသော ခေါင်းစီးခွဲခြမ်းစိတ်ဖြာခြင်းထက် ကျော်လွန်ပြီး ကွန်ရက်တစ်ခုမှတဆင့် စီးဆင်းနေသော ဒေတာများကို နက်နဲစွာ နားလည်မှုပေးပါသည်။၎င်းသည် HTTP၊ FTP၊ SMTP၊ VoIP၊ သို့မဟုတ် ဗီဒီယို streaming ပရိုတိုကောများကဲ့သို့သော အပလီကေးရှင်းအလွှာပရိုတိုကောများကို အတွင်းကျကျစစ်ဆေးရန် ခွင့်ပြုသည်။ပက်ကတ်များအတွင်းမှ တကယ့်အကြောင်းအရာကို စစ်ဆေးခြင်းဖြင့်၊ DPI သည် တိကျသော အပလီကေးရှင်းများ၊ ပရိုတိုကောများ သို့မဟုတ် သီးခြားဒေတာပုံစံများကိုပင် ရှာဖွေဖော်ထုတ်နိုင်သည်။
အရင်းအမြစ်လိပ်စာများ၊ ဦးတည်ရာလိပ်စာများ၊ ရင်းမြစ်ဆိပ်ကမ်းများ၊ ပန်းတိုင်ဆိပ်ကမ်းများနှင့် ပရိုတိုကောအမျိုးအစားများ၏ အဆင့်ဆင့်ခွဲခြမ်းစိတ်ဖြာမှုအပြင်၊ DPI သည် အမျိုးမျိုးသောအပလီကေးရှင်းများနှင့် ၎င်းတို့၏အကြောင်းအရာများကို ခွဲခြားသတ်မှတ်ရန်အတွက် အပလီကေးရှင်း-အလွှာခွဲခြမ်းစိတ်ဖြာမှုကိုလည်း ထည့်သွင်းထားသည်။1P ပက်ကတ်၊ TCP သို့မဟုတ် UDP ဒေတာသည် DPI နည်းပညာကိုအခြေခံ၍ လှိုင်းနှုန်းစီမံခန့်ခွဲမှုစနစ်မှတဆင့် စီးဆင်းလာသောအခါ၊ စနစ်သည် OSI Layer 7 ပရိုတိုကောရှိ အပလီကေးရှင်းအလွှာအချက်အလက်ကို ပြန်လည်ဖွဲ့စည်းရန်အတွက် 1P ပက်ကတ်ဝန်၏ အကြောင်းအရာကို ဖတ်ပြသည်၊၊ အပလီကေးရှင်းပရိုဂရမ်တစ်ခုလုံး၊ ထို့နောက် စနစ်ကသတ်မှတ်ထားသော စီမံခန့်ခွဲမှုမူဝါဒအတိုင်း အသွားအလာကိုပုံဖော်ပါ။
DPI ဘယ်လိုအလုပ်လုပ်သလဲ။
သမားရိုးကျ firewalls များသည် များပြားလှသော အသွားအလာပမာဏကို အချိန်နှင့်တပြေးညီ စစ်ဆေးမှုများပြုလုပ်ရန် စီမံဆောင်ရွက်နိုင်စွမ်းမရှိကြပါ။နည်းပညာတိုးတက်လာသည်နှင့်အမျှ၊ ခေါင်းစီးနှင့်ဒေတာကိုစစ်ဆေးရန် ပိုမိုရှုပ်ထွေးသောစစ်ဆေးမှုများလုပ်ဆောင်ရန် DPI ကို အသုံးပြုနိုင်သည်။ပုံမှန်အားဖြင့်၊ ကျူးကျော်ဝင်ရောက်မှုကို ထောက်လှမ်းသည့်စနစ်များရှိသည့် Firewall များသည် DPI ကို အသုံးပြုလေ့ရှိသည်။ဒစ်ဂျစ်တယ်သတင်းအချက်အလက်သည် အဓိကကျသောကမ္ဘာတွင်၊ ဒစ်ဂျစ်တယ်သတင်းအချက်အလက်အပိုင်းအစတိုင်းကို အထုပ်သေးလေးများဖြင့် အင်တာနက်ပေါ်တွင် ပေးပို့သည်။၎င်းတွင် အီးမေးလ်၊ အက်ပ်မှတစ်ဆင့် ပေးပို့သည့် စာများ၊ ဝင်ကြည့်ခဲ့သည့် ဝဘ်ဆိုက်များ၊ ဗီဒီယို စကားဝိုင်းများနှင့် အခြားအရာများ ပါဝင်သည်။အမှန်တကယ်ဒေတာအပြင်၊ ဤပက်ကေ့ဂျ်များတွင် အသွားအလာအရင်းအမြစ်၊ အကြောင်းအရာ၊ ဦးတည်ရာနှင့် အခြားအရေးကြီးသော အချက်အလက်များကို ခွဲခြားသတ်မှတ်ပေးသည့် မက်တာဒေတာများ ပါဝင်သည်။ပက်ကတ်ကို စစ်ထုတ်ခြင်းနည်းပညာဖြင့် ဒေတာများကို နေရာမှန်သို့ ထပ်ဆင့်ပို့ကြောင်း သေချာစေရန် စဉ်ဆက်မပြတ် စောင့်ကြည့်စစ်ဆေးပြီး စီမံခန့်ခွဲနိုင်သည်။သို့သော် ကွန်ရက်လုံခြုံရေးကို သေချာစေရန်၊ သမားရိုးကျ packet filtering သည် လုံလောက်မှု မရှိပေ။ကွန်ရက်စီမံခန့်ခွဲမှုတွင် နက်နဲသော ပက်ကတ်စစ်ဆေးခြင်း၏ အဓိကနည်းလမ်းအချို့ကို အောက်တွင်ဖော်ပြထားသည်-
ကိုက်ညီမှုမုဒ်/ လက်မှတ်
ပက်ကေ့ခ်ျတစ်ခုစီသည် ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းမှုစနစ် (IDS) စွမ်းရည်ရှိသော firewall တစ်ခုမှ လူသိများသော ကွန်ရက်တိုက်ခိုက်မှုများ၏ ဒေတာဘေ့စ်နှင့် ကိုက်ညီမှုရှိမရှိ စစ်ဆေးထားသည်။IDS သည် လူသိများသော အန္တရာယ်ရှိသော သတ်သတ်မှတ်မှတ်ပုံစံများကို ရှာဖွေပြီး အန္တရာယ်ရှိသော ပုံစံများကို တွေ့ရှိသောအခါ အသွားအလာကို ပိတ်သည်။လက်မှတ်ကိုက်ညီမှုမူဝါဒ၏ အားနည်းချက်မှာ မကြာခဏ မွမ်းမံပြင်ဆင်ထားသော လက်မှတ်များနှင့်သာ သက်ဆိုင်ပါသည်။ထို့အပြင်၊ ဤနည်းပညာသည် သိရှိထားသည့် ခြိမ်းခြောက်မှုများ သို့မဟုတ် တိုက်ခိုက်မှုများကိုသာ ခုခံကာကွယ်နိုင်သည်။
Protocol ခြွင်းချက်
ပရိုတိုကော ခြွင်းချက်နည်းပညာသည် လက်မှတ်ဒေတာဘေ့စ်နှင့် ကိုက်ညီမှုမရှိသော ဒေတာအားလုံးကို ရိုးရှင်းစွာခွင့်ပြုမထားသောကြောင့် IDS firewall မှအသုံးပြုသော ပရိုတိုကောခြွင်းချက်နည်းပညာတွင် ပုံစံ/လက်မှတ်ကိုက်ညီမှုနည်းလမ်း၏ မွေးရာပါချို့ယွင်းချက်မရှိပါ။ယင်းအစား၊ ၎င်းသည် မူရင်းငြင်းဆိုမှုမူဝါဒကို လက်ခံကျင့်သုံးသည်။ပရိုတိုကော အဓိပ္ပါယ်ဖွင့်ဆိုချက်အရ၊ Firewall များသည် မည်သည့်လမ်းကြောင်းကို ခွင့်ပြုသင့်သည်ကို ဆုံးဖြတ်ပြီး ကွန်ရက်ကို အမည်မသိခြိမ်းခြောက်မှုများမှ ကာကွယ်ပေးသည်။
ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေးစနစ် (IPS)
IPS ဖြေရှင်းချက်များသည် ၎င်းတို့၏အကြောင်းအရာအပေါ် အခြေခံ၍ အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျများ ထုတ်လွှင့်ခြင်းကို ပိတ်ဆို့နိုင်ပြီး သံသယရှိတိုက်ခိုက်မှုများကို အချိန်နှင့်တပြေးညီ ရပ်တန့်နိုင်သည်။ဆိုလိုသည်မှာ ပက်ကတ်တစ်ခုသည် လူသိများသော လုံခြုံရေးအန္တရာယ်ကို ကိုယ်စားပြုပါက၊ IPS သည် သတ်မှတ်ထားသော စည်းမျဥ်းစည်းကမ်းတစ်ခုအပေါ် အခြေခံ၍ ကွန်ရက်အသွားအလာကို ကြိုတင်ပိတ်ဆို့မည်ဖြစ်သည်။IPS ၏အားနည်းချက်တစ်ခုမှာ ခြိမ်းခြောက်မှုအသစ်များနှင့်ပတ်သက်သောအသေးစိတ်အချက်များနှင့်အတူ ဆိုက်ဘာခြိမ်းခြောက်မှုဒေတာဘေ့စ်ကို ပုံမှန်အပ်ဒိတ်လုပ်ရန် လိုအပ်ပြီး မှားယွင်းသောအပြုသဘောများဖြစ်နိုင်ခြေရှိသည်။သို့သော် ကွန်ဆာဗေးတစ်မူဝါဒများနှင့် စိတ်ကြိုက်သတ်မှတ်ကန့်သတ်ချက်များကို ဖန်တီးခြင်း၊ ကွန်ရက်အစိတ်အပိုင်းများအတွက် သင့်လျော်သော အခြေခံအမူအကျင့်များ ထူထောင်ခြင်း၊ သတိပေးချက်များနှင့် အစီရင်ခံခြင်းဖြစ်ရပ်များကို အချိန်အခါအလိုက် အကဲဖြတ်ခြင်းဖြင့် လျော့ပါးသွားနိုင်ပါသည်။
1- Network Packet Broker ရှိ DPI (Deep Packet စစ်ဆေးခြင်း)
"နက်နဲသည်" သည် အဆင့်နှင့် သာမန် ပက်ကက်ခွဲခြမ်းစိတ်ဖြာမှု နှိုင်းယှဉ်ချက်၊ "သာမန် ပက်ကက်စစ်ဆေးခြင်း" သည် အရင်းအမြစ်လိပ်စာ၊ ခရီးဆုံးလိပ်စာ၊ အရင်းအမြစ်ပို့တ်၊ ပန်းတိုင်ရောက်ပေါက်နှင့် ပရိုတိုကောအမျိုးအစား၊ နှင့် DPI မှလွဲ၍ အထက်အောက်အဆင့်မှလွဲ၍ ကျန် IP ပက်ကတ် 4 အလွှာ၏ အောက်ပါခွဲခြမ်းစိတ်ဖြာမှုသာဖြစ်သည်။ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ အက်ပလီကေးရှင်းအလွှာခွဲခြမ်းစိတ်ဖြာမှုကိုလည်း တိုးမြှင့်ပေးခြင်း၊ အမျိုးမျိုးသော အပလီကေးရှင်းများနှင့် အကြောင်းအရာများကို ခွဲခြားသတ်မှတ်ရန်၊ အဓိကလုပ်ဆောင်ချက်များကို သိရှိနိုင်စေရန်။
