ژوره پاکټ معاینه (DPI)یوه ټیکنالوژي ده چې د شبکې پیکټ بروکرز (NPBs) کې کارول کیږي ترڅو د شبکې پاکټونو مینځپانګې په ګردي کچه معاینه او تحلیل کړي. پدې کې د پیکټونو دننه د تادیاتو ، سرلیکونو او نورو پروتوکول مشخص معلوماتو معاینه کول شامل دي ترڅو د شبکې ترافیک کې مفصل لید ترلاسه کړي.
DPI د ساده سرلیک تحلیل څخه بهر ځي او د شبکې له لارې تیریږي ډیټا ژوره پوهه وړاندې کوي. دا د غوښتنلیک پرت پروتوکولونو ژورې تفتیش ته اجازه ورکوي ، لکه HTTP ، FTP ، SMTP ، VoIP ، یا د ویډیو سټینګ پروتوکولونه. په پاکټونو کې د اصلي مینځپانګې معاینه کولو سره ، DPI کولی شي ځانګړي غوښتنلیکونه ، پروتوکولونه ، یا حتی د ځانګړي ډیټا نمونې کشف او وپیژني.
د سرچینې پتې، د منزل پتې، د سرچینې بندرونو، د منزل بندرونو، او پروتوکول ډولونو د درجه بندي تحلیل سربیره، DPI د مختلف غوښتنلیکونو او د دوی مینځپانګې پیژندلو لپاره د غوښتنلیک پرت تحلیل هم اضافه کوي. کله چې د 1P پاکټ، TCP یا UDP ډیټا د DPI ټیکنالوژۍ پراساس د بینډ ویت مدیریت سیسټم له لارې تیریږي، سیسټم د 1P پاکټ بار مینځپانګې لوستل کوي ترڅو د OSI لییر 7 پروتوکول کې د غوښتنلیک لیئر معلومات بیا تنظیم کړي ، ترڅو د مینځپانګې ترلاسه کولو لپاره. د غوښتنلیک ټول پروګرام، او بیا د سیسټم لخوا تعریف شوي مدیریت پالیسۍ سره سم ټرافیک ته شکل ورکول.
DPI څنګه کار کوي؟
دودیز اور وژونکي اکثرا د پروسس کولو ځواک نلري ترڅو د ترافیک په لوی مقدار کې بشپړ ریښتیني وخت چیکونه ترسره کړي. لکه څنګه چې ټیکنالوژي پرمختګ کوي، DPI د سرلیکونو او معلوماتو چک کولو لپاره د ډیرو پیچلو چکونو ترسره کولو لپاره کارول کیدی شي. عموما، د ننوتلو کشف سیسټمونو سره اور وژونکي اکثرا DPI کاروي. په داسې نړۍ کې چیرې چې ډیجیټل معلومات پاراماؤنټ دي، د ډیجیټل معلوماتو هره برخه په کوچنیو کڅوړو کې د انټرنیټ له لارې لیږدول کیږي. پدې کې بریښنالیک، د اپلیکیشن له لارې لیږل شوي پیغامونه، لیدل شوي ویب پاڼې، ویډیو خبرې اترې، او نور شامل دي. د حقیقي معلوماتو برسیره، دا کڅوړې میټاډاټا شاملې دي چې د ټرافیک سرچینه، مینځپانګه، منزل، او نور مهم معلومات پیژني. د پاکټ فلټر کولو ټیکنالوژۍ سره، ډاټا په دوامداره توګه څارنه او اداره کیدی شي ترڅو ډاډ ترلاسه شي چې سم ځای ته لیږل کیږي. مګر د شبکې امنیت ډاډمن کولو لپاره، دودیز پیکټ فلټر کول کافي نه دي. د شبکې مدیریت کې د ژور پیکټ تفتیش ځینې اصلي میتودونه لاندې لیست شوي دي:
د میچ کولو حالت / لاسلیک
هر پاکټ د ننوتلو کشف سیسټم (IDS) وړتیاو سره د فایر وال لخوا د پیژندل شوي شبکې بریدونو ډیټابیس سره د میچ لپاره چک کیږي. IDS د پیژندل شوي ناوړه ځانګړي نمونو لټون کوي او کله چې ناوړه نمونې وموندل شي ترافیک غیر فعالوي. د لاسلیک سره سمون پالیسي نیمګړتیا دا ده چې دا یوازې په لاسلیکونو باندې پلي کیږي چې په مکرر ډول تازه کیږي. سربیره پردې، دا ټیکنالوژي یوازې د پیژندل شوي ګواښونو یا بریدونو په وړاندې دفاع کولی شي.
