ژوره پاکټ معاینه (DPI)یوه ټیکنالوژي ده چې د شبکې پیکټ بروکرز (NPBs) کې کارول کیږي ترڅو د شبکې پاکټونو مینځپانګې په ګردي کچه معاینه او تحلیل کړي.پدې کې د پیکټونو دننه د تادیاتو ، سرلیکونو او نورو پروتوکول مشخص معلوماتو معاینه کول شامل دي ترڅو د شبکې ترافیک کې مفصل لید ترلاسه کړي.
DPI د ساده سرلیک تحلیل څخه بهر ځي او د شبکې له لارې تیریږي ډیټا ژوره پوهه وړاندې کوي.دا د غوښتنلیک پرت پروتوکولونو ژورې تفتیش ته اجازه ورکوي ، لکه HTTP ، FTP ، SMTP ، VoIP ، یا د ویډیو سټینګ پروتوکولونه.په پاکټونو کې د اصلي مینځپانګې معاینه کولو سره ، DPI کولی شي ځانګړي غوښتنلیکونه ، پروتوکولونه ، یا حتی د ځانګړي ډیټا نمونې کشف او وپیژني.
د سرچینې پتې، د منزل پتې، د سرچینې بندرونو، د منزل بندرونو، او پروتوکول ډولونو د درجه بندي تحلیل سربیره، DPI د مختلف غوښتنلیکونو او د دوی مینځپانګې پیژندلو لپاره د غوښتنلیک پرت تحلیل هم اضافه کوي.کله چې د 1P پاکټ، TCP یا UDP ډیټا د DPI ټیکنالوژۍ پراساس د بینډ ویت مدیریت سیسټم له لارې تیریږي، سیسټم د 1P پاکټ بار مینځپانګې لوستل کوي ترڅو د OSI لییر 7 پروتوکول کې د غوښتنلیک لیئر معلومات بیا تنظیم کړي ، ترڅو د مینځپانګې ترلاسه کولو لپاره. د غوښتنلیک ټول پروګرام، او بیا د سیسټم لخوا تعریف شوي مدیریت پالیسۍ سره سم ټرافیک ته شکل ورکول.
DPI څنګه کار کوي؟
دودیز اور وژونکي اکثرا د پروسس کولو ځواک نلري ترڅو د ترافیک په لوی مقدار کې بشپړ ریښتیني وخت چیکونه ترسره کړي.لکه څنګه چې ټیکنالوژي پرمختګ کوي، DPI د سرلیکونو او معلوماتو چک کولو لپاره د ډیرو پیچلو چکونو ترسره کولو لپاره کارول کیدی شي.عموما، د ننوتلو کشف سیسټمونو سره اور وژونکي اکثرا DPI کاروي.په داسې نړۍ کې چیرې چې ډیجیټل معلومات پاراماؤنټ دي، د ډیجیټل معلوماتو هره برخه په کوچنیو کڅوړو کې د انټرنیټ له لارې لیږدول کیږي.پدې کې بریښنالیک، د اپلیکیشن له لارې لیږل شوي پیغامونه، لیدل شوي ویب پاڼې، ویډیو خبرې اترې، او نور شامل دي.د حقیقي معلوماتو برسیره، دا کڅوړې میټاډاټا شاملې دي چې د ټرافیک سرچینه، مینځپانګه، منزل، او نور مهم معلومات پیژني.د پاکټ فلټر کولو ټیکنالوژۍ سره، ډاټا په دوامداره توګه څارنه او اداره کیدی شي ترڅو ډاډ ترلاسه شي چې دا سم ځای ته لیږل کیږي.مګر د شبکې امنیت ډاډمن کولو لپاره، دودیز پیکټ فلټر کول کافي ندي.د شبکې مدیریت کې د ژور پیکټ تفتیش ځینې اصلي میتودونه لاندې لیست شوي دي:
د میچ کولو حالت / لاسلیک
هر پاکټ د ننوتلو کشف سیسټم (IDS) وړتیاو سره د فایر وال لخوا د پیژندل شوي شبکې بریدونو ډیټابیس سره د میچ لپاره چک کیږي.IDS د پیژندل شوي ناوړه ځانګړي نمونو لټون کوي او کله چې ناوړه نمونې وموندل شي ترافیک غیر فعالوي.د لاسلیک سره سمون پالیسي نیمګړتیا دا ده چې دا یوازې په لاسلیکونو باندې پلي کیږي چې په مکرر ډول تازه کیږي.سربیره پردې، دا ټیکنالوژي یوازې د پیژندل شوي ګواښونو یا بریدونو په وړاندې دفاع کولی شي.