1) အပလီကေးရှင်း ခွဲခြမ်းစိတ်ဖြာခြင်း - ကွန်ရက်အသွားအလာ ပေါင်းစပ်မှု ခွဲခြမ်းစိတ်ဖြာခြင်း၊ စွမ်းဆောင်ရည် ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် စီးဆင်းမှု ခွဲခြမ်းစိတ်ဖြာခြင်း။
2) အသုံးပြုသူခွဲခြမ်းစိတ်ဖြာခြင်း - အသုံးပြုသူအုပ်စုကွဲပြားမှု၊ အပြုအမူခွဲခြမ်းစိတ်ဖြာမှု၊ terminal ခွဲခြမ်းစိတ်ဖြာမှု၊ လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာမှုစသည်တို့။
3) Network Element Analysis - ဒေသဆိုင်ရာ အရည်အချင်းများ (မြို့၊ ခရိုင်၊ လမ်း၊ စသည်) နှင့် အခြေခံဘူတာရုံဝန်အားအပေါ်အခြေခံ၍ ခွဲခြမ်းစိတ်ဖြာခြင်း
4) Traffic Control - P2P အမြန်နှုန်းကန့်သတ်ခြင်း၊ QoS အာမခံချက်၊ bandwidth အာမခံချက်၊ network resource optimization စသည်ဖြင့်။
5) လုံခြုံရေးအာမခံချက် - DDoS တိုက်ခိုက်မှုများ၊ ဒေတာထုတ်လွှင့်မှုမုန်တိုင်း၊ အန္တရာယ်ရှိသော ဗိုင်းရပ်စ်တိုက်ခိုက်မှုများကို ကာကွယ်ခြင်းစသည်ဖြင့်။
2- Network Applications များ၏ အထွေထွေ အမျိုးအစားခွဲခြားခြင်း။
ယနေ့ခေတ်တွင် အင်တာနက်ပေါ်တွင် မရေမတွက်နိုင်သော အပလီကေးရှင်းများ အများအပြားရှိသော်လည်း ဘုံဝဘ်အက်ပလီကေးရှင်းများသည် ပြည့်စုံနိုင်သည်။
ကျွန်တော်သိသလောက်တော့ အကောင်းဆုံး app အသိအမှတ်ပြုကုမ္ပဏီက အက်ပ်ပေါင်း ၄၀၀၀ ကို အသိအမှတ်ပြုတယ်လို့ ပြောထားတဲ့ Huawei ဖြစ်ပါတယ်။Protocol ခွဲခြမ်းစိတ်ဖြာခြင်းသည် firewall ကုမ္ပဏီများစွာ (Huawei၊ ZTE စသည်) ၏ အခြေခံ module တစ်ခုဖြစ်ပြီး ၎င်းသည် အခြားသော functional modules များ လက်တွေ့အကောင်အထည်ဖော်နိုင်မှု၊ တိကျသော application identification နှင့် ထုတ်ကုန်များ၏ စွမ်းဆောင်ရည်နှင့် ယုံကြည်စိတ်ချရမှုကို အလွန်တိုးတက်ကောင်းမွန်အောင်ပံ့ပိုးပေးသည့် အလွန်အရေးကြီးသော module တစ်ခုလည်းဖြစ်သည်။ကွန်ရက်အသွားအလာ လက္ခဏာများပေါ်မူတည်၍ malware identification ကို စံနမူနာပြုရာတွင်၊ ယခုပြုလုပ်နေသကဲ့သို့၊ တိကျပြီး ကျယ်ပြန့်သော ပရိုတိုကော ခွဲခြားသတ်မှတ်ခြင်းသည်လည်း အလွန်အရေးကြီးပါသည်။ကုမ္ပဏီ၏ ပို့ကုန်အသွားအလာမှ ဘုံအပလီကေးရှင်းများ၏ ကွန်ရက်အသွားအလာကို မပါဝင်ဘဲ၊ ကျန်ရှိသော အသွားအလာများသည် malware ခွဲခြမ်းစိတ်ဖြာမှုနှင့် နှိုးစက်အတွက် ပိုကောင်းသည့် အချိုးအစားအနည်းငယ်မျှသာ ပါဝင်မည်ဖြစ်သည်။
