ডিপিআইয়ের উপর ভিত্তি করে নেটওয়ার্ক প্যাকেট ব্রোকার অ্যাপ্লিকেশন সনাক্তকরণ - গভীর প্যাকেট পরিদর্শন

গভীর প্যাকেট পরিদর্শন (ডিপিআই)একটি দানাদার স্তরে নেটওয়ার্ক প্যাকেটের বিষয়বস্তু পরিদর্শন ও বিশ্লেষণ করতে নেটওয়ার্ক প্যাকেট ব্রোকারস (এনপিবিএস) এ ব্যবহৃত একটি প্রযুক্তি। এটিতে নেটওয়ার্ক ট্র্যাফিকের বিশদ অন্তর্দৃষ্টি পেতে প্যাকেটের মধ্যে পে-লোড, শিরোনাম এবং অন্যান্য প্রোটোকল-নির্দিষ্ট তথ্য পরীক্ষা করা জড়িত।

ডিপিআই সাধারণ শিরোনাম বিশ্লেষণের বাইরে চলে যায় এবং একটি নেটওয়ার্কের মাধ্যমে প্রবাহিত ডেটা সম্পর্কে গভীর ধারণা সরবরাহ করে। এটি অ্যাপ্লিকেশন স্তর প্রোটোকল যেমন এইচটিটিপি, এফটিপি, এসএমটিপি, ভিওআইপি, বা ভিডিও স্ট্রিমিং প্রোটোকলগুলির গভীরতর পরিদর্শন করার অনুমতি দেয়। প্যাকেটের মধ্যে প্রকৃত বিষয়বস্তু পরীক্ষা করে, ডিপিআই নির্দিষ্ট অ্যাপ্লিকেশন, প্রোটোকল বা এমনকি নির্দিষ্ট ডেটা নিদর্শনগুলি সনাক্ত এবং সনাক্ত করতে পারে।

উত্স ঠিকানা, গন্তব্য ঠিকানা, উত্স বন্দর, গন্তব্য বন্দর এবং প্রোটোকল প্রকারের শ্রেণিবদ্ধ বিশ্লেষণ ছাড়াও, ডিপিআই বিভিন্ন অ্যাপ্লিকেশন এবং তাদের সামগ্রীগুলি সনাক্ত করতে অ্যাপ্লিকেশন-স্তর বিশ্লেষণ যুক্ত করে। যখন ডিপিআই প্রযুক্তির উপর ভিত্তি করে ব্যান্ডউইথ ম্যানেজমেন্ট সিস্টেমের মাধ্যমে 1 পি প্যাকেট, টিসিপি বা ইউডিপি ডেটা প্রবাহিত হয়, তখন ওএসআই লেয়ার 7 প্রোটোকলটিতে অ্যাপ্লিকেশন স্তর সম্পর্কিত তথ্য পুনর্গঠিত করতে সিস্টেমটি 1 পি প্যাকেট লোডের সামগ্রীটি পড়ে, যাতে পুরো অ্যাপ্লিকেশন প্রোগ্রামের বিষয়বস্তু পাওয়া যায় এবং তারপরে সিস্টেমের দ্বারা নির্ধারিত ব্যবস্থাপনার অনুসারে ট্র্যাফিককে রূপদান করে।

ডিপিআই কীভাবে কাজ করে?

Dition তিহ্যবাহী ফায়ারওয়ালগুলি প্রায়শই ট্র্যাফিকের বৃহত পরিমাণে পুরোপুরি রিয়েল-টাইম চেক সম্পাদনের জন্য প্রক্রিয়াজাতকরণের শক্তিটির অভাব হয়। প্রযুক্তির অগ্রগতি হিসাবে, ডিপিআই শিরোনাম এবং ডেটা পরীক্ষা করতে আরও জটিল চেক সম্পাদন করতে ব্যবহার করা যেতে পারে। সাধারণত, অনুপ্রবেশ সনাক্তকরণ সিস্টেম সহ ফায়ারওয়ালগুলি প্রায়শই ডিপিআই ব্যবহার করে। এমন একটি বিশ্বে যেখানে ডিজিটাল তথ্য সর্বজনীন, প্রতিটি ডিজিটাল তথ্য ছোট প্যাকেটে ইন্টারনেটে সরবরাহ করা হয়। এর মধ্যে ইমেল, অ্যাপের মাধ্যমে প্রেরিত বার্তা, ওয়েবসাইটগুলি পরিদর্শন করা, ভিডিও কথোপকথন এবং আরও অনেক কিছু অন্তর্ভুক্ত রয়েছে। প্রকৃত ডেটা ছাড়াও, এই প্যাকেটগুলিতে মেটাডেটা অন্তর্ভুক্ত রয়েছে যা ট্র্যাফিক উত্স, বিষয়বস্তু, গন্তব্য এবং অন্যান্য গুরুত্বপূর্ণ তথ্য সনাক্ত করে। প্যাকেট ফিল্টারিং প্রযুক্তির সাহায্যে ডেটা অবিচ্ছিন্নভাবে পর্যবেক্ষণ করা যেতে পারে এবং এটি সঠিক জায়গায় ফরোয়ার্ড করা হয়েছে তা নিশ্চিত করতে পরিচালিত হতে পারে। তবে নেটওয়ার্ক সুরক্ষা নিশ্চিত করতে, traditional তিহ্যবাহী প্যাকেট ফিল্টারিং যথেষ্ট দূরে। নেটওয়ার্ক ম্যানেজমেন্টে গভীর প্যাকেট পরিদর্শন করার কয়েকটি প্রধান পদ্ধতি নীচে তালিকাভুক্ত করা হয়েছে:

ম্যাচিং মোড/স্বাক্ষর

প্রতিটি প্যাকেট অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) ক্ষমতা সহ একটি ফায়ারওয়াল দ্বারা পরিচিত নেটওয়ার্ক আক্রমণগুলির একটি ডাটাবেসের বিরুদ্ধে একটি ম্যাচের জন্য চেক করা হয়। আইডিএস পরিচিত দূষিত নির্দিষ্ট নিদর্শনগুলির জন্য অনুসন্ধান করে এবং যখন দূষিত নিদর্শনগুলি পাওয়া যায় তখন ট্র্যাফিক অক্ষম করে। স্বাক্ষর ম্যাচিং নীতির অসুবিধাটি হ'ল এটি কেবলমাত্র স্বাক্ষরগুলিতে প্রযোজ্য যা প্রায়শই আপডেট হয়। তদতিরিক্ত, এই প্রযুক্তিটি কেবল পরিচিত হুমকি বা আক্রমণগুলির বিরুদ্ধে রক্ষা করতে পারে।

প্রোটোকল ব্যতিক্রম

যেহেতু প্রোটোকল ব্যতিক্রম কৌশলটি স্বাক্ষর ডাটাবেসের সাথে মেলে না এমন সমস্ত ডেটা কেবল অনুমতি দেয় না, আইডিএস ফায়ারওয়াল দ্বারা ব্যবহৃত প্রোটোকল ব্যতিক্রম কৌশলটিতে প্যাটার্ন/স্বাক্ষর ম্যাচিং পদ্ধতির অন্তর্নিহিত ত্রুটি নেই। পরিবর্তে, এটি ডিফল্ট প্রত্যাখ্যান নীতি গ্রহণ করে। প্রোটোকল সংজ্ঞা অনুসারে, ফায়ারওয়ালগুলি সিদ্ধান্ত নেয় যে কোন ট্র্যাফিকের অনুমতি দেওয়া উচিত এবং অজানা হুমকির হাত থেকে নেটওয়ার্ককে রক্ষা করুন।

অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস)

আইপিএস সমাধানগুলি তাদের সামগ্রীর উপর ভিত্তি করে ক্ষতিকারক প্যাকেটগুলির সংক্রমণকে অবরুদ্ধ করতে পারে, যার ফলে রিয়েল টাইমে সন্দেহজনক আক্রমণ বন্ধ করে দেওয়া হয়। এর অর্থ হ'ল যদি কোনও প্যাকেট একটি পরিচিত সুরক্ষা ঝুঁকির প্রতিনিধিত্ব করে তবে আইপিএস সক্রিয়ভাবে নিয়মের একটি সংজ্ঞায়িত সেটের ভিত্তিতে নেটওয়ার্ক ট্র্যাফিককে ব্লক করবে। আইপিএসের একটি অসুবিধা হ'ল নতুন হুমকি সম্পর্কে বিশদ এবং মিথ্যা ইতিবাচক হওয়ার সম্ভাবনা সহ নিয়মিত একটি সাইবার হুমকি ডাটাবেস আপডেট করা প্রয়োজন। তবে এই বিপদটি রক্ষণশীল নীতি এবং কাস্টম থ্রেশহোল্ডগুলি তৈরি করে, নেটওয়ার্ক উপাদানগুলির জন্য উপযুক্ত বেসলাইন আচরণ প্রতিষ্ঠা করে এবং পর্যায়ক্রমে সতর্কতা এবং প্রতিবেদনিত ইভেন্টগুলি মূল্যায়ন করে পর্যবেক্ষণ ও সতর্কতা বাড়ানোর মাধ্যমে প্রশমিত করা যেতে পারে।

1- নেটওয়ার্ক প্যাকেট ব্রোকারে ডিপিআই (গভীর প্যাকেট পরিদর্শন)

"গভীর" হ'ল স্তর এবং সাধারণ প্যাকেট বিশ্লেষণের তুলনা, "সাধারণ প্যাকেট পরিদর্শন" কেবলমাত্র আইপি প্যাকেট 4 স্তরটির নিম্নলিখিত বিশ্লেষণ, উত্স ঠিকানা, গন্তব্য ঠিকানা, উত্স পোর্ট, গন্তব্য পোর্ট এবং প্রোটোকলের ধরণ এবং ডিপিআই সহ শ্রেণিবদ্ধ বিশ্লেষণ ব্যতীত, অ্যাপ্লিকেশন স্তর বিশ্লেষণকেও বাড়িয়ে তোলে, বিভিন্ন অ্যাপ্লিকেশন এবং বিষয়বস্তু সনাক্ত করে, মূল কার্যগুলি উপলব্ধি করতে পারে:

1) অ্যাপ্লিকেশন বিশ্লেষণ - নেটওয়ার্ক ট্র্যাফিক রচনা বিশ্লেষণ, কর্মক্ষমতা বিশ্লেষণ এবং প্রবাহ বিশ্লেষণ

2) ব্যবহারকারী বিশ্লেষণ - ব্যবহারকারী গোষ্ঠীর পার্থক্য, আচরণ বিশ্লেষণ, টার্মিনাল বিশ্লেষণ, প্রবণতা বিশ্লেষণ ইত্যাদি

3) নেটওয়ার্ক উপাদান বিশ্লেষণ - আঞ্চলিক বৈশিষ্ট্য (শহর, জেলা, রাস্তা ইত্যাদি) এবং বেস স্টেশন লোডের উপর ভিত্তি করে বিশ্লেষণ

4) ট্র্যাফিক নিয়ন্ত্রণ - পি 2 পি গতি সীমাবদ্ধতা, কিউএস আশ্বাস, ব্যান্ডউইথ আশ্বাস, নেটওয়ার্ক রিসোর্স অপ্টিমাইজেশন ইত্যাদি etc.

5) সুরক্ষা নিশ্চয়তা - ডিডিওএস আক্রমণ, ডেটা সম্প্রচার ঝড়, দূষিত ভাইরাস আক্রমণ প্রতিরোধ ইত্যাদি etc.

2- নেটওয়ার্ক অ্যাপ্লিকেশনগুলির সাধারণ শ্রেণিবিন্যাস

আজ ইন্টারনেটে অসংখ্য অ্যাপ্লিকেশন রয়েছে তবে সাধারণ ওয়েব অ্যাপ্লিকেশনগুলি সম্পূর্ণ হতে পারে।

যতদূর আমি জানি, সেরা অ্যাপ্লিকেশন স্বীকৃতি সংস্থা হুয়াওয়ে, যা 4,000 অ্যাপ্লিকেশন স্বীকৃতি দেওয়ার দাবি করে। প্রোটোকল বিশ্লেষণ হ'ল অনেক ফায়ারওয়াল সংস্থাগুলির (হুয়াওয়ে, জেডটিই, ইত্যাদি) এর প্রাথমিক মডিউল এবং এটি একটি অত্যন্ত গুরুত্বপূর্ণ মডিউল, যা অন্যান্য কার্যকরী মডিউলগুলির উপলব্ধি, সঠিক অ্যাপ্লিকেশন সনাক্তকরণ এবং পণ্যগুলির কার্যকারিতা এবং নির্ভরযোগ্যতা ব্যাপকভাবে উন্নত করে। নেটওয়ার্ক ট্র্যাফিক বৈশিষ্ট্যগুলির উপর ভিত্তি করে মডেলিং ম্যালওয়্যার সনাক্তকরণে, আমি এখন যেমন করছি, সঠিক এবং বিস্তৃত প্রোটোকল সনাক্তকরণও খুব গুরুত্বপূর্ণ। কোম্পানির রফতানি ট্র্যাফিক থেকে সাধারণ অ্যাপ্লিকেশনগুলির নেটওয়ার্ক ট্র্যাফিক বাদে, অবশিষ্ট ট্র্যাফিক একটি সামান্য অনুপাতের জন্য দায়ী, যা ম্যালওয়্যার বিশ্লেষণ এবং অ্যালার্মের জন্য ভাল।

আমার অভিজ্ঞতার ভিত্তিতে, বিদ্যমান সাধারণত ব্যবহৃত অ্যাপ্লিকেশনগুলি তাদের কার্যকারিতা অনুসারে শ্রেণিবদ্ধ করা হয়:

পিএস: অ্যাপ্লিকেশন শ্রেণিবিন্যাসের ব্যক্তিগত বোঝাপড়া অনুসারে, আপনার কোনও ভাল পরামর্শ রয়েছে একটি বার্তা প্রস্তাব ছেড়ে স্বাগতম

1)। ই-মেইল

2)। ভিডিও

3)। গেমস

4)। অফিস ওএ ক্লাস

5)। সফ্টওয়্যার আপডেট

6)। আর্থিক (ব্যাংক, আলিপে)

7)। স্টক

8)। সামাজিক যোগাযোগ (আইএম সফ্টওয়্যার)

9)। ওয়েব ব্রাউজিং (সম্ভবত ইউআরএলগুলির সাথে আরও ভালভাবে চিহ্নিত)

10)। সরঞ্জামগুলি ডাউনলোড করুন (ওয়েব ডিস্ক, পি 2 পি ডাউনলোড, বিটি সম্পর্কিত)