د پروتوکول استثنا
څرنګه چې د پروتوکول استثنا تخنیک په ساده ډول ټولو معلوماتو ته اجازه نه ورکوي چې د لاسلیک ډیټابیس سره سمون نه خوري، د پروتوکول استثنا تخنیک چې د IDS فایروال لخوا کارول کیږي د نمونې / لاسلیک میچ کولو میتود اصلي نیمګړتیاوې نلري. پرځای یې، دا د ډیفالټ ردولو پالیسي غوره کوي. د پروتوکول تعریف سره، اور وژونکي پریکړه کوي چې کوم ټرافیک ته اجازه ورکړل شي او شبکه د نامعلومو ګواښونو څخه خوندي کړي.
د ننوتلو مخنیوي سیسټم (IPS)
د IPS حلونه کولی شي د دوی مینځپانګې پراساس د زیان رسونکي کڅوړو لیږد بند کړي ، پدې توګه په ریښتیني وخت کې د شکمنو بریدونو مخه نیسي. دا پدې مانا ده چې که یو پاکټ د پیژندل شوي امنیتي خطر استازیتوب وکړي، IPS به په فعاله توګه د ټاکل شوي مقرراتو پراساس د شبکې ترافیک بند کړي. د IPS یو نیمګړتیا دا ده چې په منظم ډول د سایبر ګواښ ډیټابیس تازه کول د نوي ګواښونو په اړه توضیحاتو سره ، او د غلطو مثبتو احتمال سره. مګر دا خطر د محافظه کار پالیسیو او دودیز حدونو په رامینځته کولو ، د شبکې اجزاو لپاره د مناسب اساس چلند رامینځته کولو ، او په دوره توګه د څارنې او خبرتیا لوړولو لپاره د اخطارونو او راپور شوي پیښو ارزولو سره کم کیدی شي.
1- د شبکې پیکټ بروکر کې DPI (ډیپ پاکټ تفتیش).
"ژور" د کچې او عادي پاکټ تحلیل پرتله کول دي، "عادي پاکټ تفتیش" یوازې د IP پاکټ 4 پرت لاندې تحلیل دی، پشمول د سرچینې پته، د منزل پته، د سرچینې پورټ، د منزل بندر او پروتوکول ډول، او DPI پرته له درجه بندي سره. تحلیل، د غوښتنلیک پرت تحلیل هم زیات کړی، مختلف غوښتنلیکونه او مینځپانګې پیژني، د اصلي دندو درک کولو لپاره:
1) د غوښتنلیک تحلیل -- د شبکې ترافیک جوړښت تحلیل، د فعالیت تحلیل، او جریان تحلیل
2) د کارونکي تحلیل - د کارونکي ګروپ توپیر، د چلند تحلیل، ترمینل تحلیل، د رجحان تحلیل، او نور.
3) د شبکې عنصر تحلیل - د سیمه ایزو ځانګړتیاو (ښار، ولسوالۍ، کوڅې او نور) او د بیس سټیشن بار پر بنسټ تحلیل
4) د ترافیک کنټرول -- د P2P سرعت محدودیت، د QoS ډاډ، د بینډ ویت تضمین، د شبکې سرچینې اصلاح، او نور.
5) د امنیت تضمین -- د DDoS بریدونه، د معلوماتو نشراتو طوفان، د ناوړه ویروس بریدونو مخنیوی، او داسې نور.
2- د شبکې غوښتنلیکونو عمومي طبقه بندي
نن ورځ په انټرنیټ کې بې شمیره غوښتنلیکونه شتون لري، مګر عام ویب غوښتنلیکونه بشپړ کیدی شي.
تر هغه ځایه چې زه پوهیږم، د اپلیکیشن پیژندنې غوره شرکت Huawei دی، کوم چې د 4,000 ایپس پیژندلو ادعا کوي. د پروتوکول تحلیل د ډیری فایروال شرکتونو بنسټیز ماډل دی (Huawei, ZTE، etc.)، او دا یو خورا مهم ماډل هم دی، د نورو فعال ماډلونو د احساس کولو، د غوښتنلیک دقیق پیژندنې، او د محصولاتو فعالیت او اعتبار ته وده ورکوي. د شبکې ترافیک ځانګړتیاو پراساس د مالویر پیژندنې ماډل کولو کې ، لکه څنګه چې زه اوس کوم ، دقیق او پراخه پروتوکول پیژندنه هم خورا مهم دي. د شرکت صادراتو ټرافيک څخه د عام غوښتنلیکونو شبکې ټرافيک په استثنا سره، پاتې ټرافيک به د کوچني تناسب حساب وکړي، کوم چې د مالویر تحلیل او الارم لپاره غوره دی.