د پروتوکول استثنا
څرنګه چې د پروتوکول استثنا تخنیک په ساده ډول ټولو معلوماتو ته اجازه نه ورکوي چې د لاسلیک ډیټابیس سره سمون نه خوري، د پروتوکول استثنا تخنیک چې د IDS فایروال لخوا کارول کیږي د نمونې / لاسلیک میچ کولو میتود اصلي نیمګړتیاوې نلري.پرځای یې، دا د ډیفالټ ردولو پالیسي غوره کوي.د پروتوکول تعریف سره، اور وژونکي پریکړه کوي چې کوم ټرافیک ته اجازه ورکړل شي او شبکه د نامعلومو ګواښونو څخه خوندي کړي.
د نفوذ مخنیوي سیسټم (IPS)
د IPS حلونه کولی شي د دوی مینځپانګې پراساس د زیان رسونکي کڅوړو لیږد بند کړي ، پدې توګه په ریښتیني وخت کې د شکمنو بریدونو مخه نیسي.دا پدې مانا ده چې که یو پاکټ د پیژندل شوي امنیتي خطر استازیتوب وکړي، IPS به په فعاله توګه د ټاکل شوي مقرراتو پراساس د شبکې ترافیک بند کړي.د IPS یو نیمګړتیا دا ده چې په منظم ډول د سایبر ګواښ ډیټابیس تازه کول د نوي ګواښونو په اړه توضیحاتو سره ، او د غلطو مثبتو احتمال سره.مګر دا خطر د محافظه کار پالیسیو او دودیز حدونو په رامینځته کولو سره کم کیدی شي ، د شبکې اجزاو لپاره مناسب اساسی چلند رامینځته کول ، او په دوره توګه د اخطارونو ارزونه او راپور شوي پیښې د نظارت او خبرتیا لوړولو لپاره.
1- د شبکې پیکټ بروکر کې DPI (ډیپ پاکټ تفتیش).
"ژور" د کچې او عادي پاکټ تحلیل پرتله کول دي، "عادي پاکټ تفتیش" یوازې د IP پاکټ 4 پرت لاندې تحلیل دی، پشمول د سرچینې پته، د منزل پته، د سرچینې پورټ، د منزل بندر او پروتوکول ډول، او DPI پرته له درجه بندي سره. تحلیل، د غوښتنلیک پرت تحلیل هم زیات کړی، مختلف غوښتنلیکونه او مینځپانګې پیژني، د اصلي دندو درک کولو لپاره:
1) د غوښتنلیک تحلیل -- د شبکې ترافیک جوړښت تحلیل، د فعالیت تحلیل، او جریان تحلیل
2) د کارونکي تحلیل - د کارونکي ګروپ توپیر، د چلند تحلیل، ترمینل تحلیل، د رجحان تحلیل، او نور.
3) د شبکې عنصر تحلیل - د سیمه ایزو ځانګړتیاو (ښار، ولسوالۍ، کوڅې او نور) او د بیس سټیشن بار پر بنسټ تحلیل
4) د ترافیک کنټرول -- د P2P سرعت محدودیت، د QoS ډاډ، د بینډ ویت تضمین، د شبکې سرچینې اصلاح، او نور.
5) د امنیت تضمین -- د DDoS بریدونه، د معلوماتو نشراتو طوفان، د ناوړه ویروس بریدونو مخنیوی، او داسې نور.
2- د شبکې غوښتنلیکونو عمومي طبقه بندي
نن ورځ په انټرنیټ کې بې شمیره غوښتنلیکونه شتون لري، مګر عام ویب غوښتنلیکونه بشپړ کیدی شي.
تر هغه ځایه چې زه پوهیږم، د اپلیکیشن پیژندنې غوره شرکت Huawei دی، کوم چې د 4,000 ایپسونو پیژندلو ادعا کوي.د پروتوکول تحلیل د ډیری فایروال شرکتونو بنسټیز ماډل دی (Huawei, ZTE, etc.)، او دا یو خورا مهم ماډل هم دی، د نورو فعال ماډلونو د احساس کولو، د غوښتنلیک دقیق پیژندنه، او د محصولاتو فعالیت او اعتبار خورا ښه کوي.د شبکې ترافیک ځانګړتیاو پراساس د مالویر پیژندنې ماډل کولو کې ، لکه څنګه چې زه اوس کوم ، دقیق او پراخه پروتوکول پیژندنه هم خورا مهم دي.د شرکت صادراتي ترافیک څخه د عام غوښتنلیکونو شبکې ټرافيک په استثنا سره ، پاتې ترافیک به د کوچني تناسب حساب وکړي ، کوم چې د مالویر تحلیل او الارم لپاره غوره دی.
