গভীর প্যাকেট পরিদর্শন (ডিপিআই)নেটওয়ার্ক প্যাকেট ব্রোকারস (NPBs) এ ব্যবহৃত একটি প্রযুক্তি যা একটি দানাদার স্তরে নেটওয়ার্ক প্যাকেটের বিষয়বস্তু পরিদর্শন ও বিশ্লেষণ করতে। নেটওয়ার্ক ট্র্যাফিকের বিস্তারিত অন্তর্দৃষ্টি পেতে প্যাকেটের মধ্যে পেলোড, হেডার এবং অন্যান্য প্রোটোকল-নির্দিষ্ট তথ্য পরীক্ষা করা জড়িত।
ডিপিআই সহজ শিরোনাম বিশ্লেষণের বাইরে যায় এবং একটি নেটওয়ার্কের মাধ্যমে প্রবাহিত ডেটার গভীর উপলব্ধি প্রদান করে। এটি HTTP, FTP, SMTP, VoIP, বা ভিডিও স্ট্রিমিং প্রোটোকলের মতো অ্যাপ্লিকেশন স্তর প্রোটোকলগুলির গভীরভাবে পরিদর্শনের অনুমতি দেয়। প্যাকেটের মধ্যে প্রকৃত বিষয়বস্তু পরীক্ষা করে, ডিপিআই নির্দিষ্ট অ্যাপ্লিকেশন, প্রোটোকল বা এমনকি নির্দিষ্ট ডেটা প্যাটার্ন সনাক্ত করতে এবং সনাক্ত করতে পারে।
উৎস ঠিকানা, গন্তব্য ঠিকানা, উৎস পোর্ট, গন্তব্য পোর্ট এবং প্রোটোকল প্রকারের শ্রেণিবিন্যাস বিশ্লেষণ ছাড়াও, ডিপিআই বিভিন্ন অ্যাপ্লিকেশন এবং তাদের বিষয়বস্তু সনাক্ত করতে অ্যাপ্লিকেশন-স্তর বিশ্লেষণ যোগ করে। যখন 1P প্যাকেট, TCP বা UDP ডেটা DPI প্রযুক্তির উপর ভিত্তি করে ব্যান্ডউইথ ম্যানেজমেন্ট সিস্টেমের মাধ্যমে প্রবাহিত হয়, তখন সিস্টেমটি 1P প্যাকেট লোডের বিষয়বস্তু পাঠ করে ওএসআই লেয়ার 7 প্রোটোকলে অ্যাপ্লিকেশন স্তরের তথ্য পুনর্গঠিত করতে, যাতে বিষয়বস্তু পেতে সম্পূর্ণ অ্যাপ্লিকেশন প্রোগ্রাম, এবং তারপর সিস্টেম দ্বারা সংজ্ঞায়িত ব্যবস্থাপনা নীতি অনুযায়ী ট্র্যাফিক আকার.
কিভাবে DPI কাজ করে?
প্রথাগত ফায়ারওয়ালগুলিতে প্রায়শই প্রচুর পরিমাণে ট্র্যাফিকের পুঙ্খানুপুঙ্খ রিয়েল-টাইম চেক করার জন্য প্রক্রিয়াকরণ শক্তির অভাব হয়। প্রযুক্তির অগ্রগতির সাথে সাথে, হেডার এবং ডেটা পরীক্ষা করার জন্য আরও জটিল চেক করার জন্য ডিপিআই ব্যবহার করা যেতে পারে। সাধারণত, অনুপ্রবেশ সনাক্তকরণ সিস্টেম সহ ফায়ারওয়াল প্রায়ই DPI ব্যবহার করে। এমন একটি বিশ্বে যেখানে ডিজিটাল তথ্য প্যারামাউন্ট, প্রতিটি ডিজিটাল তথ্য ছোট প্যাকেটে ইন্টারনেটের মাধ্যমে বিতরণ করা হয়। এর মধ্যে রয়েছে ইমেল, অ্যাপের মাধ্যমে পাঠানো বার্তা, পরিদর্শন করা ওয়েবসাইট, ভিডিও কথোপকথন এবং আরও অনেক কিছু। প্রকৃত ডেটা ছাড়াও, এই প্যাকেটগুলিতে মেটাডেটা রয়েছে যা ট্র্যাফিক উত্স, বিষয়বস্তু, গন্তব্য এবং অন্যান্য গুরুত্বপূর্ণ তথ্য সনাক্ত করে। প্যাকেট ফিল্টারিং প্রযুক্তির সাহায্যে, ডেটা ক্রমাগত নিরীক্ষণ করা যেতে পারে এবং এটি সঠিক জায়গায় ফরোয়ার্ড করা হয়েছে তা নিশ্চিত করতে পরিচালিত হতে পারে। কিন্তু নেটওয়ার্ক নিরাপত্তা নিশ্চিত করতে, ঐতিহ্যগত প্যাকেট ফিল্টারিং যথেষ্ট নয়। নেটওয়ার্ক ব্যবস্থাপনায় গভীর প্যাকেট পরিদর্শনের কিছু প্রধান পদ্ধতি নিচে তালিকাভুক্ত করা হলো:
ম্যাচিং মোড/স্বাক্ষর
ইনট্রুশন ডিটেকশন সিস্টেম (আইডিএস) ক্ষমতা সহ একটি ফায়ারওয়াল দ্বারা পরিচিত নেটওয়ার্ক আক্রমণের একটি ডাটাবেসের সাথে ম্যাচের জন্য প্রতিটি প্যাকেট পরীক্ষা করা হয়। IDS পরিচিত দূষিত নির্দিষ্ট প্যাটার্নের জন্য অনুসন্ধান করে এবং দূষিত প্যাটার্ন পাওয়া গেলে ট্রাফিক অক্ষম করে। স্বাক্ষর মেলা নীতির অসুবিধা হল যে এটি শুধুমাত্র সেই স্বাক্ষরগুলিতে প্রযোজ্য যা ঘন ঘন আপডেট করা হয়। উপরন্তু, এই প্রযুক্তি শুধুমাত্র পরিচিত হুমকি বা আক্রমণ থেকে রক্ষা করতে পারে।
প্রোটোকল ব্যতিক্রম
যেহেতু প্রোটোকল ব্যতিক্রম কৌশলটি কেবলমাত্র স্বাক্ষর ডাটাবেসের সাথে মেলে না এমন সমস্ত ডেটাকে অনুমতি দেয় না, তাই IDS ফায়ারওয়াল দ্বারা ব্যবহৃত প্রোটোকল ব্যতিক্রম কৌশলটিতে প্যাটার্ন/স্বাক্ষর মেলানো পদ্ধতির অন্তর্নিহিত ত্রুটি নেই। পরিবর্তে, এটি ডিফল্ট প্রত্যাখ্যান নীতি গ্রহণ করে। প্রোটোকল সংজ্ঞা অনুসারে, ফায়ারওয়ালগুলি সিদ্ধান্ত নেয় কোন ট্র্যাফিকের অনুমতি দেওয়া উচিত এবং নেটওয়ার্ককে অজানা হুমকি থেকে রক্ষা করা উচিত।
অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস)
আইপিএস সমাধানগুলি তাদের বিষয়বস্তুর উপর ভিত্তি করে ক্ষতিকারক প্যাকেটগুলির সংক্রমণকে ব্লক করতে পারে, যার ফলে রিয়েল টাইমে সন্দেহজনক আক্রমণ বন্ধ করা যায়। এর মানে হল যে যদি একটি প্যাকেট একটি পরিচিত নিরাপত্তা ঝুঁকির প্রতিনিধিত্ব করে, তাহলে IPS নিয়মের একটি সংজ্ঞায়িত সেটের উপর ভিত্তি করে সক্রিয়ভাবে নেটওয়ার্ক ট্র্যাফিক ব্লক করবে। আইপিএস-এর একটি অসুবিধা হল নতুন হুমকি এবং মিথ্যা ইতিবাচক সম্ভাবনার বিস্তারিত বিবরণ সহ একটি সাইবার হুমকি ডেটাবেস নিয়মিত আপডেট করার প্রয়োজন। কিন্তু এই বিপদ রক্ষণশীল নীতি এবং কাস্টম থ্রেশহোল্ড তৈরি করে, নেটওয়ার্ক উপাদানগুলির জন্য উপযুক্ত বেসলাইন আচরণ স্থাপন করে এবং পর্যায়ক্রমে সতর্কতা মূল্যায়ন এবং পর্যবেক্ষণ এবং সতর্কতা উন্নত করার জন্য ইভেন্টগুলি রিপোর্ট করে প্রশমিত করা যেতে পারে।
1- নেটওয়ার্ক প্যাকেট ব্রোকারে ডিপিআই (ডিপ প্যাকেট পরিদর্শন)
