গভীর প্যাকেট পরিদর্শন (ডিপিআই)নেটওয়ার্ক প্যাকেট ব্রোকারস (NPBs) তে ব্যবহৃত একটি প্রযুক্তি যা নেটওয়ার্ক প্যাকেটের বিষয়বস্তুগুলিকে একটি ক্ষুদ্র স্তরে পরিদর্শন এবং বিশ্লেষণ করে। এতে নেটওয়ার্ক ট্র্যাফিক সম্পর্কে বিস্তারিত অন্তর্দৃষ্টি অর্জনের জন্য প্যাকেটের মধ্যে পেলোড, হেডার এবং অন্যান্য প্রোটোকল-নির্দিষ্ট তথ্য পরীক্ষা করা জড়িত।
ডিপিআই সাধারণ হেডার বিশ্লেষণের বাইরেও যায় এবং নেটওয়ার্কের মধ্য দিয়ে প্রবাহিত ডেটার গভীর ধারণা প্রদান করে। এটি অ্যাপ্লিকেশন স্তর প্রোটোকল, যেমন HTTP, FTP, SMTP, VoIP, বা ভিডিও স্ট্রিমিং প্রোটোকলের গভীর পরিদর্শনের সুযোগ করে দেয়। প্যাকেটের মধ্যে প্রকৃত বিষয়বস্তু পরীক্ষা করে, ডিপিআই নির্দিষ্ট অ্যাপ্লিকেশন, প্রোটোকল, এমনকি নির্দিষ্ট ডেটা প্যাটার্ন সনাক্ত এবং সনাক্ত করতে পারে।
সোর্স অ্যাড্রেস, ডেস্টিনেশন অ্যাড্রেস, সোর্স পোর্ট, ডেস্টিনেশন পোর্ট এবং প্রোটোকল প্রকারের শ্রেণিবিন্যাস বিশ্লেষণের পাশাপাশি, DPI বিভিন্ন অ্যাপ্লিকেশন এবং তাদের বিষয়বস্তু সনাক্ত করার জন্য অ্যাপ্লিকেশন-স্তর বিশ্লেষণও যোগ করে। যখন 1P প্যাকেট, TCP বা UDP ডেটা DPI প্রযুক্তির উপর ভিত্তি করে ব্যান্ডউইথ ম্যানেজমেন্ট সিস্টেমের মধ্য দিয়ে প্রবাহিত হয়, তখন সিস্টেমটি OSI লেয়ার 7 প্রোটোকলে অ্যাপ্লিকেশন লেয়ার তথ্য পুনর্গঠন করার জন্য 1P প্যাকেট লোডের বিষয়বস্তু পড়ে, যাতে পুরো অ্যাপ্লিকেশন প্রোগ্রামের বিষয়বস্তু পাওয়া যায় এবং তারপর সিস্টেম দ্বারা সংজ্ঞায়িত ব্যবস্থাপনা নীতি অনুসারে ট্র্যাফিককে আকার দেওয়া হয়।
ডিপিআই কিভাবে কাজ করে?
ঐতিহ্যবাহী ফায়ারওয়ালগুলিতে প্রায়শই প্রচুর পরিমাণে ট্র্যাফিকের পুঙ্খানুপুঙ্খ রিয়েল-টাইম চেক করার প্রক্রিয়াকরণ ক্ষমতার অভাব থাকে। প্রযুক্তির অগ্রগতির সাথে সাথে, হেডার এবং ডেটা পরীক্ষা করার জন্য আরও জটিল চেক করার জন্য DPI ব্যবহার করা যেতে পারে। সাধারণত, অনুপ্রবেশ সনাক্তকরণ সিস্টেম সহ ফায়ারওয়ালগুলি প্রায়শই DPI ব্যবহার করে। এমন একটি বিশ্বে যেখানে ডিজিটাল তথ্য সর্বাগ্রে, ডিজিটাল তথ্যের প্রতিটি অংশ ছোট প্যাকেটে ইন্টারনেটের মাধ্যমে সরবরাহ করা হয়। এর মধ্যে রয়েছে ইমেল, অ্যাপের মাধ্যমে প্রেরিত বার্তা, পরিদর্শন করা ওয়েবসাইট, ভিডিও কথোপকথন এবং আরও অনেক কিছু। প্রকৃত ডেটা ছাড়াও, এই প্যাকেটগুলিতে মেটাডেটা অন্তর্ভুক্ত থাকে যা ট্র্যাফিকের উৎস, বিষয়বস্তু, গন্তব্য এবং অন্যান্য গুরুত্বপূর্ণ তথ্য সনাক্ত করে। প্যাকেট ফিল্টারিং প্রযুক্তির সাহায্যে, ডেটা ক্রমাগত পর্যবেক্ষণ করা যেতে পারে এবং সঠিক জায়গায় ফরোয়ার্ড করা নিশ্চিত করার জন্য পরিচালনা করা যেতে পারে। কিন্তু নেটওয়ার্ক সুরক্ষা নিশ্চিত করার জন্য, ঐতিহ্যবাহী প্যাকেট ফিল্টারিং যথেষ্ট নয়। নেটওয়ার্ক ব্যবস্থাপনায় গভীর প্যাকেট পরিদর্শনের কিছু প্রধান পদ্ধতি নীচে তালিকাভুক্ত করা হয়েছে:
ম্যাচিং মোড/স্বাক্ষর
প্রতিটি প্যাকেটকে ইনট্রেশন ডিটেকশন সিস্টেম (IDS) ক্ষমতা সম্পন্ন ফায়ারওয়াল দ্বারা পরিচিত নেটওয়ার্ক আক্রমণের ডাটাবেসের সাথে মিলের জন্য পরীক্ষা করা হয়। IDS পরিচিত ক্ষতিকারক নির্দিষ্ট প্যাটার্ন অনুসন্ধান করে এবং ক্ষতিকারক প্যাটার্ন পাওয়া গেলে ট্র্যাফিক অক্ষম করে। স্বাক্ষর ম্যাচিং নীতির অসুবিধা হল এটি শুধুমাত্র ঘন ঘন আপডেট করা স্বাক্ষরের ক্ষেত্রে প্রযোজ্য। উপরন্তু, এই প্রযুক্তি শুধুমাত্র পরিচিত হুমকি বা আক্রমণের বিরুদ্ধে প্রতিরক্ষা করতে পারে।
প্রোটোকল ব্যতিক্রম
যেহেতু প্রোটোকল ব্যতিক্রম কৌশলটি স্বাক্ষর ডাটাবেসের সাথে মেলে না এমন সমস্ত ডেটা কেবল অনুমতি দেয় না, তাই IDS ফায়ারওয়াল দ্বারা ব্যবহৃত প্রোটোকল ব্যতিক্রম কৌশলটিতে প্যাটার্ন/স্বাক্ষর ম্যাচিং পদ্ধতির অন্তর্নিহিত ত্রুটি নেই। পরিবর্তে, এটি ডিফল্ট প্রত্যাখ্যান নীতি গ্রহণ করে। প্রোটোকল সংজ্ঞা অনুসারে, ফায়ারওয়ালগুলি সিদ্ধান্ত নেয় যে কোন ট্র্যাফিক অনুমোদিত হওয়া উচিত এবং অজানা হুমকি থেকে নেটওয়ার্ককে রক্ষা করে।
অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস)
আইপিএস সলিউশনগুলি ক্ষতিকারক প্যাকেটগুলির বিষয়বস্তুর উপর ভিত্তি করে সংক্রমণকে ব্লক করতে পারে, যার ফলে রিয়েল টাইমে সন্দেহভাজন আক্রমণ বন্ধ করা যায়। এর অর্থ হল যদি কোনও প্যাকেট একটি পরিচিত নিরাপত্তা ঝুঁকির প্রতিনিধিত্ব করে, তাহলে আইপিএস একটি নির্ধারিত নিয়মের ভিত্তিতে সক্রিয়ভাবে নেটওয়ার্ক ট্র্যাফিক ব্লক করবে। আইপিএসের একটি অসুবিধা হল নিয়মিতভাবে নতুন হুমকি সম্পর্কে বিশদ বিবরণ এবং মিথ্যা ইতিবাচকতার সম্ভাবনা সহ একটি সাইবার হুমকি ডাটাবেস আপডেট করার প্রয়োজন। তবে এই বিপদটি রক্ষণশীল নীতি এবং কাস্টম থ্রেশহোল্ড তৈরি করে, নেটওয়ার্ক উপাদানগুলির জন্য উপযুক্ত বেসলাইন আচরণ স্থাপন করে এবং পর্যবেক্ষণ এবং সতর্কতা বৃদ্ধির জন্য পর্যায়ক্রমে সতর্কতা এবং রিপোর্ট করা ইভেন্টগুলি মূল্যায়ন করে হ্রাস করা যেতে পারে।
১- নেটওয়ার্ক প্যাকেট ব্রোকারে ডিপিআই (ডিপ প্যাকেট পরিদর্শন)
