ડીપ પેકેટ નિરીક્ષણ (ડીપીઆઈ)નેટવર્ક પેકેટ બ્રોકર્સ (NPBs) માં ઉપયોગમાં લેવાતી એક ટેકનોલોજી છે જેનો ઉપયોગ નેટવર્ક પેકેટ્સની સામગ્રીનું નિરીક્ષણ અને વિશ્લેષણ કરવા માટે થાય છે. તેમાં નેટવર્ક ટ્રાફિકમાં વિગતવાર આંતરદૃષ્ટિ મેળવવા માટે પેકેટોમાં પેલોડ, હેડર્સ અને અન્ય પ્રોટોકોલ-વિશિષ્ટ માહિતીની તપાસ કરવાનો સમાવેશ થાય છે.
DPI સરળ હેડર વિશ્લેષણથી આગળ વધે છે અને નેટવર્ક દ્વારા વહેતા ડેટાની ઊંડી સમજ પૂરી પાડે છે. તે HTTP, FTP, SMTP, VoIP, અથવા વિડિઓ સ્ટ્રીમિંગ પ્રોટોકોલ જેવા એપ્લિકેશન લેયર પ્રોટોકોલનું ઊંડાણપૂર્વક નિરીક્ષણ કરવાની મંજૂરી આપે છે. પેકેટમાં વાસ્તવિક સામગ્રીનું પરીક્ષણ કરીને, DPI ચોક્કસ એપ્લિકેશનો, પ્રોટોકોલ અથવા ચોક્કસ ડેટા પેટર્ન શોધી અને ઓળખી શકે છે.
સોર્સ એડ્રેસ, ડેસ્ટિનેશન એડ્રેસ, સોર્સ પોર્ટ, ડેસ્ટિનેશન પોર્ટ અને પ્રોટોકોલ પ્રકારોના વંશવેલો વિશ્લેષણ ઉપરાંત, DPI વિવિધ એપ્લિકેશનો અને તેમની સામગ્રીને ઓળખવા માટે એપ્લિકેશન-લેયર વિશ્લેષણ પણ ઉમેરે છે. જ્યારે 1P પેકેટ, TCP અથવા UDP ડેટા DPI ટેકનોલોજી પર આધારિત બેન્ડવિડ્થ મેનેજમેન્ટ સિસ્ટમમાંથી વહે છે, ત્યારે સિસ્ટમ OSI લેયર 7 પ્રોટોકોલમાં એપ્લિકેશન લેયર માહિતીને ફરીથી ગોઠવવા માટે 1P પેકેટ લોડની સામગ્રી વાંચે છે, જેથી સમગ્ર એપ્લિકેશન પ્રોગ્રામની સામગ્રી મેળવી શકાય, અને પછી સિસ્ટમ દ્વારા વ્યાખ્યાયિત મેનેજમેન્ટ નીતિ અનુસાર ટ્રાફિકને આકાર આપી શકાય.
DPI કેવી રીતે કામ કરે છે?
પરંપરાગત ફાયરવોલમાં મોટાભાગે ટ્રાફિકના મોટા જથ્થા પર સંપૂર્ણ રીઅલ-ટાઇમ તપાસ કરવા માટે પ્રોસેસિંગ પાવરનો અભાવ હોય છે. જેમ જેમ ટેકનોલોજી આગળ વધે છે, હેડરો અને ડેટા તપાસવા માટે DPI નો ઉપયોગ વધુ જટિલ તપાસ કરવા માટે થઈ શકે છે. સામાન્ય રીતે, ઘુસણખોરી શોધ સિસ્ટમવાળા ફાયરવોલ ઘણીવાર DPI નો ઉપયોગ કરે છે. એવી દુનિયામાં જ્યાં ડિજિટલ માહિતી સર્વોચ્ચ છે, ડિજિટલ માહિતીનો દરેક ભાગ નાના પેકેટમાં ઇન્ટરનેટ પર પહોંચાડવામાં આવે છે. આમાં ઇમેઇલ, એપ્લિકેશન દ્વારા મોકલવામાં આવેલા સંદેશાઓ, મુલાકાત લીધેલી વેબસાઇટ્સ, વિડિઓ વાર્તાલાપ અને વધુનો સમાવેશ થાય છે. વાસ્તવિક ડેટા ઉપરાંત, આ પેકેટોમાં મેટાડેટા શામેલ છે જે ટ્રાફિક સ્ત્રોત, સામગ્રી, ગંતવ્ય