"গভীর" হল স্তরের এবং সাধারণ প্যাকেট বিশ্লেষণের তুলনা, "সাধারণ প্যাকেট পরিদর্শন" শুধুমাত্র আইপি প্যাকেট 4 স্তরের নিম্নলিখিত বিশ্লেষণ, যার মধ্যে উৎস ঠিকানা, গন্তব্য ঠিকানা, উৎস পোর্ট, গন্তব্য পোর্ট এবং প্রোটোকলের ধরন এবং ডিপিআই শ্রেণীবিন্যাস ছাড়া। বিশ্লেষণ, অ্যাপ্লিকেশন স্তর বিশ্লেষণ বৃদ্ধি, বিভিন্ন অ্যাপ্লিকেশন এবং বিষয়বস্তু সনাক্ত, প্রধান ফাংশন উপলব্ধি করতে:
1) অ্যাপ্লিকেশন বিশ্লেষণ -- নেটওয়ার্ক ট্র্যাফিক রচনা বিশ্লেষণ, কর্মক্ষমতা বিশ্লেষণ, এবং প্রবাহ বিশ্লেষণ
2) ব্যবহারকারী বিশ্লেষণ -- ব্যবহারকারী গোষ্ঠীর পার্থক্য, আচরণ বিশ্লেষণ, টার্মিনাল বিশ্লেষণ, প্রবণতা বিশ্লেষণ ইত্যাদি।
3) নেটওয়ার্ক উপাদান বিশ্লেষণ -- আঞ্চলিক বৈশিষ্ট্য (শহর, জেলা, রাস্তা, ইত্যাদি) এবং বেস স্টেশন লোডের উপর ভিত্তি করে বিশ্লেষণ
4) ট্রাফিক কন্ট্রোল -- P2P গতি সীমিতকরণ, QoS নিশ্চয়তা, ব্যান্ডউইথ নিশ্চয়তা, নেটওয়ার্ক রিসোর্স অপ্টিমাইজেশান, ইত্যাদি।
5) নিরাপত্তা নিশ্চয়তা -- DDoS আক্রমণ, ডেটা সম্প্রচারের ঝড়, দূষিত ভাইরাস আক্রমণ প্রতিরোধ ইত্যাদি।
2- নেটওয়ার্ক অ্যাপ্লিকেশনের সাধারণ শ্রেণীবিভাগ
আজ ইন্টারনেটে অসংখ্য অ্যাপ্লিকেশন রয়েছে, তবে সাধারণ ওয়েব অ্যাপ্লিকেশনগুলি সম্পূর্ণ হতে পারে।
যতদূর আমি জানি, সেরা অ্যাপ স্বীকৃতি সংস্থা Huawei, যেটি 4,000 অ্যাপকে স্বীকৃতি দেওয়ার দাবি করে। প্রোটোকল বিশ্লেষণ হল অনেক ফায়ারওয়াল কোম্পানির মৌলিক মডিউল (Huawei, ZTE, ইত্যাদি), এবং এটি একটি অত্যন্ত গুরুত্বপূর্ণ মডিউল, যা অন্যান্য কার্যকরী মডিউলগুলির উপলব্ধি, সঠিক অ্যাপ্লিকেশন সনাক্তকরণ এবং পণ্যগুলির কার্যকারিতা এবং নির্ভরযোগ্যতাকে ব্যাপকভাবে উন্নত করে৷ নেটওয়ার্ক ট্র্যাফিক বৈশিষ্ট্যের উপর ভিত্তি করে ম্যালওয়্যার শনাক্তকরণ মডেলিং করার ক্ষেত্রে, আমি এখন করছি, সঠিক এবং ব্যাপক প্রোটোকল সনাক্তকরণও খুব গুরুত্বপূর্ণ। কোম্পানির রপ্তানি ট্র্যাফিক থেকে সাধারণ অ্যাপ্লিকেশনগুলির নেটওয়ার্ক ট্র্যাফিক বাদ দিয়ে, অবশিষ্ট ট্র্যাফিক একটি ছোট অনুপাতের জন্য অ্যাকাউন্ট করবে, যা ম্যালওয়্যার বিশ্লেষণ এবং অ্যালার্মের জন্য ভাল।
আমার অভিজ্ঞতার উপর ভিত্তি করে, বিদ্যমান সাধারণভাবে ব্যবহৃত অ্যাপ্লিকেশনগুলি তাদের ফাংশন অনুসারে শ্রেণীবদ্ধ করা হয়েছে:
PS: অ্যাপ্লিকেশনের শ্রেণীবিভাগের ব্যক্তিগত উপলব্ধি অনুসারে, আপনার কাছে কোন ভাল পরামর্শ আছে, একটি বার্তা প্রস্তাব রেখে যেতে স্বাগত জানাই
1)। ই-মেইল
2)। ভিডিও
3)। গেমস
4)। অফিস ওএ ক্লাস
5)। সফটওয়্যার আপডেট
6)। আর্থিক (ব্যাংক, আলিপে)
7)। স্টক
8)। সামাজিক যোগাযোগ (আইএম সফ্টওয়্যার)
9)। ওয়েব ব্রাউজিং (সম্ভবত ইউআরএল দিয়ে ভালোভাবে চিহ্নিত)
