Fanaraha-maso ny fonosana lalina (DPI)Teknolojia ampiasaina amin'ny Network Packet Brokers (NPBs) ny "Network Packet Brokers" mba handinihana sy handinihana ny votoatin'ny fonosana tambajotra amin'ny antsipiriany. Tafiditra amin'izany ny fandinihana ny entana, ny lohateny, ary ny fampahalalana manokana momba ny protocole ao anatin'ny fonosana mba hahazoana fahatakarana amin'ny antsipiriany momba ny fifamoivoizana tambajotra.
Mihoatra noho ny famakafakana lohatenin'ny angona tsotra fotsiny ny DPI ary manome fahatakarana lalina momba ny angona mikoriana ao anaty tambajotra. Mamela ny fandinihana lalina ireo protocole ao amin'ny sosona fampiharana izany, toy ny HTTP, FTP, SMTP, VoIP, na protocole fandefasana horonan-tsary. Amin'ny fandinihana ny votoaty tena izy ao anatin'ny fonosana, ny DPI dia afaka mamantatra sy mamantatra fampiharana manokana, protocole, na lamina angona manokana mihitsy aza.
Ankoatra ny famakafakana ambaratongam-pahefana momba ny adiresy loharano, adiresy toerana haleha, seranana loharano, seranana toerana haleha, ary karazana protokol, ny DPI dia manampy famakafakana sosona fampiharana ihany koa mba hamantarana ireo fampiharana isan-karazany sy ny votoatiny. Rehefa mikoriana ao amin'ny rafitra fitantanana bandwidth mifototra amin'ny teknolojia DPI ny angona 1P, TCP na UDP, dia mamaky ny votoatin'ny enta-mavesatry ny fonosana 1P ny rafitra mba handaminana indray ny fampahalalana momba ny sosona fampiharana ao amin'ny protokol OSI Layer 7, mba hahazoana ny votoatin'ny programa fampiharana manontolo, ary avy eo mamolavola ny fifamoivoizana araka ny politika fitantanana voafaritry ny rafitra.
Ahoana ny fiasan'ny DPI?
Matetika ny rindranasa fiarovana mahazatra dia tsy manana ny hery fanodinana hanaovana fanamarinana feno amin'ny fotoana tena izy amin'ny fifamoivoizana be dia be. Rehefa mandroso ny teknolojia, ny DPI dia azo ampiasaina hanaovana fanamarinana sarotra kokoa hanamarinana ny lohateny sy ny angona. Matetika, ny rindranasa fiarovana misy rafitra famantarana fidirana an-tsokosoko dia matetika mampiasa DPI. Ao anatin'ny tontolo iray izay zava-dehibe ny fampahalalana nomerika, ny fampahalalana nomerika rehetra dia alefa amin'ny alàlan'ny Internet amin'ny fonosana kely. Tafiditra ao anatin'izany ny mailaka, hafatra alefa amin'ny alàlan'ny fampiharana, tranokala notsidihina, resaka video, sy ny maro hafa. Ankoatra ny angona tena izy, ireo fonosana ireo dia misy metadata izay mamaritra ny loharanon'ny fifamoivoizana, ny votoaty, ny toerana haleha, ary ny fampahalalana manan-danja hafa. Amin'ny alàlan'ny teknolojia fanivanana fonosana, ny angona dia azo arahi-maso sy tantanana tsy tapaka mba hahazoana antoka fa alefa any amin'ny toerana mety izany. Saingy mba hahazoana antoka ny fiarovana ny tambajotra, ny fanivanana fonosana nentim-paharazana dia mbola tsy ampy. Ireto ambany ireto ny sasany amin'ireo fomba lehibe amin'ny fanaraha-maso lalina ny fonosana amin'ny fitantanana tambajotra:
Fomba Fifanarahana/Sonian'anarana
Ny fonosana tsirairay dia zahaina raha mifanaraka amin'ny angon-drakitra misy fanafihana tambajotra fantatra amin'ny alàlan'ny rindranasa fiarovana misy fahaiza-manao rafitra famantarana fidirana an-tsokosoko (IDS). Mikaroka lamina ratsy fantatra manokana ny IDS ary manafoana ny fifamoivoizana rehefa hita ny lamina ratsy. Ny tsy fahampian'ny politika fampifanarahana sonia dia ny hoe mihatra amin'ny sonia izay havaozina matetika ihany izany. Fanampin'izany, ity teknolojia ity dia afaka miaro tena amin'ny fandrahonana na fanafihana fantatra ihany.