અને અન્ય મહત્વપૂર્ણ માહિતીને ઓળખે છે. પેકેટ ફિલ્ટરિંગ ટેકનોલોજી સાથે, ડેટાનું સતત નિરીક્ષણ કરી શકાય છે અને તેને યોગ્ય સ્થાને ફોરવર્ડ કરવામાં આવે તેની ખાતરી કરવા માટે તેનું સંચાલન કરી શકાય છે. પરંતુ નેટવર્ક સુરક્ષા સુનિશ્ચિત કરવા માટે, પરંપરાગત પેકેટ ફિલ્ટરિંગ પૂરતું નથી. નેટવર્ક મેનેજમેન્ટમાં ડીપ પેકેટ નિરીક્ષણની કેટલીક મુખ્ય પદ્ધતિઓ નીચે સૂચિબદ્ધ છે:
મેચિંગ મોડ/સહી
દરેક પેકેટને ફાયરવોલ દ્વારા જાણીતા નેટવર્ક હુમલાઓના ડેટાબેઝ સામે મેચ માટે તપાસવામાં આવે છે જેમાં ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (IDS) ક્ષમતાઓ હોય છે. IDS જાણીતા દૂષિત ચોક્કસ પેટર્ન શોધે છે અને જ્યારે દૂષિત પેટર્ન મળે છે ત્યારે ટ્રાફિકને અક્ષમ કરે છે. સિગ્નેચર મેચિંગ પોલિસીનો ગેરલાભ એ છે કે તે ફક્ત તે સહીઓ પર લાગુ પડે છે જે વારંવાર અપડેટ થાય છે. વધુમાં, આ ટેકનોલોજી ફક્ત જાણીતા ધમકીઓ અથવા હુમલાઓ સામે રક્ષણ આપી શકે છે.
પ્રોટોકોલ અપવાદ
પ્રોટોકોલ અપવાદ તકનીક ફક્ત સહી ડેટાબેઝ સાથે મેળ ન ખાતા બધા ડેટાને મંજૂરી આપતી નથી, તેથી IDS ફાયરવોલ દ્વારા ઉપયોગમાં લેવાતી પ્રોટોકોલ અપવાદ તકનીકમાં પેટર્ન/સહી મેચિંગ પદ્ધતિની અંતર્ગત ખામીઓ નથી. તેના બદલે, તે ડિફોલ્ટ અસ્વીકાર નીતિ અપનાવે છે. પ્રોટોકોલ વ્યાખ્યા દ્વારા, ફાયરવોલ નક્કી કરે છે કે કયા ટ્રાફિકને મંજૂરી આપવી જોઈએ અને નેટવર્કને અજાણ્યા જોખમોથી સુરક્ષિત કરે છે.
ઘૂસણખોરી નિવારણ પ્રણાલી (IPS)
IPS સોલ્યુશન્સ તેમની સામગ્રીના આધારે હાનિકારક પેકેટોના ટ્રાન્સમિશનને અવરોધિત કરી શકે છે, જેનાથી વાસ્તવિક સમયમાં શંકાસ્પદ હુમલાઓ બંધ થઈ શકે છે. આનો અર્થ એ છે કે જો કોઈ પેકેટ જાણીતું સુરક્ષા જોખમ રજૂ કરે છે, તો IPS નિયમોના નિર્ધારિત સમૂહના આધારે નેટવર્ક ટ્રાફિકને સક્રિયપણે અવરોધિત કરશે. IPS નો એક ગેરલાભ એ છે કે નવા ધમકીઓ અને ખોટા હકારાત્મકતાની શક્યતા વિશેની વિગતો સાથે સાયબર ધમકી ડેટાબેઝને નિયમિતપણે અપડેટ કરવાની જરૂર છે. પરંતુ આ ભયને રૂઢિચુસ્ત નીતિઓ અને કસ્ટમ થ્રેશોલ્ડ બનાવીને, નેટવર્ક ઘટકો માટે યોગ્ય બેઝલાઇન વર્તણૂક સ્થાપિત કરીને અને દેખરેખ અને ચેતવણી વધારવા માટે સમયાંતરે ચેતવણીઓ અને અહેવાલિત ઘટનાઓનું મૂલ્યાંકન કરીને ઘટાડી શકાય છે.