ကျွန်ုပ်၏ အတွေ့အကြုံအရ၊ ရှိပြီးသား အသုံးများသော အပလီကေးရှင်းများကို ၎င်းတို့၏ လုပ်ငန်းဆောင်တာများအလိုက် ခွဲခြားထားပါသည်။
PS: အပလီကေးရှင်းအမျိုးအစားခွဲခြားခြင်း၏ကိုယ်ရေးကိုယ်တာနားလည်မှုအရ၊ သင့်တွင် မက်ဆေ့ချ်အဆိုပြုချက်ထားခဲ့ရန် ကြိုဆိုသည့် အကြံပြုချက်ကောင်းများရှိသည်။
၁)။အီးမေး
၂)။ဗီဒီယို
၃)။ဂိမ်းများ
၄)။Office OA အတန်း
၅)။ဆော့ဝဲလ်ဗားရှင်းမြှင့်တင်မှု
၆)။ငွေကြေး (ဘဏ်၊ Alipay)
၇)။လက်ကျန်များ
၈)။လူမှုဆက်သွယ်ရေး (IM software)
၉)။ဝဘ်ရှာဖွေခြင်း (URL များဖြင့် ပိုမိုကောင်းမွန်စွာ ဖော်ထုတ်နိုင်သည်)
၁၀)။ဒေါင်းလုဒ်ကိရိယာများ (ဝဘ်ဒစ်၊ P2P ဒေါင်းလုဒ်၊ BT ဆက်စပ်မှု)
ထို့နောက် NPB တစ်ခုတွင် DPI (Deep Packet Inspection) အလုပ်လုပ်ပုံ-
၁)။Packet Capture- NPB သည် ခလုတ်များ၊ ရောက်တာများ သို့မဟုတ် ခလုတ်များကဲ့သို့သော အရင်းအမြစ်အမျိုးမျိုးမှ ကွန်ရက်အသွားအလာကို ဖမ်းယူသည်။၎င်းသည် network မှတဆင့်စီးဆင်းနေသော packets ကိုလက်ခံရရှိသည်
၂)။Packet Parsing- အမျိုးမျိုးသော ပရိုတိုကောအလွှာများနှင့် ဆက်စပ်ဒေတာများကို ထုတ်ယူရန် ဖမ်းယူထားသော ပက်ကတ်များကို NPB မှ ခွဲခြမ်းစိတ်ဖြာပါသည်။ဤခွဲခြမ်းစိတ်ဖြာခြင်းလုပ်ငန်းစဉ်သည် အီသာနက်ခေါင်းစီးများ၊ IP ခေါင်းစီးများ၊ သယ်ယူပို့ဆောင်ရေးအလွှာခေါင်းစီးများ (ဥပမာ၊ TCP သို့မဟုတ် UDP) နှင့် အပလီကေးရှင်းအလွှာပရိုတိုကောများကဲ့သို့သော packet များအတွင်း မတူညီသောအစိတ်အပိုင်းများကို ခွဲခြားသတ်မှတ်ရန် ကူညီပေးသည်။
၃)။Payload ခွဲခြမ်းစိတ်ဖြာခြင်း- DPI ဖြင့်၊ NPB သည် ခေါင်းစီးစစ်ဆေးခြင်းထက်ကျော်လွန်ပြီး packets အတွင်းမှ အမှန်တကယ်ဒေတာများအပါအဝင် payload ကိုအာရုံစိုက်သည်။၎င်းသည် သက်ဆိုင်ရာ အချက်အလက်များကို ထုတ်ယူရန်အတွက် အသုံးပြုသည့် အပလီကေးရှင်း သို့မဟုတ် ပရိုတိုကောကို မသက်ဆိုင်ဘဲ payload အကြောင်းအရာကို နက်ရှိုင်းစွာ စစ်ဆေးသည်။
