د ژورې پیکټ تفتیش (ډي پي آی)یوه ټیکنالوژي ده چې د شبکې پیکټ بروکرانو (NPBs) کې کارول کیږي ترڅو د شبکې پیکټونو مینځپانګې په دانه کچه معاینه او تحلیل کړي. پدې کې د شبکې ترافیک په اړه مفصل بصیرت ترلاسه کولو لپاره د پیکټونو دننه د پیلوډ، سرلیکونو، او نورو پروتوکول ځانګړي معلوماتو معاینه کول شامل دي.
DPI د ساده سرلیک تحلیل څخه هاخوا ځي او د شبکې له لارې د جریان لرونکو معلوماتو ژوره پوهه چمتو کوي. دا د غوښتنلیک پرت پروتوکولونو ژور تفتیش ته اجازه ورکوي، لکه HTTP، FTP، SMTP، VoIP، یا د ویډیو سټریمینګ پروتوکولونه. د پیکټونو دننه د اصلي مینځپانګې معاینه کولو سره، DPI کولی شي ځانګړي غوښتنلیکونه، پروتوکولونه، یا حتی ځانګړي ډیټا نمونې کشف او وپیژني.
د سرچینې پتې، منزل پتې، سرچینې بندرونه، منزل بندرونه، او پروتوکول ډولونو د درجه بندۍ تحلیل سربیره، DPI د مختلفو غوښتنلیکونو او د هغوی د مینځپانګو پیژندلو لپاره د غوښتنلیک پرت تحلیل هم اضافه کوي. کله چې د 1P پیکټ، TCP یا UDP ډیټا د DPI ټیکنالوژۍ پراساس د بینډ ویت مدیریت سیسټم له لارې تیریږي، سیسټم د 1P پیکټ بار مینځپانګه لولي ترڅو د OSI پرت 7 پروتوکول کې د غوښتنلیک پرت معلومات بیا تنظیم کړي، ترڅو د ټول غوښتنلیک پروګرام مینځپانګه ترلاسه کړي، او بیا د سیسټم لخوا تعریف شوي مدیریت پالیسۍ سره سم ټرافیک ته شکل ورکړي.
DPI څنګه کار کوي؟
دودیز فایر والونه اکثرا د پروسس کولو ځواک نلري ترڅو د لوی مقدار ټرافیک په اړه بشپړ ریښتیني وخت چکونه ترسره کړي. لکه څنګه چې ټیکنالوژي پرمختګ کوي، DPI د سرلیکونو او معلوماتو چک کولو لپاره د ډیرو پیچلو چکونو ترسره کولو لپاره کارول کیدی شي. معمولا، د مداخلې کشف سیسټمونو سره فایر والونه ډیری وختونه DPI کاروي. په هغه نړۍ کې چې ډیجیټل معلومات خورا مهم دي، د ډیجیټل معلوماتو هره برخه د انټرنیټ له لارې په کوچنیو کڅوړو کې لیږدول کیږي. پدې کې بریښنالیک، د اپلیکیشن له لارې لیږل شوي پیغامونه، لیدل شوي ویب پاڼې، ویډیو خبرې اترې، او نور شامل دي. د اصلي معلوماتو سربیره، دا پیکټونه میټاډاټا شامل دي چې د ټرافیک سرچینه، مینځپانګه، منزل، او نور مهم معلومات پیژني. د پیکټ فلټر کولو ټیکنالوژۍ سره، معلومات په دوامداره توګه څارل کیدی شي او اداره کیدی شي ترڅو ډاډ ترلاسه شي چې دا سم ځای ته لیږل کیږي. مګر د شبکې امنیت ډاډمن کولو لپاره، دودیز پیکټ فلټر کول کافي ندي. د شبکې مدیریت کې د ژور پیکټ تفتیش ځینې اصلي میتودونه لاندې لیست شوي دي:
د سمون حالت/لاسلیک
هر پاکټ د پېژندل شویو شبکو بریدونو د ډیټابیس سره د میچ لپاره د اور ویشتونکي لخوا د مداخلې کشف سیسټم (IDS) وړتیاو سره چک کیږي. IDS د پېژندل شویو ناوړه ځانګړو نمونو لټون کوي او کله چې ناوړه نمونې وموندل شي ترافیک غیر فعالوي. د لاسلیک د سمون پالیسۍ زیان دا دی چې دا یوازې هغه لاسلیکونو باندې پلي کیږي چې په مکرر ډول تازه کیږي. سربیره پردې، دا ټیکنالوژي یوازې د پېژندل شویو ګواښونو یا بریدونو په وړاندې دفاع کولی شي.
