Inspezzione di u pacchettu profundo (Dpi)hè una tecnulugia aduprata in i vantaghji di u pacchettu di rete (npbs) per inspeccionà è analizà u cuntenutu di i pacchetti di a rete in un livellu granulare. Implica esaminà a carica, l'intestazione, è l'altri infurmazioni di protokols-specifica in i pacchetti per acquistà insights detallati in u trafficu di a rete.
DPI và oltre l'analisi di u capu simplice è furnisce una cunniscenza prufonda di e dati chì scorri attraversu una reta. Permette l'inspezione in profondità di e protokoli di strata di l'applicazione, cum'è HTTP, FTP, SMTP, VOIP, O VERIFICAZIONE PROTORONOLS. Esaminendu u cuntenutu attuale in pacchetti, DPI pò Detettà è identificà l'applicazioni specifici, PROTORILLI, o ancu mudelli di dati specifiche.
In più di l'analisi gerarchica di l'indirizzi fonte, indirizzi di destinazione, porti di origine, dpsu di protetti per identificàzioni di diverse applicazioni è di i so cuntenuti. Quandu u Packet 1P, TCP o Dati UDP attraversu u sistema di gestione di banda basà nantu à a tecnulugia DpI, è ci vole à u trafficu Prumunariu, è colendu u trafficu secondu a pulitica di u gestione definita da u sistema.
Cumu travaglia DPI?
I Firewall Tradizionale mancanu spessu u putere di trasfurmazione per fà cuntrolli in tempu reale curretti in grandi volumi di u trafficu. Siccomu l'avanzi di Tecnulugia, DPI pò esse usatu per eseguisce cuntrolli più cumplessi per verificà l'intestazioni è i dati. Tipicamenti, firewalls cù i sistemi di rilevazione di intrusioni spessu usanu DPI. Un mondu induve l'infurmazioni digitale hè puttana, ogni pezzu di l'infurmazione digitale hè purtata in Internet in i picculi pacchetti. Questu include email, i missaghji mandati à traversu l'app, i siti web visitati, cunversazioni video, è più. Inoltre à i dati attuali, questi pacchetti includenu a metadata chì identifica a fonte di u trafficale, u cuntenutu, destinazione, è altre informazioni impurtanti. Cù a tecnulugia di filu di pacchettu, i dati ponu esse continuamente monitorizzati è riesce à assicurà chì hè rinviatu à u locu ghjustu. Ma per assicurà a sicurità di a rete, u filtru tradiziunale di u Packet hè luntanu. Alcune di i metudi principali di l'inspezione di u pacchettu profundo in a gestione di a rete sò listate quì sottu:
Mode / firma di currispondenza
Ogni pacchettu hè verificatu per un incontru contru à una basa di attacchi di rete cunnisciuta da un firewall cù u sistema di rilevazione di intrusione (IDS). Identificate i mudici specifici cunnisciuti è disattiva u trafficu quandu i mudeli maliziusi sò truvati. L'svantaghju di a pulitica in corru di firma hè chì applica solu à e signature chì sò aghjurnati spessu. Inoltre, sta tecnulugia pò micca difende solu contru e minacce o attacchi cunnisciuti.
Eccezione di u protocolu
Dapoi a T tecnica di u Protocol Econfond ùn permette micca tutte e dati chì ùn cunfurtà a basa di dati di figura, a tecnica di u protolice ùn hà micca i fogli inherenti di u metudu inesente. Invece, adopta a pulitica di rifiutu predeterminata. Per definizione di u protocolu, firewalls decidenu ciò chì u trafficu deve esse permessu è prutegge a rete da e minacce scunnisciute.
Sistema di Prevenzione di intruzzione (IPS)
I suluzioni IP ponu bluccà a trasmissione di pacchetti dannosi basati nantu à u so cuntenutu, cessendu chì impedisce l'attacchi suspettati in tempu reale. Questu significa chì se un pacchettu riprisenta un risicu di securità cunnisciuta, ips bluccà u trafficu di a rete basata nantu à un inseme definitu di regule. Un svantaghju di IPS hè a necessità di aghjurnà regularmente una basa di dati cyber cù i dettagli nantu à i novi minacce, è a pussibilità di falsi positivi. Ma questu periculu pò esse mastigatu da creà pulitiche cunservatori è u sogliu persunalizatore per i cumpunenti adattati, è avventura periunale per i valenti indicanti è alerdiziati.
1- U DPI (Opzione di Packet Profuntu) in Broker Packet di Rete
U "profond" profbile è accunsariu modificu di pamigneta "solu l'analisi ordinaria di l'analisi di a cumpagnia, identificà e protettori applicazioni è cuntenìanu e funzioni principali:
1) Analisi di l'Applicazione - Analisi di Composizione di u Traficu di u Traficu di u trafficu, Analisi di prestazione, è analisi di u flussu
2) Analisi d'Usuariu - Difernu di gruppu d'utilizatori, Analisi di u Comportu, Analisi Terminalisi, Analisi di Trend, Analisi, Etc.