૧- નેટવર્ક પેકેટ બ્રોકરમાં DPI (ડીપ પેકેટ નિરીક્ષણ)
"ઊંડા" સ્તર અને સામાન્ય પેકેટ વિશ્લેષણ સરખામણી છે, "સામાન્ય પેકેટ નિરીક્ષણ" ફક્ત IP પેકેટ 4 સ્તરનું નીચેનું વિશ્લેષણ છે, જેમાં સ્રોત સરનામું, ગંતવ્ય સરનામું, સ્રોત પોર્ટ, ગંતવ્ય પોર્ટ અને પ્રોટોકોલ પ્રકાર અને DPIનો સમાવેશ થાય છે, જેમાં વંશવેલો વિશ્લેષણ સિવાય, એપ્લિકેશન સ્તર વિશ્લેષણમાં પણ વધારો થયો છે, વિવિધ એપ્લિકેશનો અને સામગ્રી ઓળખવામાં આવી છે, મુખ્ય કાર્યોને સાકાર કરવા માટે:
૧) એપ્લિકેશન વિશ્લેષણ -- નેટવર્ક ટ્રાફિક રચના વિશ્લેષણ, પ્રદર્શન વિશ્લેષણ અને પ્રવાહ વિશ્લેષણ
૨) વપરાશકર્તા વિશ્લેષણ -- વપરાશકર્તા જૂથ ભિન્નતા, વર્તન વિશ્લેષણ, અંતિમ વિશ્લેષણ, વલણ વિશ્લેષણ, વગેરે.
૩) નેટવર્ક એલિમેન્ટ વિશ્લેષણ -- પ્રાદેશિક લક્ષણો (શહેર, જિલ્લો, શેરી, વગેરે) અને બેઝ સ્ટેશન લોડ પર આધારિત વિશ્લેષણ
૪) ટ્રાફિક નિયંત્રણ -- P2P ગતિ મર્યાદા, QoS ખાતરી, બેન્ડવિડ્થ ખાતરી, નેટવર્ક સંસાધન ઑપ્ટિમાઇઝેશન, વગેરે.
૫) સુરક્ષા ખાતરી -- DDoS હુમલા, ડેટા બ્રોડકાસ્ટ સ્ટોર્મ, દૂષિત વાયરસ હુમલાઓનું નિવારણ, વગેરે.
2- નેટવર્ક એપ્લિકેશનોનું સામાન્ય વર્ગીકરણ
આજે ઇન્ટરનેટ પર અસંખ્ય એપ્લિકેશનો છે, પરંતુ સામાન્ય વેબ એપ્લિકેશનો સંપૂર્ણ હોઈ શકે છે.
જ્યાં સુધી હું જાણું છું, શ્રેષ્ઠ એપ્લિકેશન ઓળખ કંપની Huawei છે, જે 4,000 એપ્લિકેશનોને ઓળખવાનો દાવો કરે છે. પ્રોટોકોલ વિશ્લેષણ એ ઘણી ફાયરવોલ કંપનીઓ (Huawei, ZTE, વગેરે) નું મૂળભૂત મોડ્યુલ છે, અને તે એક ખૂબ જ મહત્વપૂર્ણ મોડ્યુલ પણ છે, જે અન્ય કાર્યાત્મક મોડ્યુલોની અનુભૂતિ, સચોટ એપ્લિકેશન ઓળખ અને ઉત્પાદનોના પ્રદર્શન અને વિશ્વસનીયતામાં ઘણો સુધારો કરવામાં સહાય કરે છે. નેટવર્ક ટ્રાફિક લાક્ષણિકતાઓના આધારે માલવેર ઓળખ મોડેલિંગમાં, જેમ હું હમણાં કરી રહ્યો છું, સચોટ અને વ્યાપક પ્રોટોકોલ ઓળખ પણ ખૂબ જ મહત્વપૂર્ણ છે. કંપનીના નિકાસ ટ્રાફિકમાંથી સામાન્ય એપ્લિકેશનોના નેટવર્ક ટ્રાફિકને બાકાત રાખીને, બાકીનો ટ્રાફિક થોડો હિસ્સો ધરાવશે, જે માલવેર વિશ્લેષણ અને એલાર્મ માટે વધુ સારું છે.
મારા અનુભવના આધારે, હાલના સામાન્ય રીતે ઉપયોગમાં લેવાતા એપ્લિકેશનોને તેમના કાર્યો અનુસાર વર્ગીકૃત કરવામાં આવે છે:
પીએસ: એપ્લિકેશન વર્ગીકરણની વ્યક્તિગત સમજ મુજબ, તમારી પાસે કોઈ સારા સૂચનો હોય તો સંદેશ પ્રસ્તાવ મૂકવા માટે આપનું સ્વાગત છે.