"গভীর" হল স্তর এবং সাধারণ প্যাকেট বিশ্লেষণ তুলনা, "সাধারণ প্যাকেট পরিদর্শন" শুধুমাত্র আইপি প্যাকেট 4 স্তরের নিম্নলিখিত বিশ্লেষণ, যার মধ্যে রয়েছে উৎস ঠিকানা, গন্তব্য ঠিকানা, উৎস পোর্ট, গন্তব্য পোর্ট এবং প্রোটোকল প্রকার, এবং ডিপিআই, অনুক্রমিক বিশ্লেষণ ব্যতীত, অ্যাপ্লিকেশন স্তর বিশ্লেষণ বৃদ্ধি করেছে, বিভিন্ন অ্যাপ্লিকেশন এবং বিষয়বস্তু সনাক্ত করেছে, প্রধান ফাংশনগুলি উপলব্ধি করতে:
১) অ্যাপ্লিকেশন বিশ্লেষণ -- নেটওয়ার্ক ট্র্যাফিক রচনা বিশ্লেষণ, কর্মক্ষমতা বিশ্লেষণ এবং প্রবাহ বিশ্লেষণ
২) ব্যবহারকারী বিশ্লেষণ -- ব্যবহারকারী গোষ্ঠীর পার্থক্য, আচরণ বিশ্লেষণ, টার্মিনাল বিশ্লেষণ, প্রবণতা বিশ্লেষণ ইত্যাদি।
৩) নেটওয়ার্ক উপাদান বিশ্লেষণ -- আঞ্চলিক বৈশিষ্ট্য (শহর, জেলা, রাস্তা, ইত্যাদি) এবং বেস স্টেশন লোডের উপর ভিত্তি করে বিশ্লেষণ
৪) ট্র্যাফিক নিয়ন্ত্রণ -- P2P গতি সীমাবদ্ধকরণ, QoS নিশ্চয়তা, ব্যান্ডউইথ নিশ্চয়তা, নেটওয়ার্ক রিসোর্স অপ্টিমাইজেশন ইত্যাদি।
৫) নিরাপত্তা নিশ্চিতকরণ -- DDoS আক্রমণ, ডেটা সম্প্রচার ঝড়, ক্ষতিকারক ভাইরাস আক্রমণ প্রতিরোধ ইত্যাদি।
2- নেটওয়ার্ক অ্যাপ্লিকেশনের সাধারণ শ্রেণীবিভাগ
আজ ইন্টারনেটে অসংখ্য অ্যাপ্লিকেশন রয়েছে, কিন্তু সাধারণ ওয়েব অ্যাপ্লিকেশনগুলি সম্পূর্ণ হতে পারে।
আমার জানা মতে, সেরা অ্যাপ স্বীকৃতি কোম্পানি হল Huawei, যারা 4,000টি অ্যাপ স্বীকৃতি দেওয়ার দাবি করে। প্রোটোকল বিশ্লেষণ হল অনেক ফায়ারওয়াল কোম্পানির (Huawei, ZTE, ইত্যাদি) মৌলিক মডিউল, এবং এটি একটি অত্যন্ত গুরুত্বপূর্ণ মডিউল, যা অন্যান্য কার্যকরী মডিউল বাস্তবায়ন, সঠিক অ্যাপ্লিকেশন সনাক্তকরণ এবং পণ্যের কর্মক্ষমতা এবং নির্ভরযোগ্যতা ব্যাপকভাবে উন্নত করতে সহায়তা করে। নেটওয়ার্ক ট্র্যাফিক বৈশিষ্ট্যের উপর ভিত্তি করে ম্যালওয়্যার সনাক্তকরণের মডেলিংয়ে, যেমনটি আমি এখন করছি, সঠিক এবং বিস্তৃত প্রোটোকল সনাক্তকরণও অত্যন্ত গুরুত্বপূর্ণ। কোম্পানির রপ্তানি ট্র্যাফিক থেকে সাধারণ অ্যাপ্লিকেশনগুলির নেটওয়ার্ক ট্র্যাফিক বাদ দিলে, অবশিষ্ট ট্র্যাফিক একটি ছোট অনুপাতের জন্য দায়ী থাকবে, যা ম্যালওয়্যার বিশ্লেষণ এবং অ্যালার্মের জন্য ভাল।
আমার অভিজ্ঞতার ভিত্তিতে, বিদ্যমান সাধারণভাবে ব্যবহৃত অ্যাপ্লিকেশনগুলিকে তাদের কার্যকারিতা অনুসারে শ্রেণীবদ্ধ করা হয়েছে:
দ্রষ্টব্য: আবেদনের শ্রেণীবিভাগ সম্পর্কে ব্যক্তিগত ধারণা অনুসারে, আপনার যদি কোনও ভাল পরামর্শ থাকে, তাহলে একটি বার্তা প্রস্তাব রেখে যেতে স্বাগতম।
১) ই-মেইল
২)। ভিডিও
৩). গেমস
৪) অফিস ওএ ক্লাস
৫) সফটওয়্যার আপডেট
৬). আর্থিক (ব্যাংক, আলিপে)
৭) স্টক
৮). সামাজিক যোগাযোগ (আইএম সফটওয়্যার)
৯). ওয়েব ব্রাউজিং (সম্ভবত URL গুলি দিয়ে আরও ভালোভাবে শনাক্ত করা যায়)