3) Analisi di elementi di rete - analisi basatu nantu à l'attributi regiunali (cità, distrittu, strada, etc.) è carica di basa
4) Control di u Trafficu - P2P Limiting, Qo Assicuranza, Assicuranza di Banda, Ottimenza di Rete, Etc
5) Assicuranza di Sicurezza - I attacchi DDOS, l'artighjanu di a Bigadast, a prevenzione di l'attacchi di virus maliziusi, etc.
2- Classificazione generale di e applicazioni di rete
Oghje ùn ci sò applicazioni Incuntri di Internet, ma e applicazioni web cumuni ponu esse eshaustive.
In quantu à a so megliu cumpagnia di ricunniscenza d'applicazione hè Huawei, chì pretende di ricunnosce 4.000 app. Analisi di u Protocolu hè u modulu di basa di parechji imprese di firewall (huawei, un modulu assai impurtante, sustenezione di altri moduli funziunali, è piacevule a migliurà a performatura è a affidazione di i prudutti. In identificazione malware di malware secondu e caratteristiche di u trafficu di rete, cumu facciu avà, accuratu è estensivu protokollificazione hè ancu assai impurtante. Escludendu u trafficu di a rete di l'applicazioni cumuni di l'esportazione di l'impresa, u trafficu restante hà da cuntà una piccula proporzione, chì hè megliu per l'analisi malware.
Basatu nantu à a mo sperienza, l'applicazioni cumuni esistenti sò classificati sò classificati secondu e so funzioni:
PS: Sicondu a cunniscenza persunale di a classificazione di l'applicazione, avete qualchì bon suggerimentu benvenuta per lascià una pruposta di u messagiu
1). E-mail
2). Video
3). Ghjochi
4). CLASSE OA OA
5). Actualizazione di u Software
6). Finanziariu (banca, alipay)
7). Stocks
8). Cumunicazione suciale (software im)
9). Navigazione Web (probabilmente megliu identificatu cù URL)
10). I strumenti di Download (Disk Web, Scaricatu P2P, BT rilativi)
Allora, cumu DPI (Opzione di u Packet Profundo) travaglia in un NPB:
1). Capture di u pacchettu: u npb capture di rete di rete da diverse fonti, cum'è i switches, routers, o tappi. Riceve i pacchetti chì scorri attraversu a reta.
2). Packet parsing: I pacchetti catturati sò parzati da u npb per estrarà diverse strati di protocolu è dati associati. Stu prucessu di parole aiuta identificà i sfarenti cumpunenti in i pacchetti di ethernet, intestazioni iP, Torne di capimachja (per esempiu, TCP), è di l'applicazione PROTOCOLS.
3). L'analisi di Payload: Cù DPI, u npb va oltre l'inspezione di u capu è si focalizeghja nantu à a carica, cumprese i dati attuali in i pacchetti. Esaminate u cuntenutu di pagamentu in profondità in profondità, indipendentemente di l'applicazione o u protocolu utilizatu, per estrattà l'infurmazioni pertinenti.
4). L'identificazione di u protocolu: DPI permette à u NPB per identificà i protokoli è l'applicazioni specifichi chì sò usati in u trafficu di a rete. Pò detectà è classificà i protokolli cum'è Http, FTP, SMT, DNS, o video streaming protokolli.
5). Insplezione di Contenutu: dfi permette à l'NPb per inspeccipisce u cuntenutu di i pacchetti per i mudelli specifiche, Signature, o chjave, chjave. Questu permette a rilevazione di e minacce di rete, cum'è malware, virus, tentativi di intrusioni, o attività sospetta. DPI pò ancu esse adupratu per u filtru di cuntenutu, rinfurzà e pulitiche di a rete, o identificà e violazioni di cumplimentu di dati.
6). Estrazione di a metadata: durante dpi, nppb estratti da u metadata pertinenti da i pacchetti. Questu pò include l'infurmazioni cum'è l'indirizzi IP Source è di destinazione, i numeri di porti, dati di a sessione, dati di transaccione, o qualsiasi altri attributi pertinenti.
7). Rutinazione di u trafficu o filtramentu: Basatu nantu à l'analisi di i DPI, u npb pò rotta per e destinazioni specifiche per l'applicazioni di sicurezza, o di e vittime di u monitore. Pò ancu applicà e regule di filtrazione per scartà o redirizzà i pacchetti basati nantu à u cuntenutu o mudellu identificatu.
Tempu post: Ghjugnu-25-2023