Fanesorana ny Protocol
Koa satria ny teknika fanavahana protocole dia tsy mamela fotsiny ny angon-drakitra rehetra izay tsy mifanaraka amin'ny angon-drakitra sonia, ny teknika fanavahana protocole ampiasain'ny firewall IDS dia tsy manana ny lesoka ao anatin'ny fomba fampifanarahana lamina/sonia. Fa kosa, mampiasa ny politika fandavana mahazatra izy. Amin'ny alàlan'ny famaritana protocole, ny firewalls dia mamaritra hoe inona ny fifamoivoizana tokony avela ary miaro ny tambajotra amin'ny fandrahonana tsy fantatra.
Rafitra Fisorohana ny Fidirana An-tsokosoko (IPS)
Afaka manakana ny fandefasana fonosana manimba mifototra amin'ny votoatiny ny vahaolana IPS, ka mampijanona ireo fanafihana ahiahiana amin'ny fotoana tena izy. Midika izany fa raha maneho risika fiarovana fantatra ny fonosana iray, dia hanakana mialoha ny fifamoivoizana tambajotra ny IPS mifototra amin'ny fitsipika voafaritra. Ny iray amin'ireo fatiantoka amin'ny IPS dia ny filàna fanavaozana tsy tapaka ny angon-drakitra fandrahonana an-tserasera miaraka amin'ny antsipiriany momba ny fandrahonana vaovao, ary ny mety hisian'ny vokatra diso. Saingy azo ahena io loza io amin'ny alàlan'ny famoronana politika mitandrina sy fetrany manokana, fametrahana fitondran-tena fototra mety ho an'ny singa tambajotra, ary fanombanana tsy tapaka ny fampitandremana sy ny hetsika voalaza mba hanatsarana ny fanaraha-maso sy ny fanairana.
1- Ny DPI (Deep Packet Inspection) ao amin'ny Network Packet Broker
Ny "lalina" dia fampitahana ny ambaratonga sy ny famakafakana fonosana mahazatra, "fanaraha-maso fonosana mahazatra" dia manaraka ny famakafakana ny sosona faha-4 amin'ny fonosana IP, anisan'izany ny adiresy loharano, ny adiresy alehany, ny seranan-tsambo loharano, ny seranan-tsambo alehany sy ny karazana protocole, ary ny DPI afa-tsy amin'ny famakafakana ambaratongam-pahefana, dia nampitombo ihany koa ny famakafakana ny sosona fampiharana, mamantatra ny fampiharana sy ny votoaty isan-karazany, mba hahatanteraka ny asa lehibe:
1) Famakafakana ny fampiharana -- famakafakana ny firafitry ny fifamoivoizana amin'ny tambajotra, famakafakana ny fahombiazana, ary famakafakana ny fikorianan'ny fifamoivoizana
2) Famakafakana ny mpampiasa -- fanavahana ny vondron'ny mpampiasa, famakafakana ny fitondran-tena, famakafakana farany, famakafakana ny fironana, sns.
3) Famakafakana Singa Tambajotra -- famakafakana mifototra amin'ny toetran'ny faritra (tanàna, distrika, arabe, sns.) sy ny enta-mavesatry ny toby fototra
4) Fanaraha-maso ny fifamoivoizana -- Famerana ny hafainganam-pandehan'ny P2P, fiantohana ny QoS, fiantohana ny bandwidth, fanatsarana ny loharanon-karena tambajotra, sns.
5) Fiantohana ny fiarovana -- fanafihana DDoS, fanafihana amin'ny alalan'ny fandefasana angona, fisorohana ny fanafihana viriosy manimba, sns.
2- Fanasokajiana ankapobeny ny fampiharana tambajotra
Maro tsy tambo isaina ireo rindranasa ao amin'ny Aterineto amin'izao fotoana izao, saingy mety ho feno avokoa ireo rindranasa mahazatra amin'ny tranonkala.
Raha ny fantatro aloha dia ny Huawei no orinasa mahay mamantatra fampiharana tsara indrindra, izay milaza fa afaka mamantatra fampiharana 4.000. Ny famakafakana ny protokol no môdioly fototra ho an'ny orinasa firewall maro (Huawei, ZTE, sns.), ary môdioly tena manan-danja ihany koa izy io, manohana ny fanatanterahana môdioly miasa hafa, ny famantarana fampiharana marina, ary ny fanatsarana be ny fahombiazana sy ny fahatokisana ny vokatra. Amin'ny famolavolana ny famantarana malware mifototra amin'ny toetran'ny fifamoivoizana tambajotra, araka ny ataoko ankehitriny, dia tena zava-dehibe ihany koa ny famantarana protokol marina sy mivelatra. Raha tsy ampidirina amin'ny fifamoivoizana fanondranana ataon'ny orinasa ny fifamoivoizana tambajotran'ny fampiharana mahazatra, dia ho ampahany kely ny fifamoivoizana sisa, izay tsara kokoa ho an'ny famakafakana malware sy ny fanairana.