১০). ডাউনলোড টুল (ওয়েব ডিস্ক, P2P ডাউনলোড, BT সম্পর্কিত)
তাহলে, একটি NPB-তে DPI (ডিপ প্যাকেট পরিদর্শন) কীভাবে কাজ করে:
১). প্যাকেট ক্যাপচার: NPB বিভিন্ন উৎস থেকে নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করে, যেমন সুইচ, রাউটার বা ট্যাপ। এটি নেটওয়ার্কের মধ্য দিয়ে প্রবাহিত প্যাকেটগুলি গ্রহণ করে।
২). প্যাকেট পার্সিং: ক্যাপচার করা প্যাকেটগুলিকে NPB দ্বারা পার্স করা হয় বিভিন্ন প্রোটোকল স্তর এবং সংশ্লিষ্ট ডেটা বের করার জন্য। এই পার্সিং প্রক্রিয়াটি প্যাকেটের মধ্যে থাকা বিভিন্ন উপাদান, যেমন ইথারনেট হেডার, আইপি হেডার, ট্রান্সপোর্ট লেয়ার হেডার (যেমন, TCP বা UDP), এবং অ্যাপ্লিকেশন লেয়ার প্রোটোকল সনাক্ত করতে সাহায্য করে।
৩) পেলোড বিশ্লেষণ: ডিপিআই-এর মাধ্যমে, এনপিবি হেডার পরিদর্শনের বাইরেও যায় এবং প্যাকেটের মধ্যে প্রকৃত ডেটা সহ পেলোডের উপর মনোযোগ দেয়। এটি প্রাসঙ্গিক তথ্য বের করার জন্য ব্যবহৃত অ্যাপ্লিকেশন বা প্রোটোকল নির্বিশেষে, পেলোডের বিষয়বস্তু গভীরভাবে পরীক্ষা করে।
৪) প্রোটোকল শনাক্তকরণ: DPI NPB কে নেটওয়ার্ক ট্র্যাফিকের মধ্যে ব্যবহৃত নির্দিষ্ট প্রোটোকল এবং অ্যাপ্লিকেশনগুলি সনাক্ত করতে সক্ষম করে। এটি HTTP, FTP, SMTP, DNS, VoIP, বা ভিডিও স্ট্রিমিং প্রোটোকলের মতো প্রোটোকলগুলি সনাক্ত এবং শ্রেণীবদ্ধ করতে পারে।
৫). কন্টেন্ট পরিদর্শন: ডিপিআই এনপিবিকে নির্দিষ্ট প্যাটার্ন, স্বাক্ষর বা কীওয়ার্ডের জন্য প্যাকেটের কন্টেন্ট পরিদর্শন করার অনুমতি দেয়। এটি ম্যালওয়্যার, ভাইরাস, অনুপ্রবেশের প্রচেষ্টা বা সন্দেহজনক কার্যকলাপের মতো নেটওয়ার্ক হুমকি সনাক্ত করতে সক্ষম করে। কন্টেন্ট ফিল্টারিং, নেটওয়ার্ক নীতি প্রয়োগ বা ডেটা সম্মতি লঙ্ঘন সনাক্তকরণের জন্যও ডিপিআই ব্যবহার করা যেতে পারে।
৬) মেটাডেটা নিষ্কাশন: ডিপিআই-এর সময়, এনপিবি প্যাকেটগুলি থেকে প্রাসঙ্গিক মেটাডেটা নিষ্কাশন করে। এর মধ্যে উৎস এবং গন্তব্য আইপি ঠিকানা, পোর্ট নম্বর, সেশনের বিবরণ, লেনদেনের ডেটা, বা অন্য কোনও প্রাসঙ্গিক বৈশিষ্ট্যের মতো তথ্য অন্তর্ভুক্ত থাকতে পারে।
৭). ট্র্যাফিক রাউটিং বা ফিল্টারিং: ডিপিআই বিশ্লেষণের উপর ভিত্তি করে, এনপিবি নির্দিষ্ট প্যাকেটগুলিকে আরও প্রক্রিয়াকরণের জন্য নির্দিষ্ট গন্তব্যে, যেমন সুরক্ষা সরঞ্জাম, পর্যবেক্ষণ সরঞ্জাম, বা বিশ্লেষণ প্ল্যাটফর্মগুলিতে রুট করতে পারে। এটি চিহ্নিত সামগ্রী বা প্যাটার্নের উপর ভিত্তি করে প্যাকেটগুলি বাতিল বা পুনঃনির্দেশিত করার জন্য ফিল্টারিং নিয়ম প্রয়োগ করতে পারে।
পোস্টের সময়: জুন-২৫-২০২৩
