Deepંડા પેકેટ નિરીક્ષણ (ડી.પી.આઇ.)નેટવર્ક પેકેટ બ્રોકર્સ (એનપીબી) માં ગ્રાન્યુલર સ્તરે નેટવર્ક પેકેટોની સામગ્રીનું નિરીક્ષણ અને વિશ્લેષણ કરવા માટે વપરાયેલી તકનીક છે. તેમાં નેટવર્ક ટ્રાફિકમાં વિગતવાર આંતરદૃષ્ટિ મેળવવા માટે પેકેટોમાં પેલોડ, હેડરો અને અન્ય પ્રોટોકોલ-વિશિષ્ટ માહિતીની તપાસ શામેલ છે.
ડીપીઆઈ સરળ હેડર વિશ્લેષણથી આગળ વધે છે અને નેટવર્ક દ્વારા વહેતા ડેટાની deep ંડી સમજ પ્રદાન કરે છે. તે એચટીટીપી, એફટીપી, એસએમટીપી, વીઓઆઈપી અથવા વિડિઓ સ્ટ્રીમિંગ પ્રોટોકોલ્સ જેવા એપ્લિકેશન લેયર પ્રોટોકોલ્સની depth ંડાણપૂર્વક નિરીક્ષણની મંજૂરી આપે છે. પેકેટોની અંદરની વાસ્તવિક સામગ્રીની તપાસ કરીને, ડીપીઆઈ વિશિષ્ટ એપ્લિકેશનો, પ્રોટોકોલ અથવા તો વિશિષ્ટ ડેટા પેટર્ન શોધી અને ઓળખી શકે છે.
સ્રોત સરનામાંઓ, ગંતવ્ય સરનામાંઓ, સ્રોત બંદરો, ગંતવ્ય બંદરો અને પ્રોટોકોલ પ્રકારોના વંશવેલો વિશ્લેષણ ઉપરાંત, ડીપીઆઈ વિવિધ એપ્લિકેશનો અને તેમની સામગ્રીને ઓળખવા માટે એપ્લિકેશન-લેયર વિશ્લેષણ પણ ઉમેરે છે. જ્યારે ડીપીઆઈ ટેકનોલોજીના આધારે બેન્ડવિડ્થ મેનેજમેન્ટ સિસ્ટમ દ્વારા 1 પી પેકેટ, ટીસીપી અથવા યુડીપી ડેટા ફ્લો કરે છે, ત્યારે સિસ્ટમ ઓએસઆઈ લેયર 7 પ્રોટોકોલમાં એપ્લિકેશન લેયર માહિતીને ફરીથી ગોઠવવા માટે 1 પી પેકેટ લોડની સામગ્રી વાંચે છે, જેથી સમગ્ર એપ્લિકેશન પ્રોગ્રામની સામગ્રી મેળવવા માટે, અને પછી સિસ્ટમ દ્વારા નિર્ધારિત મેનેજમેન્ટ પોલિસી અનુસાર ટ્રાફિકને આકાર આપે છે.
ડીપીઆઈ કેવી રીતે કાર્ય કરે છે?
પરંપરાગત ફાયરવ alls લ્સમાં ઘણીવાર ટ્રાફિકના મોટા પ્રમાણમાં રીઅલ-ટાઇમ ચેક કરવા માટે પ્રોસેસિંગ પાવરનો અભાવ હોય છે. તકનીકી પ્રગતિ તરીકે, ડીપીઆઈનો ઉપયોગ હેડરો અને ડેટાને તપાસવા માટે વધુ જટિલ તપાસ કરવા માટે થઈ શકે છે. લાક્ષણિક રીતે, ઘૂસણખોરી શોધ સિસ્ટમ્સવાળા ફાયરવ alls લ્સ ઘણીવાર ડીપીઆઈનો ઉપયોગ કરે છે. એવી દુનિયામાં જ્યાં ડિજિટલ માહિતી સર્વોચ્ચ છે, નાના પેકેટોમાં ડિજિટલ માહિતીનો દરેક ભાગ ઇન્ટરનેટ પર વિતરિત કરવામાં આવે છે. આમાં ઇમેઇલ, એપ્લિકેશન દ્વારા મોકલેલા સંદેશાઓ, મુલાકાત લીધેલી વેબસાઇટ્સ, વિડિઓ વાર્તાલાપ અને વધુ શામેલ છે. વાસ્તવિક ડેટા ઉપરાંત, આ પેકેટોમાં મેટાડેટા શામેલ છે જે ટ્રાફિક સ્રોત, સામગ્રી, ગંતવ્ય અને અન્ય