د پروتوکول استثنا
څرنګه چې د پروتوکول استثنا تخنیک په ساده ډول ټولو هغو معلوماتو ته اجازه نه ورکوي چې د لاسلیک ډیټابیس سره سمون نه خوري، د پروتوکول استثنا تخنیک چې د IDS فایر وال لخوا کارول کیږي د نمونې/لاسلیک میچ کولو میتود ذاتي نیمګړتیاوې نلري. پرځای یې، دا د ډیفالټ ردولو پالیسي غوره کوي. د پروتوکول تعریف له مخې، فایر والونه پریکړه کوي چې کوم ټرافیک ته اجازه ورکړل شي او شبکه د نامعلومو ګواښونو څخه ساتي.
د مداخلې مخنیوي سیسټم (IPS)
د IPS حلونه کولی شي د دوی د محتوا پر بنسټ د زیان رسوونکو پیکټونو لیږد بند کړي، په دې توګه په ریښتیني وخت کې د شکمنو بریدونو مخه ونیسي. دا پدې مانا ده چې که چیرې یو پیکټ د پیژندل شوي امنیتي خطر استازیتوب کوي، IPS به په فعاله توګه د مقرراتو د ټاکل شوي سیټ پراساس د شبکې ترافیک بند کړي. د IPS یو زیان دا دی چې په منظم ډول د سایبر ګواښ ډیټابیس تازه کولو ته اړتیا ده چې د نوي ګواښونو په اړه توضیحات ولري، او د غلط مثبتو احتمال. مګر دا خطر د محافظه کار پالیسیو او دودیز حدونو رامینځته کولو، د شبکې اجزاو لپاره مناسب اساسی چلند رامینځته کولو، او په دوره ایز ډول د خبرداریو او راپور شوي پیښو ارزولو سره کم کیدی شي ترڅو څارنه او خبرتیا زیاته کړي.
۱- د شبکې پیکټ بروکر کې DPI (ژور پیکټ تفتیش)
"ژور" د کچې او عادي پیکټ تحلیل پرتله کول دي، "عادي پیکټ تفتیش" یوازې د IP پیکټ 4 پرت لاندې تحلیل، پشمول د سرچینې پته، د منزل پته، د سرچینې پورټ، د منزل پورټ او پروتوکول ډول، او DPI پرته له درجه بندي تحلیل، د غوښتنلیک پرت تحلیل هم زیات کړ، مختلف غوښتنلیکونه او مینځپانګې وپیژنئ، ترڅو اصلي دندې درک کړئ:
۱) د غوښتنلیک تحلیل -- د شبکې ترافیک جوړښت تحلیل، د فعالیت تحلیل، او د جریان تحلیل
۲) د کارونکي تحلیل -- د کارونکي ګروپ توپیر، د چلند تحلیل، د پای تحلیل، د رجحان تحلیل، او نور.
۳) د شبکې د عنصر تحلیل -- د سیمه ایزو ځانګړتیاوو (ښار، ولسوالۍ، سړک، او نور) او د بیس سټیشن بار پر بنسټ تحلیل
۴) د ترافیک کنټرول -- د P2P سرعت محدودول، د QoS ډاډ، د بینډ ویت ډاډ، د شبکې سرچینې اصلاح کول، او داسې نور.
۵) د امنیت ډاډ -- د DDoS بریدونه، د معلوماتو خپریدل، د ناوړه ویروس بریدونو مخنیوی، او داسې نور.
۲- د شبکې غوښتنلیکونو عمومي طبقه بندي
نن ورځ په انټرنیټ کې بې شمیره غوښتنلیکونه شتون لري، مګر عام ویب غوښتنلیکونه بشپړ کیدی شي.
تر هغه ځایه چې زه پوهیږم، د اپلیکیشنونو غوره پیژندنه شرکت هواوي دی، چې ادعا کوي چې 4,000 اپلیکیشنونه پیژني. د پروتوکول تحلیل د ډیری فایر وال شرکتونو (هواوي، ZTE، او نور) بنسټیز ماډل دی، او دا یو خورا مهم ماډل هم دی، چې د نورو فعال ماډلونو د ترلاسه کولو، د غوښتنلیک دقیق پیژندنې، او د محصولاتو فعالیت او اعتبار ته د پام وړ ښه والي ملاتړ کوي. د شبکې ترافیک ځانګړتیاو پراساس د مالویر پیژندنې ماډل کولو کې، لکه څنګه چې زه اوس کوم، دقیق او پراخه پروتوکول پیژندنه هم خورا مهمه ده. د شرکت د صادراتو ترافیک څخه د عام غوښتنلیکونو د شبکې ترافیک پریښودل، پاتې ترافیک به د لږ تناسب لپاره حساب شي، کوم چې د مالویر تحلیل او الارم لپاره غوره دی.
