ডিপিআই (ডিপ প্যাকেট ইন্সপেকশন) এর উপর ভিত্তি করে নেটওয়ার্ক প্যাকেট ব্রোকার অ্যাপ্লিকেশন শনাক্তকরণ

গভীর প্যাকেট পরিদর্শন (ডিপিআই)এটি নেটওয়ার্ক প্যাকেট ব্রোকার (NPB)-এ ব্যবহৃত একটি প্রযুক্তি, যা নেটওয়ার্ক প্যাকেটের বিষয়বস্তুকে অত্যন্ত সূক্ষ্ম স্তরে পরিদর্শন ও বিশ্লেষণ করতে ব্যবহৃত হয়। এর মাধ্যমে নেটওয়ার্ক ট্র্যাফিক সম্পর্কে বিস্তারিত ধারণা লাভের জন্য প্যাকেটের মধ্যে থাকা পেলোড, হেডার এবং অন্যান্য প্রোটোকল-নির্দিষ্ট তথ্য পরীক্ষা করা হয়।

ডিপিআই সাধারণ হেডার বিশ্লেষণের বাইরে গিয়ে একটি নেটওয়ার্কের মধ্য দিয়ে প্রবাহিত ডেটা সম্পর্কে গভীর ধারণা দেয়। এটি অ্যাপ্লিকেশন লেয়ার প্রোটোকল, যেমন HTTP, FTP, SMTP, VoIP, বা ভিডিও স্ট্রিমিং প্রোটোকলগুলির গভীর পর্যবেক্ষণের সুযোগ করে দেয়। প্যাকেটের ভেতরের প্রকৃত বিষয়বস্তু পরীক্ষা করে, ডিপিআই নির্দিষ্ট অ্যাপ্লিকেশন, প্রোটোকল, বা এমনকি নির্দিষ্ট ডেটা প্যাটার্নও শনাক্ত ও চিহ্নিত করতে পারে।

সোর্স অ্যাড্রেস, ডেস্টিনেশন অ্যাড্রেস, সোর্স পোর্ট, ডেস্টিনেশন পোর্ট এবং প্রোটোকল টাইপের স্তরভিত্তিক বিশ্লেষণের পাশাপাশি, ডিপিআই বিভিন্ন অ্যাপ্লিকেশন এবং সেগুলোর বিষয়বস্তু শনাক্ত করার জন্য অ্যাপ্লিকেশন-লেয়ার বিশ্লেষণও যুক্ত করে। যখন ডিপিআই প্রযুক্তি-ভিত্তিক ব্যান্ডউইথ ম্যানেজমেন্ট সিস্টেমের মধ্য দিয়ে ১পি প্যাকেট, টিসিপি বা ইউডিপি ডেটা প্রবাহিত হয়, তখন সিস্টেমটি ওএসআই লেয়ার ৭ প্রোটোকলের অ্যাপ্লিকেশন লেয়ারের তথ্য পুনর্বিন্যাস করার জন্য ১পি প্যাকেট লোডের বিষয়বস্তু পড়ে, যাতে সম্পূর্ণ অ্যাপ্লিকেশন প্রোগ্রামের বিষয়বস্তু পাওয়া যায় এবং তারপর সিস্টেম দ্বারা সংজ্ঞায়িত ম্যানেজমেন্ট পলিসি অনুযায়ী ট্র্যাফিককে আকার দেওয়া হয়।

ডিপিআই কীভাবে কাজ করে?

প্রচলিত ফায়ারওয়ালগুলিতে প্রায়শই বিপুল পরিমাণ ট্র্যাফিকের উপর পুঙ্খানুপুঙ্খ রিয়েল-টাইম চেক করার মতো প্রসেসিং ক্ষমতা থাকে না। প্রযুক্তির অগ্রগতির সাথে সাথে, হেডার এবং ডেটা পরীক্ষা করার জন্য আরও জটিল চেক সম্পাদনে ডিপিআই (DPI) ব্যবহার করা যেতে পারে। সাধারণত, ইনট্রুশন ডিটেকশন সিস্টেমযুক্ত ফায়ারওয়ালগুলি প্রায়শই ডিপিআই ব্যবহার করে থাকে। এমন এক বিশ্বে যেখানে ডিজিটাল তথ্য অত্যন্ত গুরুত্বপূর্ণ, সেখানে প্রতিটি ডিজিটাল তথ্য ইন্টারনেটের মাধ্যমে ছোট ছোট প্যাকেটে সরবরাহ করা হয়। এর মধ্যে রয়েছে ইমেল, অ্যাপের মাধ্যমে পাঠানো বার্তা, ভিজিট করা ওয়েবসাইট, ভিডিও কথোপকথন এবং আরও অনেক কিছু। আসল ডেটা ছাড়াও, এই প্যাকেটগুলিতে মেটাডেটা থাকে যা ট্র্যাফিকের উৎস, বিষয়বস্তু, গন্তব্য এবং অন্যান্য গুরুত্বপূর্ণ তথ্য শনাক্ত করে। প্যাকেট ফিল্টারিং প্রযুক্তির মাধ্যমে, ডেটা সঠিক জায়গায় পাঠানো হচ্ছে কিনা তা নিশ্চিত করতে এটিকে ক্রমাগত পর্যবেক্ষণ ও পরিচালনা করা যায়। কিন্তু নেটওয়ার্ক নিরাপত্তা নিশ্চিত করার জন্য, প্রচলিত প্যাকেট ফিল্টারিং যথেষ্ট নয়। নেটওয়ার্ক ব্যবস্থাপনায় ডিপ প্যাকেট ইন্সপেকশনের কিছু প্রধান পদ্ধতি নিচে তালিকাভুক্ত করা হলো:

ম্যাচিং মোড/স্বাক্ষর

ইনট্রুশন ডিটেকশন সিস্টেম (IDS) সক্ষমতাসম্পন্ন একটি ফায়ারওয়াল দ্বারা প্রতিটি প্যাকেটকে পরিচিত নেটওয়ার্ক আক্রমণের একটি ডেটাবেসের সাথে মিলিয়ে দেখা হয়। IDS পরিচিত ক্ষতিকারক নির্দিষ্ট প্যাটার্ন অনুসন্ধান করে এবং ক্ষতিকারক প্যাটার্ন খুঁজে পেলে ট্র্যাফিক নিষ্ক্রিয় করে দেয়। সিগনেচার ম্যাচিং পলিসির অসুবিধা হলো, এটি কেবল সেইসব সিগনেচারের ক্ষেত্রেই প্রযোজ্য যেগুলো ঘন ঘন আপডেট করা হয়। এছাড়াও, এই প্রযুক্তি শুধুমাত্র পরিচিত হুমকি বা আক্রমণের বিরুদ্ধেই প্রতিরোধ করতে পারে।

প্রোটোকল ব্যতিক্রম

যেহেতু প্রোটোকল এক্সেপশন টেকনিক সিগনেচার ডাটাবেসের সাথে মেলে না এমন সমস্ত ডেটাকে সহজভাবে অনুমোদন করে না, তাই IDS ফায়ারওয়াল দ্বারা ব্যবহৃত প্রোটোকল এক্সেপশন টেকনিকে প্যাটার্ন/সিগনেচার ম্যাচিং পদ্ধতির অন্তর্নিহিত ত্রুটিগুলো থাকে না। পরিবর্তে, এটি ডিফল্ট রিজেকশন পলিসি গ্রহণ করে। প্রোটোকলের সংজ্ঞা অনুসারে, ফায়ারওয়ালগুলো সিদ্ধান্ত নেয় কোন ট্র্যাফিককে অনুমতি দেওয়া উচিত এবং অজানা হুমকি থেকে নেটওয়ার্ককে রক্ষা করে।

অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (IPS)

আইপিএস সলিউশন ক্ষতিকর প্যাকেটের বিষয়বস্তুর ওপর ভিত্তি করে সেগুলোর প্রেরণ ব্লক করতে পারে, যার ফলে সন্দেহজনক আক্রমণ রিয়েল টাইমে থামিয়ে দেওয়া যায়। এর মানে হলো, যদি কোনো প্যাকেট একটি পরিচিত নিরাপত্তা ঝুঁকি তৈরি করে, তবে আইপিএস পূর্বনির্ধারিত কিছু নিয়মের ওপর ভিত্তি করে সক্রিয়ভাবে নেটওয়ার্ক ট্র্যাফিক ব্লক করে দেবে। আইপিএস-এর একটি অসুবিধা হলো নতুন হুমকি সম্পর্কে বিস্তারিত তথ্য দিয়ে একটি সাইবার থ্রেট ডেটাবেস নিয়মিত আপডেট করার প্রয়োজন এবং ফলস পজিটিভের সম্ভাবনা। কিন্তু রক্ষণশীল পলিসি ও কাস্টম থ্রেশহোল্ড তৈরি করে, নেটওয়ার্ক কম্পোনেন্টগুলোর জন্য উপযুক্ত বেসলাইন আচরণ স্থাপন করে, এবং মনিটরিং ও অ্যালার্টিং উন্নত করার জন্য পর্যায়ক্রমে সতর্কতা ও রিপোর্ট করা ইভেন্টগুলো মূল্যায়ন করে এই ঝুঁকি কমানো যেতে পারে।

১- নেটওয়ার্ক প্যাকেট ব্রোকারে ডিপিআই (ডিপ প্যাকেট ইন্সপেকশন)

"ডিপ" হলো সাধারণ প্যাকেট বিশ্লেষণের সাথে ডিপ প্যাকেট বিশ্লেষণের তুলনা, যেখানে "সাধারণ প্যাকেট ইন্সপেকশন" শুধুমাত্র আইপি প্যাকেটের নিম্নলিখিত ৪টি স্তরের বিশ্লেষণ করে, যার মধ্যে রয়েছে সোর্স অ্যাড্রেস, ডেস্টিনেশন অ্যাড্রেস, সোর্স পোর্ট, ডেস্টিনেশন পোর্ট এবং প্রোটোকল টাইপ। ডিপিআই স্তরভিত্তিক বিশ্লেষণ ছাড়াও অ্যাপ্লিকেশন লেয়ার বিশ্লেষণ যুক্ত করেছে, যা বিভিন্ন অ্যাপ্লিকেশন এবং তার বিষয়বস্তু শনাক্ত করে প্রধান কাজগুলো সম্পন্ন করে।