મહત્વપૂર્ણ માહિતીને ઓળખે છે. પેકેટ ફિલ્ટરિંગ તકનીક સાથે, ડેટાને સતત નિરીક્ષણ કરી શકાય છે અને તે યોગ્ય સ્થાને આગળ મોકલવામાં આવે છે તેની ખાતરી કરવા માટે મેનેજ કરી શકાય છે. પરંતુ નેટવર્ક સુરક્ષાની ખાતરી કરવા માટે, પરંપરાગત પેકેટ ફિલ્ટરિંગ પૂરતું છે. નેટવર્ક મેનેજમેન્ટમાં deep ંડા પેકેટ નિરીક્ષણની કેટલીક મુખ્ય પદ્ધતિઓ નીચે સૂચિબદ્ધ છે:
મેચિંગ મોડ/સહી
દરેક પેકેટને ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (આઈડીએસ) ક્ષમતાઓવાળા ફાયરવ by લ દ્વારા જાણીતા નેટવર્ક એટેકના ડેટાબેઝ સામેની મેચ માટે તપાસવામાં આવે છે. ID જાણીતા દૂષિત વિશિષ્ટ દાખલાઓ માટે શોધ કરે છે અને જ્યારે દૂષિત દાખલાઓ મળી આવે છે ત્યારે ટ્રાફિકને અક્ષમ કરે છે. હસ્તાક્ષર મેચિંગ નીતિનો ગેરલાભ એ છે કે તે ફક્ત સહીઓ પર લાગુ પડે છે જે વારંવાર અપડેટ થાય છે. આ ઉપરાંત, આ તકનીકી ફક્ત જાણીતા ધમકીઓ અથવા હુમલાઓ સામે જ બચાવ કરી શકે છે.
અપવાદ
પ્રોટોકોલ અપવાદ તકનીક એ સહી ડેટાબેઝ સાથે મેળ ખાતી ન હોય તેવા તમામ ડેટાને ફક્ત મંજૂરી આપતી નથી, તેથી આઈડીએસ ફાયરવોલ દ્વારા ઉપયોગમાં લેવામાં આવતી પ્રોટોકોલ અપવાદ તકનીકમાં પેટર્ન/સહી મેચિંગ પદ્ધતિની અંતર્ગત ભૂલો નથી. તેના બદલે, તે ડિફ default લ્ટ અસ્વીકાર નીતિ અપનાવે છે. પ્રોટોકોલ વ્યાખ્યા દ્વારા, ફાયરવ alls લ્સ નક્કી કરે છે કે કયા ટ્રાફિકને મંજૂરી આપવી જોઈએ અને નેટવર્કને અજાણ્યા ધમકીઓથી બચાવવું જોઈએ.
ઘૂસણખોરી નિવારણ સિસ્ટમ (આઇપીએસ)
આઇપીએસ સોલ્યુશન્સ તેમની સામગ્રીના આધારે હાનિકારક પેકેટોના પ્રસારણને અવરોધિત કરી શકે છે, ત્યાં વાસ્તવિક સમયમાં શંકાસ્પદ હુમલાઓ અટકાવે છે. આનો અર્થ એ છે કે જો કોઈ પેકેટ જાણીતા સુરક્ષા જોખમનું પ્રતિનિધિત્વ કરે છે, તો આઇપીએસ નિયમોના નિર્ધારિત સમૂહના આધારે નેટવર્ક ટ્રાફિકને સક્રિય રીતે અવરોધિત કરશે. આઇપીએસનો એક ગેરલાભ એ છે કે નવી ધમકીઓ વિશેની વિગતો અને ખોટા હકારાત્મકતાની સંભાવના સાથે નિયમિતપણે સાયબર થ્રેટ ડેટાબેસને અપડેટ કરવાની જરૂર છે. પરંતુ આ ભયને રૂ con િચુસ્ત નીતિઓ અને કસ્ટમ થ્રેશોલ્ડ બનાવીને, નેટવર્ક ઘટકો માટે યોગ્ય બેઝલાઇન વર્તણૂક સ્થાપિત કરીને, અને મોનિટરિંગ અને ચેતવણી વધારવા માટે ઘટનાઓની જાણ અને અહેવાલની ઘટનાઓનું મૂલ્યાંકન કરીને, તેને ઘટાડી શકાય છે.