زما د تجربې پراساس، موجوده عام کارول شوي غوښتنلیکونه د دوی دندو له مخې طبقه بندي شوي:
PS: د غوښتنلیک طبقه بندي شخصي پوهاوي له مخې، تاسو کوم ښه وړاندیز لرئ چې د پیغام وړاندیز پریږدو ښه راغلاست
1).ای میل
2).ویډیو
۳).لوبې
۴).د دفتر OA ټولګي
5).د سافټویر تازه کول
۶).مالي (بانک، Alipay)
۷).ذخیره
۸).ټولنیز ارتباط (IM سافټویر)
۹).د ویب لټون کول (شاید د URLs سره ښه پیژندل شوي)
۱۰).د کښته کولو وسیلې (ویب ډیسک، P2P ډاونلوډ، BT اړوند)
بیا، څنګه DPI (ژور پاکټ تفتیش) په NPB کې کار کوي:
1).د بسته بندي کول: NPB د مختلف سرچینو څخه د شبکې ترافیک نیسي، لکه سویچ، روټر، یا نلونه.دا د شبکې له لارې جریان لرونکي پاکټونه ترلاسه کوي.
2).د پاکټ پارس کول: نیول شوي پاکټونه د NPB لخوا تجزیه کیږي ترڅو مختلف پروتوکول پرتونه او اړونده ډاټا استخراج کړي.دا پارس کولو پروسه په پیکټونو کې د مختلف برخو په پیژندلو کې مرسته کوي، لکه د ایترنیټ سرلیکونه، IP سرلیکونه، د ټرانسپورټ پرت سرلیکونه (لکه، TCP یا UDP)، او د غوښتنلیک پرت پروتوکولونه.
۳).د پایلوډ تحلیل: د DPI سره، NPB د سرلیک تفتیش څخه بهر ځي او د تادیاتو باندې تمرکز کوي، پشمول د پاکټونو دننه حقیقي ډاټا.دا د تادیاتو مینځپانګه ژوره معاینه کوي ، پرته لدې چې کارول شوي غوښتنلیک یا پروتوکول ته په پام سره ، د اړوندو معلوماتو استخراج لپاره.
۴).د پروتوکول پیژندنه: DPI NPB ته وړتیا ورکوي چې ځانګړي پروتوکولونه او غوښتنلیکونه وپیژني چې د شبکې ترافیک کې کارول کیږي.دا کولی شي پروتوکولونه کشف او درجه بندي کړي لکه HTTP، FTP، SMTP، DNS، VoIP، یا د ویډیو سټینګ پروتوکولونه.
5).د منځپانګې تفتیش: DPI NPB ته اجازه ورکوي چې د ځانګړو نمونو، لاسلیکونو، یا کلیدي کلمو لپاره د کڅوړو مینځپانګې معاینه کړي.دا د شبکې ګواښونو موندلو وړ کوي، لکه مالویر، ویروسونه، د ننوتلو هڅې، یا شکمن فعالیتونه.DPI د منځپانګې فلټر کولو، د شبکې پالیسیو پلي کولو، یا د معلوماتو اطاعت سرغړونو پیژندلو لپاره هم کارول کیدی شي.
۶).د میټاډاټا استخراج: د DPI په جریان کې ، NPB اړونده میټاډاټا له کڅوړو څخه استخراج کوي.پدې کې معلومات شامل دي لکه د سرچینې او منزل IP پتې، د پورټ شمیرې، د ناستې توضیحات، د لیږد ډاټا، یا کوم بل اړوند ځانګړتیاوې.
۷).د ټرافیک روټینګ یا فلټر کول: د DPI تحلیلونو پراساس، NPB کولی شي ځانګړي پاکټونه د نورو پروسس لپاره ټاکل شوي ځایونو ته ورسوي، لکه امنیتي وسایل، د څارنې وسیلې، یا تحلیلي پلیټ فارمونه.دا کولی شي د پیژندل شوي مینځپانګې یا نمونو پراساس د پاکټونو رد یا لارښود کولو لپاره د فلټر کولو قواعد هم پلي کړي.
د پوسټ وخت: جون-25-2023