১) অ্যাপ্লিকেশন বিশ্লেষণ -- নেটওয়ার্ক ট্র্যাফিকের গঠন বিশ্লেষণ, কর্মক্ষমতা বিশ্লেষণ, এবং প্রবাহ বিশ্লেষণ

২) ব্যবহারকারী বিশ্লেষণ — ব্যবহারকারী গোষ্ঠীর পৃথকীকরণ, আচরণ বিশ্লেষণ, টার্মিনাল বিশ্লেষণ, প্রবণতা বিশ্লেষণ, ইত্যাদি।

৩) নেটওয়ার্ক উপাদান বিশ্লেষণ -- আঞ্চলিক বৈশিষ্ট্য (শহর, জেলা, রাস্তা, ইত্যাদি) এবং বেস স্টেশন লোডের উপর ভিত্তি করে বিশ্লেষণ

৪) ট্র্যাফিক নিয়ন্ত্রণ — পি২পি গতি সীমিতকরণ, কিউওএস নিশ্চিতকরণ, ব্যান্ডউইথ নিশ্চিতকরণ, নেটওয়ার্ক রিসোর্স অপ্টিমাইজেশন, ইত্যাদি।

৫) নিরাপত্তা নিশ্চিতকরণ — ডিডিওএস আক্রমণ, ডেটা ব্রডকাস্ট স্টর্ম, ক্ষতিকর ভাইরাস আক্রমণ প্রতিরোধ, ইত্যাদি।

২- নেটওয়ার্ক অ্যাপ্লিকেশনের সাধারণ শ্রেণিবিন্যাস

বর্তমানে ইন্টারনেটে অসংখ্য অ্যাপ্লিকেশন রয়েছে, কিন্তু প্রচলিত ওয়েব অ্যাপ্লিকেশনগুলোই ব্যাপক হতে পারে।

আমার জানামতে, সেরা অ্যাপ শনাক্তকারী কোম্পানি হলো হুয়াওয়ে, যারা ৪,০০০ অ্যাপ শনাক্ত করার দাবি করে। প্রোটোকল বিশ্লেষণ অনেক ফায়ারওয়াল কোম্পানির (হুয়াওয়ে, জেডটিই, ইত্যাদি) মৌলিক মডিউল, এবং এটি একটি অত্যন্ত গুরুত্বপূর্ণ মডিউলও বটে, যা অন্যান্য কার্যকরী মডিউলের বাস্তবায়ন, নির্ভুল অ্যাপ্লিকেশন শনাক্তকরণ এবং পণ্যের কর্মক্ষমতা ও নির্ভরযোগ্যতা ব্যাপকভাবে উন্নত করতে সহায়তা করে। নেটওয়ার্ক ট্র্যাফিকের বৈশিষ্ট্যের উপর ভিত্তি করে ম্যালওয়্যার শনাক্তকরণের মডেলিং-এর ক্ষেত্রে, যেমনটা আমি এখন করছি, নির্ভুল এবং ব্যাপক প্রোটোকল শনাক্তকরণও অত্যন্ত গুরুত্বপূর্ণ। কোম্পানির এক্সপোর্ট ট্র্যাফিক থেকে সাধারণ অ্যাপ্লিকেশনগুলোর নেটওয়ার্ক ট্র্যাফিক বাদ দিলে, অবশিষ্ট ট্র্যাফিকের অনুপাত খুব কম থাকে, যা ম্যালওয়্যার বিশ্লেষণ এবং অ্যালার্মের জন্য আরও ভালো।

আমার অভিজ্ঞতা অনুসারে, বর্তমানে বহুল ব্যবহৃত অ্যাপ্লিকেশনগুলোকে তাদের কার্যকারিতা অনুযায়ী শ্রেণীবদ্ধ করা হয়:

পুনশ্চ: আবেদনপত্রের শ্রেণিবিভাগ সম্পর্কে আমার ব্যক্তিগত ধারণা অনুযায়ী, আপনার কোনো ভালো পরামর্শ থাকলে বার্তা বা প্রস্তাবনা জানাতে পারেন।

১) ই-মেইল

২) ভিডিও

৩) খেলাধুলা

৪) অফিস ওএ ক্লাস

৫) সফটওয়্যার আপডেট

৬) আর্থিক (ব্যাংক, আলিপে)

৭) স্টক

৮) সামাজিক যোগাযোগ (আইএম সফটওয়্যার)

৯) ওয়েব ব্রাউজিং (যা সম্ভবত ইউআরএল (URL) দ্বারা ভালোভাবে চিহ্নিত করা যায়)

১০) ডাউনলোড টুলস (ওয়েব ডিস্ক, পি২পি ডাউনলোড, বিটি সম্পর্কিত)