1- નેટવર્ક પેકેટ બ્રોકરમાં ડીપીઆઈ (ડીપ પેકેટ નિરીક્ષણ)
"ડીપ" એ લેવલ અને સામાન્ય પેકેટ વિશ્લેષણની તુલના છે, "સામાન્ય પેકેટ નિરીક્ષણ" ફક્ત આઇપી પેકેટ 4 લેયરનું નીચેનું વિશ્લેષણ, જેમાં સ્રોત સરનામું, ગંતવ્ય સરનામું, સ્રોત બંદર, ગંતવ્ય બંદર અને પ્રોટોકોલ પ્રકાર, અને ડીપીઆઇ સિવાય, હાયરાર્કિકલ વિશ્લેષણ સિવાય, એપ્લિકેશન લેયર વિશ્લેષણમાં પણ વધારો, વિવિધ કાર્યક્રમો અને સામગ્રીને ઓળખો, મુખ્ય કાર્યોની અનુભૂતિ કરવા માટે:
1) એપ્લિકેશન વિશ્લેષણ - નેટવર્ક ટ્રાફિક કમ્પોઝિશન વિશ્લેષણ, પ્રદર્શન વિશ્લેષણ અને પ્રવાહ વિશ્લેષણ
2) વપરાશકર્તા વિશ્લેષણ - વપરાશકર્તા જૂથ તફાવત, વર્તન વિશ્લેષણ, ટર્મિનલ વિશ્લેષણ, વલણ વિશ્લેષણ, વગેરે.
)) નેટવર્ક તત્વ વિશ્લેષણ - પ્રાદેશિક લક્ષણો (શહેર, જિલ્લા, શેરી, વગેરે) અને બેઝ સ્ટેશન લોડના આધારે વિશ્લેષણ
4) ટ્રાફિક નિયંત્રણ - પી 2 પી સ્પીડ મર્યાદિત, ક્યુઓએસ ખાતરી, બેન્ડવિડ્થ ખાતરી, નેટવર્ક રિસોર્સ optim પ્ટિમાઇઝેશન, વગેરે.
5) સુરક્ષા ખાતરી - ડીડીઓએસ હુમલાઓ, ડેટા પ્રસારણ તોફાન, દૂષિત વાયરસના હુમલાઓની રોકથામ, વગેરે.
2- નેટવર્ક એપ્લિકેશનોનું સામાન્ય વર્ગીકરણ
આજે ઇન્ટરનેટ પર અસંખ્ય એપ્લિકેશનો છે, પરંતુ સામાન્ય વેબ એપ્લિકેશનો સંપૂર્ણ હોઈ શકે છે.
જ્યાં સુધી હું જાણું છું, શ્રેષ્ઠ એપ્લિકેશન માન્યતા કંપની હ્યુઆવેઇ છે, જે 4,000 એપ્લિકેશનોને માન્યતા આપવાનો દાવો કરે છે. પ્રોટોકોલ વિશ્લેષણ એ ઘણી ફાયરવ companies લ કંપનીઓ (હ્યુઆવેઇ, ઝેડટીઇ, વગેરે) નું મૂળભૂત મોડ્યુલ છે, અને તે એક ખૂબ જ મહત્વપૂર્ણ મોડ્યુલ પણ છે, જે અન્ય કાર્યાત્મક મોડ્યુલોની અનુભૂતિ, સચોટ એપ્લિકેશન ઓળખ અને ઉત્પાદનોની કામગીરી અને વિશ્વસનીયતાને મોટા પ્રમાણમાં સુધારવા માટે ટેકો આપે છે. નેટવર્ક ટ્રાફિક લાક્ષણિકતાઓના આધારે મ mal લવેર ઓળખને મોડેલિંગમાં, જેમ કે હવે હું કરી રહ્યો છું, સચોટ અને વ્યાપક પ્રોટોકોલ ઓળખ પણ ખૂબ જ મહત્વપૂર્ણ છે. કંપનીના નિકાસ ટ્રાફિકથી સામાન્ય એપ્લિકેશનોના નેટવર્ક ટ્રાફિકને બાદ કરતાં, બાકીના ટ્રાફિક થોડો પ્રમાણ હશે, જે મ mal લવેર વિશ્લેષણ અને એલાર્મ માટે વધુ સારું છે.
મારા અનુભવના આધારે, હાલની સામાન્ય રીતે ઉપયોગમાં લેવામાં આવતી એપ્લિકેશનોને તેમના કાર્યો અનુસાર વર્ગીકૃત કરવામાં આવે છે:
પીએસ: એપ્લિકેશન વર્ગીકરણની વ્યક્તિગત સમજ મુજબ, સંદેશ દરખાસ્ત છોડવા માટે તમારી પાસે કોઈ સારા સૂચનો આપનું સ્વાગત છે
1). ઈમારત
2). કોઇ
3). રમતો
4). પદ -વર્ગ
5). સ Sp ફ્ટવેર અપડેટ
6). નાણાકીય (બેંક, એલિપે)
7). હિસ્સો
8). સામાજિક સંદેશાવ્યવહાર (આઇએમ સ software ફ્ટવેર)
9). વેબ બ્રાઉઝિંગ (કદાચ URL સાથે વધુ સારી રીતે ઓળખાય છે)
10). ટૂલ્સ ડાઉનલોડ કરો (વેબ ડિસ્ક, પી 2 પી ડાઉનલોડ, બીટી સંબંધિત)
તે પછી, ડીપીઆઈ (ડીપ પેકેટ નિરીક્ષણ) એનપીબીમાં કેવી રીતે કાર્ય કરે છે:
1). પેકેટ કેપ્ચર: એનપીબી વિવિધ સ્રોતોમાંથી નેટવર્ક ટ્રાફિક મેળવે છે, જેમ કે સ્વીચો, રાઉટર્સ અથવા નળ. તે નેટવર્ક દ્વારા વહેતા પેકેટો મેળવે છે.