၄)။ပရိုတိုကော သတ်မှတ်ခြင်း- DPI သည် ကွန်ရက်အသွားအလာအတွင်း အသုံးပြုနေသည့် သီးခြားပရိုတိုကောများနှင့် အပလီကေးရှင်းများကို ခွဲခြားသတ်မှတ်ရန် DPI အား ကူညီပေးသည်။၎င်းသည် HTTP၊ FTP၊ SMTP၊ DNS၊ VoIP၊ သို့မဟုတ် ဗီဒီယိုကြည့်ရှုခြင်းဆိုင်ရာ ပရိုတိုကောများကဲ့သို့သော ပရိုတိုကောများကို ရှာဖွေပြီး အမျိုးအစားခွဲခြားနိုင်သည်။
၅)။အကြောင်းအရာစစ်ဆေးခြင်း- DPI သည် NPB အား သီးခြားပုံစံများ၊ လက်မှတ်များ သို့မဟုတ် သော့ချက်စာလုံးများအတွက် packet များ၏ အကြောင်းအရာကို စစ်ဆေးရန် ခွင့်ပြုသည်။၎င်းသည် မဲလ်ဝဲ၊ ဗိုင်းရပ်စ်များ၊ ဝင်ရောက်ရန် ကြိုးပမ်းမှုများ သို့မဟုတ် သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်များကဲ့သို့သော ကွန်ရက်ခြိမ်းခြောက်မှုများကို ထောက်လှမ်းနိုင်စေပါသည်။DPI ကို အကြောင်းအရာ စစ်ထုတ်ခြင်း၊ ကွန်ရက်မူဝါဒများကို လိုက်နာခြင်း သို့မဟုတ် ဒေတာလိုက်နာမှု ချိုးဖောက်မှုများကို ဖော်ထုတ်ခြင်းအတွက်လည်း အသုံးပြုနိုင်သည်။
၆)။မက်တာဒေတာထုတ်ယူခြင်း- DPI ကာလအတွင်း၊ NPB သည် ပက်ကတ်များမှ သက်ဆိုင်ရာ မက်တာဒေတာကို ထုတ်ယူသည်။၎င်းတွင် ရင်းမြစ်နှင့် ဦးတည်ရာ IP လိပ်စာများ၊ ပို့တ်နံပါတ်များ၊ စက်ရှင်အသေးစိတ်များ၊ ငွေပေးငွေယူဒေတာ သို့မဟုတ် အခြားသော သက်ဆိုင်ရာ အရည်အချင်းများကဲ့သို့သော အချက်အလက်များ ပါဝင်နိုင်သည်။
၇)။Traffic Routing သို့မဟုတ် Filtering- DPI ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ NPB သည် လုံခြုံရေးပစ္စည်းများ၊ စောင့်ကြည့်ရေးကိရိယာများ သို့မဟုတ် ခွဲခြမ်းစိတ်ဖြာမှုဆိုင်ရာ ပလပ်ဖောင်းများကဲ့သို့သော နောက်ထပ်လုပ်ဆောင်မှုများအတွက် သတ်မှတ်ထားသောနေရာများသို့ သတ်မှတ်ထားသော အထုပ်များကို လမ်းကြောင်းပေးနိုင်သည်။၎င်းသည် သတ်မှတ်ထားသော အကြောင်းအရာ သို့မဟုတ် ပုံစံများပေါ်တွင် အခြေခံ၍ ထုပ်ပိုးမှုများကို စွန့်ပစ်ရန် သို့မဟုတ် ပြန်ညွှန်းရန် စစ်ထုတ်ခြင်းဆိုင်ရာ စည်းမျဉ်းများကိုလည်း အသုံးပြုနိုင်သည်။
တင်ချိန်- ဇွန် ၂၅-၂၀၂၃