زما د تجربې پراساس، موجوده عام کارول شوي غوښتنلیکونه د دوی دندو له مخې طبقه بندي شوي:
PS: د غوښتنلیک طبقه بندي شخصي پوهاوي له مخې، تاسو کوم ښه وړاندیز لرئ چې د پیغام وړاندیز پریږدو ښه راغلاست
1). ای میل
2). ویډیو
۳). لوبې
۴). د دفتر OA ټولګي
5). د سافټویر تازه کول
۶). مالي (بانک، Alipay)
۷). ذخیره
۸). ټولنیز ارتباط (IM سافټویر)
۹). د ویب لټون کول (شاید د URLs سره ښه پیژندل شوي)
۱۰). د کښته کولو وسیلې (ویب ډیسک، P2P ډاونلوډ، BT اړوند)
بیا، څنګه DPI (ژور پاکټ تفتیش) په NPB کې کار کوي:
1). د بسته بندي کول: NPB د مختلف سرچینو څخه د شبکې ترافیک نیسي، لکه سویچ، روټر، یا نلونه. دا د شبکې له لارې جریان لرونکي پاکټونه ترلاسه کوي.
2). د پاکټ پارس کول: نیول شوي پاکټونه د NPB لخوا تجزیه کیږي ترڅو مختلف پروتوکول پرتونه او اړونده ډاټا استخراج کړي. دا پارس کولو پروسه په پیکټونو کې د مختلف برخو په پیژندلو کې مرسته کوي، لکه د ایترنیټ سرلیکونه، IP سرلیکونه، د ټرانسپورټ پرت سرلیکونه (لکه، TCP یا UDP)، او د غوښتنلیک پرت پروتوکولونه.
۳). د پایلوډ تحلیل: د DPI سره، NPB د سرلیک تفتیش څخه بهر ځي او د تادیاتو باندې تمرکز کوي، پشمول د پاکټونو دننه حقیقي ډاټا. دا د تادیاتو مینځپانګه ژوره معاینه کوي ، پرته لدې چې کارول شوي غوښتنلیک یا پروتوکول ته په پام سره ، د اړوندو معلوماتو استخراج لپاره.
۴). د پروتوکول پیژندنه: DPI NPB ته وړتیا ورکوي چې ځانګړي پروتوکولونه او غوښتنلیکونه وپیژني چې د شبکې ترافیک کې کارول کیږي. دا کولی شي پروتوکولونه کشف او درجه بندي کړي لکه HTTP، FTP، SMTP، DNS، VoIP، یا د ویډیو سټینګ پروتوکولونه.
5). د منځپانګې تفتیش: DPI NPB ته اجازه ورکوي چې د ځانګړو نمونو، لاسلیکونو، یا کلیدي کلمو لپاره د کڅوړو مینځپانګې معاینه کړي. دا د شبکې ګواښونو موندلو وړ کوي، لکه مالویر، ویروسونه، د ننوتلو هڅې، یا شکمن فعالیتونه. DPI د منځپانګې فلټر کولو، د شبکې پالیسیو پلي کولو، یا د معلوماتو اطاعت سرغړونو پیژندلو لپاره هم کارول کیدی شي.
۶). د میټاډاټا استخراج: د DPI په جریان کې ، NPB اړونده میټاډاټا له کڅوړو څخه استخراج کوي. پدې کې معلومات شامل دي لکه د سرچینې او منزل IP پتې، د پورټ شمیرې، د ناستې توضیحات، د لیږد ډاټا، یا کوم بل اړوند ځانګړتیاوې.
۷). د ټرافیک روټینګ یا فلټر کول: د DPI تحلیلونو پراساس، NPB کولی شي ځانګړي پاکټونه د نورو پروسس لپاره ټاکل شوي ځایونو ته ورسوي، لکه امنیتي وسایل، د څارنې وسایل، یا تحلیلي پلیټ فارمونه. دا کولی شي د پیژندل شوي مینځپانګې یا نمونو پراساس د پاکټونو ردولو یا لارښود کولو لپاره د فلټر کولو قواعد هم پلي کړي.
د پوسټ وخت: جون-25-2023