2). પેકેટ પાર્સિંગ: કબજે કરેલા પેકેટોને એનપીબી દ્વારા વિવિધ પ્રોટોકોલ સ્તરો અને સંકળાયેલ ડેટા કા ract વા માટે વિશ્લેષણ કરવામાં આવે છે. આ વિશ્લેષણ પ્રક્રિયા પેકેટોમાં વિવિધ ઘટકો, જેમ કે ઇથરનેટ હેડરો, આઇપી હેડર્સ, ટ્રાન્સપોર્ટ લેયર હેડરો (દા.ત., ટીસીપી અથવા યુડીપી) અને એપ્લિકેશન લેયર પ્રોટોકોલ્સને ઓળખવામાં મદદ કરે છે.
3). પેલોડ વિશ્લેષણ: ડીપીઆઈ સાથે, એનપીબી હેડર નિરીક્ષણથી આગળ વધે છે અને પેકેટોમાં વાસ્તવિક ડેટા સહિત પેલોડ પર ધ્યાન કેન્દ્રિત કરે છે. તે સંબંધિત માહિતીને બહાર કા to વા માટે, ઉપયોગમાં લેવાતી એપ્લિકેશન અથવા પ્રોટોકોલને ધ્યાનમાં લીધા વિના, પેલોડ સામગ્રીની in ંડાણપૂર્વક તપાસ કરે છે.
4). પ્રોટોકોલ ઓળખ: ડીપીઆઇ એનપીબીને નેટવર્ક ટ્રાફિકમાં ઉપયોગમાં લેવાતા વિશિષ્ટ પ્રોટોકોલ્સ અને એપ્લિકેશનોને ઓળખવા માટે સક્ષમ કરે છે. તે HTTP, FTP, SMTP, DNS, VOIP અથવા વિડિઓ સ્ટ્રીમિંગ પ્રોટોકોલ જેવા પ્રોટોકોલ્સ શોધી અને વર્ગીકૃત કરી શકે છે.
5). સામગ્રી નિરીક્ષણ: ડીપીઆઈ એનપીબીને વિશિષ્ટ દાખલાઓ, હસ્તાક્ષરો અથવા કીવર્ડ્સ માટે પેકેટોની સામગ્રીનું નિરીક્ષણ કરવાની મંજૂરી આપે છે. આ મ mal લવેર, વાયરસ, ઘૂસણખોરીના પ્રયત્નો અથવા શંકાસ્પદ પ્રવૃત્તિઓ જેવા નેટવર્ક ધમકીઓની તપાસને સક્ષમ કરે છે. ડીપીઆઈનો ઉપયોગ સામગ્રી ફિલ્ટરિંગ, નેટવર્ક નીતિઓ લાગુ કરવા અથવા ડેટા પાલન ઉલ્લંઘનને ઓળખવા માટે પણ થઈ શકે છે.
6). મેટાડેટા નિષ્કર્ષણ: ડીપીઆઈ દરમિયાન, એનપીબી પેકેટોમાંથી સંબંધિત મેટાડેટા કા racts ે છે. આમાં સ્રોત અને ગંતવ્ય આઇપી સરનામાંઓ, બંદર નંબરો, સત્રની વિગતો, ટ્રાન્ઝેક્શન ડેટા અથવા અન્ય કોઈપણ સંબંધિત લક્ષણો જેવી માહિતી શામેલ હોઈ શકે છે.
7). ટ્રાફિક રૂટીંગ અથવા ફિલ્ટરિંગ: ડીપીઆઈ વિશ્લેષણના આધારે, એનપીબી ચોક્કસ પેકેટોને આગળની પ્રક્રિયા માટે નિયુક્ત સ્થળો પર રૂટ કરી શકે છે, જેમ કે સુરક્ષા ઉપકરણો, મોનિટરિંગ ટૂલ્સ અથવા એનાલિટિક્સ પ્લેટફોર્મ. તે ઓળખાયેલ સામગ્રી અથવા દાખલાઓના આધારે પેકેટોને કા direct ી અથવા રીડાયરેક્ટ કરવા માટે ફિલ્ટરિંગ નિયમો પણ લાગુ કરી શકે છે.
પોસ્ટ સમય: જૂન -25-2023