زما د تجربې پر بنسټ، موجوده عام کارول شوي غوښتنلیکونه د دوی د دندو له مخې طبقه بندي شوي دي:
پی ایس: د غوښتنلیک طبقه بندي د شخصي پوهې له مخې، تاسو کوم ښه وړاندیزونه لرئ، د پیغام وړاندیز پریښودو ته ښه راغلاست.
۱) برېښنالیک
۲). ویډیو
۳). لوبې
۴). د دفتر OA ټولګی
۵) د سافټویر تازه کول
۶). مالي (بانک، الیپای)
۷). سټاکونه
۸). ټولنیزې اړیکې (IM سافټویر)
۹). د ویب لټون کول (ښایي د URLs سره ښه پیژندل شوی وي)
۱۰). د ډاونلوډ وسایل (ویب ډیسک، P2P ډاونلوډ، BT اړوند)
بیا، څنګه DPI (ژور پیکټ تفتیش) په NPB کې کار کوي:
۱). د پیکټ نیول: NPB د مختلفو سرچینو څخه د شبکې ترافیک نیسي، لکه سویچونه، روټرونه، یا نلونه. دا د شبکې له لارې جریان لرونکي پیکټونه ترلاسه کوي.
۲). د پیکټ تجزیه: نیول شوي پیکټونه د NPB لخوا تجزیه کیږي ترڅو د پروتوکول مختلف پرتونه او اړونده معلومات استخراج کړي. دا تجزیه پروسه د پیکټونو دننه مختلف اجزاو پیژندلو کې مرسته کوي، لکه د ایترنیټ سرلیکونه، IP سرلیکونه، د ټرانسپورټ پرت سرلیکونه (د مثال په توګه، TCP یا UDP)، او د غوښتنلیک پرت پروتوکولونه.
۳). د بار تحلیل: د DPI سره، NPB د سرلیک تفتیش څخه هاخوا ځي او په بار باندې تمرکز کوي، په شمول د پیکټونو دننه اصلي معلومات. دا د بار مینځپانګه په ژوره توګه معاینه کوي، پرته له دې چې کارول شوي غوښتنلیک یا پروتوکول ته پام وکړي، ترڅو اړونده معلومات استخراج کړي.
۴). د پروتوکول پیژندنه: DPI NPB ته دا توان ورکوي چې د شبکې ترافیک کې کارول شوي ځانګړي پروتوکولونه او غوښتنلیکونه وپیژني. دا کولی شي پروتوکولونه لکه HTTP، FTP، SMTP، DNS، VoIP، یا د ویډیو سټریمینګ پروتوکولونه کشف او طبقه بندي کړي.
۵). د محتوا تفتیش: DPI NPB ته اجازه ورکوي چې د ځانګړو نمونو، لاسلیکونو، یا کلیمو لپاره د پیکټونو مینځپانګه معاینه کړي. دا د شبکې ګواښونو کشف کولو توان ورکوي، لکه مالویر، ویروسونه، د مداخلې هڅې، یا شکمن فعالیتونه. DPI د محتوا فلټر کولو، د شبکې پالیسیو پلي کولو، یا د معلوماتو اطاعت سرغړونو پیژندلو لپاره هم کارول کیدی شي.
۶). د میټاډاټا استخراج: د DPI په جریان کې، NPB د پاکټونو څخه اړونده میټاډاټا استخراجوي. پدې کې معلومات شامل کیدی شي لکه د سرچینې او منزل IP پتې، د پورټ شمیرې، د ناستې توضیحات، د راکړې ورکړې ډاټا، یا کوم بل اړونده ځانګړتیاوې.
۷). د ټرافیک روټینګ یا فلټرینګ: د DPI تحلیل پراساس، NPB کولی شي ځانګړي پیکټونه د نورو پروسس کولو لپاره ټاکل شوي ځایونو ته واستوي، لکه امنیتي وسایل، د څارنې وسایل، یا تحلیلي پلیټ فارمونه. دا کولی شي د پیژندل شوي مینځپانګې یا نمونو پراساس د پیکټونو د ردولو یا ریډیر کولو لپاره د فلټر کولو قواعد هم پلي کړي.
د پوسټ وخت: جون-۲۵-۲۰۲۳