૧). ઈ-મેલ
૨). વિડિઓ
૩). રમતો
૪) ઓફિસ OA વર્ગ
૫) સોફ્ટવેર અપડેટ
૬). નાણાકીય (બેંક, અલીપે)
૭). સ્ટોક્સ
૮). સામાજિક સંચાર (IM સોફ્ટવેર)
૯). વેબ બ્રાઉઝિંગ (કદાચ URL સાથે વધુ સારી રીતે ઓળખી શકાય છે)
૧૦). ડાઉનલોડ ટૂલ્સ (વેબ ડિસ્ક, P2P ડાઉનલોડ, BT સંબંધિત)
પછી, NPB માં DPI (ડીપ પેકેટ નિરીક્ષણ) કેવી રીતે કાર્ય કરે છે:
૧). પેકેટ કેપ્ચર: NPB વિવિધ સ્ત્રોતો, જેમ કે સ્વિચ, રાઉટર્સ અથવા ટેપ્સમાંથી નેટવર્ક ટ્રાફિક કેપ્ચર કરે છે. તે નેટવર્ક દ્વારા વહેતા પેકેટો મેળવે છે.
૨). પેકેટ પાર્સિંગ: કેપ્ચર કરેલા પેકેટોને NPB દ્વારા વિવિધ પ્રોટોકોલ સ્તરો અને સંકળાયેલ ડેટા કાઢવા માટે પાર્સ કરવામાં આવે છે. આ પાર્સિંગ પ્રક્રિયા પેકેટોમાં રહેલા વિવિધ ઘટકો, જેમ કે ઇથરનેટ હેડર્સ, IP હેડર્સ, ટ્રાન્સપોર્ટ લેયર હેડર્સ (દા.ત., TCP અથવા UDP), અને એપ્લિકેશન લેયર પ્રોટોકોલ, ઓળખવામાં મદદ કરે છે.
૩). પેલોડ વિશ્લેષણ: DPI સાથે, NPB હેડર નિરીક્ષણથી આગળ વધે છે અને પેકેટમાં વાસ્તવિક ડેટા સહિત પેલોડ પર ધ્યાન કેન્દ્રિત કરે છે. તે સંબંધિત માહિતી કાઢવા માટે ઉપયોગમાં લેવાતા એપ્લિકેશન અથવા પ્રોટોકોલને ધ્યાનમાં લીધા વિના, પેલોડ સામગ્રીની ઊંડાણપૂર્વક તપાસ કરે છે.
૪). પ્રોટોકોલ ઓળખ: DPI NPB ને નેટવર્ક ટ્રાફિકમાં ઉપયોગમાં લેવાતા ચોક્કસ પ્રોટોકોલ અને એપ્લિકેશનોને ઓળખવા સક્ષમ બનાવે છે. તે HTTP, FTP, SMTP, DNS, VoIP, અથવા વિડિઓ સ્ટ્રીમિંગ પ્રોટોકોલ જેવા પ્રોટોકોલને શોધી અને વર્ગીકૃત કરી શકે છે.
૫). સામગ્રી નિરીક્ષણ: DPI NPB ને ચોક્કસ પેટર્ન, હસ્તાક્ષરો અથવા કીવર્ડ્સ માટે પેકેટોની સામગ્રીનું નિરીક્ષણ કરવાની મંજૂરી આપે છે. આ નેટવર્ક ધમકીઓ, જેમ કે માલવેર, વાયરસ, ઘૂસણખોરીના પ્રયાસો અથવા શંકાસ્પદ પ્રવૃત્તિઓને શોધવા માટે સક્ષમ બનાવે છે. DPI નો ઉપયોગ સામગ્રી ફિલ્ટર કરવા, નેટવર્ક નીતિઓ લાગુ કરવા અથવા ડેટા પાલન ઉલ્લંઘનોને ઓળખવા માટે પણ થઈ શકે છે.
૬). મેટાડેટા નિષ્કર્ષણ: DPI દરમિયાન, NPB પેકેટોમાંથી સંબંધિત મેટાડેટા કાઢે છે. આમાં સ્રોત અને ગંતવ્ય IP સરનામાં, પોર્ટ નંબર, સત્ર વિગતો, વ્યવહાર ડેટા અથવા અન્ય કોઈપણ સંબંધિત વિશેષતાઓ જેવી માહિતી શામેલ હોઈ શકે છે.
૭). ટ્રાફિક રૂટીંગ અથવા ફિલ્ટરિંગ: DPI વિશ્લેષણના આધારે, NPB ચોક્કસ પેકેટોને વધુ પ્રક્રિયા માટે નિયુક્ત સ્થળોએ રૂટ કરી શકે છે, જેમ કે સુરક્ષા ઉપકરણો, મોનિટરિંગ ટૂલ્સ અથવા એનાલિટિક્સ પ્લેટફોર્મ. તે ઓળખાયેલ સામગ્રી અથવા પેટર્નના આધારે પેકેટોને કાઢી નાખવા અથવા રીડાયરેક્ટ કરવા માટે ફિલ્ટરિંગ નિયમો પણ લાગુ કરી શકે છે.
પોસ્ટ સમય: જૂન-25-2023