10)। ডাউনলোড টুলস (ওয়েব ডিস্ক, P2P ডাউনলোড, BT সম্পর্কিত)
তারপরে, কীভাবে ডিপিআই (ডিপ প্যাকেট পরিদর্শন) একটি এনপিবিতে কাজ করে:
1)। প্যাকেট ক্যাপচার: NPB বিভিন্ন উৎস থেকে নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করে, যেমন সুইচ, রাউটার বা ট্যাপ। এটি নেটওয়ার্কের মাধ্যমে প্রবাহিত প্যাকেট গ্রহণ করে।
2)। প্যাকেট পার্সিং: ক্যাপচার করা প্যাকেটগুলি বিভিন্ন প্রোটোকল স্তর এবং সংশ্লিষ্ট ডেটা বের করার জন্য NPB দ্বারা পার্স করা হয়। এই পার্সিং প্রক্রিয়াটি প্যাকেটের মধ্যে বিভিন্ন উপাদান যেমন ইথারনেট হেডার, আইপি হেডার, ট্রান্সপোর্ট লেয়ার হেডার (যেমন, টিসিপি বা ইউডিপি), এবং অ্যাপ্লিকেশন লেয়ার প্রোটোকল সনাক্ত করতে সাহায্য করে।
3)। পেলোড বিশ্লেষণ: DPI এর সাথে, NPB হেডার পরিদর্শনের বাইরে যায় এবং প্যাকেটের মধ্যে প্রকৃত ডেটা সহ পেলোডের উপর ফোকাস করে। এটি প্রাসঙ্গিক তথ্য বের করার জন্য প্রয়োগ বা প্রোটোকল নির্বিশেষে গভীরভাবে পেলোড সামগ্রী পরীক্ষা করে।
4)। প্রোটোকল সনাক্তকরণ: DPI NPB কে নেটওয়ার্ক ট্র্যাফিকের মধ্যে ব্যবহৃত নির্দিষ্ট প্রোটোকল এবং অ্যাপ্লিকেশনগুলি সনাক্ত করতে সক্ষম করে। এটি HTTP, FTP, SMTP, DNS, VoIP, বা ভিডিও স্ট্রিমিং প্রোটোকলের মতো প্রোটোকল সনাক্ত এবং শ্রেণীবদ্ধ করতে পারে।
5)। বিষয়বস্তু পরিদর্শন: DPI NPB কে নির্দিষ্ট প্যাটার্ন, স্বাক্ষর বা কীওয়ার্ডের জন্য প্যাকেটের বিষয়বস্তু পরিদর্শন করার অনুমতি দেয়। এটি নেটওয়ার্ক হুমকি সনাক্ত করতে সক্ষম করে, যেমন ম্যালওয়্যার, ভাইরাস, অনুপ্রবেশের প্রচেষ্টা, বা সন্দেহজনক কার্যকলাপ। ডিপিআই সামগ্রী ফিল্টারিং, নেটওয়ার্ক নীতি প্রয়োগ বা ডেটা সম্মতি লঙ্ঘন সনাক্তকরণের জন্যও ব্যবহার করা যেতে পারে।
6)। মেটাডেটা এক্সট্র্যাকশন: DPI চলাকালীন, NPB প্যাকেটগুলি থেকে প্রাসঙ্গিক মেটাডেটা বের করে। এতে উৎস এবং গন্তব্য আইপি ঠিকানা, পোর্ট নম্বর, সেশনের বিশদ বিবরণ, লেনদেন ডেটা বা অন্য কোনো প্রাসঙ্গিক বৈশিষ্ট্যের মতো তথ্য অন্তর্ভুক্ত থাকতে পারে।
7)। ট্রাফিক রাউটিং বা ফিল্টারিং: ডিপিআই বিশ্লেষণের উপর ভিত্তি করে, NPB নির্দিষ্ট প্যাকেটগুলিকে আরও প্রক্রিয়াকরণের জন্য নির্দিষ্ট গন্তব্যে রুট করতে পারে, যেমন নিরাপত্তা সরঞ্জাম, পর্যবেক্ষণ সরঞ্জাম, বা বিশ্লেষণ প্ল্যাটফর্ম। এটি চিহ্নিত সামগ্রী বা নিদর্শনগুলির উপর ভিত্তি করে প্যাকেটগুলি বাতিল বা পুনঃনির্দেশিত করার জন্য ফিল্টারিং নিয়মগুলিও প্রয়োগ করতে পারে।
পোস্টের সময়: জুন-25-2023