Araka ny zavatra niainako, ireo fampiharana ampiasaina matetika dia sokajiana araka ny asany:
PS: Araka ny fahatakaranao manokana momba ny fanasokajiana ny fangatahana, raha manana soso-kevitra tsara ianao dia afaka mametraka hafatra.
1). Mailaka
2). Lahatsary
3). Lalao
4). Kilasy OA amin'ny birao
5). Fanavaozana rindrambaiko
6). Ara-bola (banky, Alipay)
7). Tahiry
8). Fifandraisana ara-tsosialy (rindrambaiko IM)
9). Fitetezana tranonkala (mety ho tsara kokoa ny fampiasana URL)
10). Fitaovana fampidinana (kapila web, fampidinana P2P, mifandraika amin'ny BT)
Avy eo, ny fomba fiasan'ny DPI (Deep Packet Inspection) ao amin'ny NPB:
1). Fisamborana fonosana: Ny NPB dia maka ny fifamoivoizana amin'ny tambajotra avy amin'ny loharano isan-karazany, toy ny switch, router, na taps. Mandray ireo fonosana mikoriana ao amin'ny tambajotra izy.
2). Famakafakana fonosana: Ireo fonosana voaray dia hazavain'ny NPB mba hanesorana ireo sosona protocole isan-karazany sy ny angon-drakitra mifandraika amin'izany. Ity dingana famakafakana ity dia manampy amin'ny famantarana ireo singa samihafa ao anatin'ireo fonosana, toy ny lohatenin'ny Ethernet, lohatenin'ny IP, lohatenin'ny sosona fitaterana (ohatra, TCP na UDP), ary ireo protocole amin'ny sosona fampiharana.
3). Famakafakana ny Entana: Miaraka amin'ny DPI, ny NPB dia mihoatra ny fanaraha-maso ny lohateny fotsiny ary mifantoka amin'ny entana, anisan'izany ny angon-drakitra tena izy ao anatin'ireo fonosana. Mandinika lalina ny votoatin'ny entana izy io, na inona na inona fampiharana na protocole ampiasaina, mba hahazoana fampahalalana mifandraika amin'izany.
4). Famantarana ny Protocole: Ny DPI dia ahafahan'ny NPB mamantatra ireo protocole sy fampiharana manokana ampiasaina ao anatin'ny fifamoivoizana tambajotra. Afaka mamantatra sy manasokajy ireo protocole toy ny HTTP, FTP, SMTP, DNS, VoIP, na protocole fandefasana horonan-tsary izy.
5). Fanaraha-maso ny votoaty: Ny DPI dia ahafahan'ny NPB mijery ny votoatin'ny fonosana mba hahitana lamina, sonia, na teny fanalahidy manokana. Izany dia ahafahana mamantatra ireo fandrahonana amin'ny tambajotra, toy ny malware, viriosy, andrana fidirana an-tsokosoko, na hetsika mampiahiahy. Azo ampiasaina ihany koa ny DPI amin'ny fanivanana votoaty, fampiharana ny politikan'ny tambajotra, na famantarana ny fanitsakitsahana ny fanarahana ny angona.
6). Fanesorana Metadata: Mandritra ny DPI, ny NPB dia maka metadata mifandraika amin'izany avy amin'ireo fonosana. Mety ahitana fampahalalana toy ny adiresy IP loharano sy toerana alehany, laharan'ny seranana, antsipirian'ny fivoriana, angon-drakitra momba ny fifanakalozana, na toetra hafa mifandraika amin'izany izany.
7). Fandrindrana na fanivanana ny fifamoivoizana: Mifototra amin'ny fanadihadiana DPI, ny NPB dia afaka mampita ireo fonosana manokana mankany amin'ny toerana voatondro ho an'ny fanodinana fanampiny, toy ny fitaovana fiarovana, fitaovana fanaraha-maso, na sehatra fanadihadiana. Afaka mampihatra fitsipika fanivanana ihany koa izy mba hanariana na hamindrana ireo fonosana mifototra amin'ny votoaty na lamina voafaritra.
Fotoana fandefasana: 25 Jona 2023
