Inspeksi paket yang dalam (Dpi)adalah teknologi yang digunakan dalam pialang paket jaringan (NPBS) untuk memeriksa dan menganalisis isi paket jaringan pada tingkat granular. Ini melibatkan memeriksa muatan, header, dan informasi khusus protokol lainnya dalam paket untuk mendapatkan wawasan terperinci tentang lalu lintas jaringan.
DPI melampaui analisis header sederhana dan memberikan pemahaman yang mendalam tentang data yang mengalir melalui jaringan. Ini memungkinkan untuk inspeksi mendalam dari protokol lapisan aplikasi, seperti HTTP, FTP, SMTP, VoIP, atau protokol streaming video. Dengan memeriksa konten aktual dalam paket, DPI dapat mendeteksi dan mengidentifikasi aplikasi spesifik, protokol, atau bahkan pola data tertentu.
Selain analisis hierarkis dari alamat sumber, alamat tujuan, port sumber, port tujuan, dan jenis protokol, DPI juga menambahkan analisis lapisan aplikasi untuk mengidentifikasi berbagai aplikasi dan isinya. Ketika paket 1P, TCP atau UDP mengalir melalui sistem manajemen bandwidth berdasarkan teknologi DPI, sistem membaca konten dari beban paket 1P untuk mengatur ulang informasi lapisan aplikasi dalam protokol Layer 7 OSI, sehingga dapat mendapatkan konten dari seluruh program aplikasi, dan kemudian membentuk lalu lintas sesuai dengan kebijakan manajemen yang ditentukan oleh sistem.
Bagaimana cara kerja DPI?
Firewall tradisional seringkali tidak memiliki kekuatan pemrosesan untuk melakukan pemeriksaan waktu nyata secara menyeluruh pada volume lalu lintas yang besar. Seiring kemajuan teknologi, DPI dapat digunakan untuk melakukan pemeriksaan yang lebih kompleks untuk memeriksa header dan data. Biasanya, firewall dengan sistem deteksi intrusi sering menggunakan DPI. Di dunia di mana informasi digital adalah yang terpenting, setiap informasi digital dikirimkan melalui internet dalam paket kecil. Ini termasuk email, pesan yang dikirim melalui aplikasi, situs web yang dikunjungi, percakapan video, dan banyak lagi. Selain data aktual, paket -paket ini termasuk metadata yang mengidentifikasi sumber lalu lintas, konten, tujuan, dan informasi penting lainnya. Dengan teknologi penyaringan paket, data dapat terus dipantau dan dikelola untuk memastikannya diteruskan ke tempat yang tepat. Tetapi untuk memastikan keamanan jaringan, pemfilteran paket tradisional jauh dari cukup. Beberapa metode utama inspeksi paket mendalam dalam manajemen jaringan tercantum di bawah ini:
Mode/tanda tangan yang cocok
Setiap paket diperiksa untuk kecocokan dengan database serangan jaringan yang diketahui oleh kemampuan firewall dengan intrusion detection System (IDS). IDS mencari pola spesifik jahat yang diketahui dan menonaktifkan lalu lintas ketika pola berbahaya ditemukan. Kerugian dari kebijakan pencocokan tanda tangan adalah hanya berlaku untuk tanda tangan yang sering diperbarui. Selain itu, teknologi ini hanya dapat bertahan terhadap ancaman atau serangan yang diketahui.
Pengecualian Protokol
Karena teknik pengecualian protokol tidak hanya memungkinkan semua data yang tidak cocok dengan database tanda tangan, teknik pengecualian protokol yang digunakan oleh IDS firewall tidak memiliki kelemahan yang melekat pada metode pencocokan pola/tanda tangan. Sebaliknya, ia mengadopsi kebijakan penolakan default. Dengan definisi protokol, firewall memutuskan lalu lintas apa yang harus diizinkan dan melindungi jaringan dari ancaman yang tidak diketahui.
Sistem Pencegahan Intrusi (IPS)
Solusi IPS dapat memblokir transmisi paket berbahaya berdasarkan kontennya, sehingga menghentikan dugaan serangan secara real time. Ini berarti bahwa jika suatu paket mewakili risiko keamanan yang diketahui, IPS akan secara proaktif memblokir lalu lintas jaringan berdasarkan serangkaian aturan yang ditentukan. Salah satu kelemahan IPS adalah kebutuhan untuk secara teratur memperbarui database ancaman dunia maya dengan detail tentang ancaman baru, dan kemungkinan positif palsu. Tetapi bahaya ini dapat dikurangi dengan menciptakan kebijakan konservatif dan ambang batas khusus, menetapkan perilaku dasar yang tepat untuk komponen jaringan, dan secara berkala mengevaluasi peringatan dan melaporkan peristiwa untuk meningkatkan pemantauan dan peringatan.
1- DPI (Inspeksi Paket Dalam) di Pialang Paket Jaringan
"Deep" adalah level dan perbandingan analisis paket biasa, "Inspeksi Paket Biasa" hanya analisis berikut dari lapisan IP Paket 4, termasuk alamat sumber, alamat tujuan, port sumber, port tujuan dan jenis protokol, dan DPI kecuali dengan analisis hierarkis, juga meningkatkan analisis lapisan aplikasi, mengidentifikasi berbagai aplikasi dan konten, untuk mewujudkan fungsi utama:
1) Analisis Aplikasi - Analisis Komposisi Lalu Lintas Jaringan, Analisis Kinerja, dan Analisis Aliran
2) Analisis Pengguna - Diferensiasi Grup Pengguna, Analisis Perilaku, Analisis Terminal, Analisis Tren, dll.
3) Analisis Elemen Jaringan - Analisis berdasarkan atribut regional (kota, distrik, jalan, dll.) Dan beban stasiun pangkalan
4) Kontrol Lalu Lintas - Pembatasan Kecepatan P2P, Jaminan QoS, Jaminan Bandwidth, Optimalisasi Sumber Daya Jaringan, dll.
5) Jaminan Keamanan - Serangan DDOS, badai siaran data, pencegahan serangan virus berbahaya, dll.
2- Klasifikasi Umum Aplikasi Jaringan
Saat ini ada banyak aplikasi di Internet, tetapi aplikasi web umum bisa lengkap.
Sejauh yang saya tahu, perusahaan pengakuan aplikasi terbaik adalah Huawei, yang mengaku mengenali 4.000 aplikasi. Analisis protokol adalah modul dasar dari banyak perusahaan firewall (Huawei, ZTE, dll.), Dan juga merupakan modul yang sangat penting, mendukung realisasi modul fungsional lainnya, identifikasi aplikasi yang akurat, dan sangat meningkatkan kinerja dan keandalan produk. Dalam pemodelan identifikasi malware berdasarkan karakteristik lalu lintas jaringan, seperti yang saya lakukan sekarang, identifikasi protokol yang akurat dan luas juga sangat penting. Tidak termasuk lalu lintas jaringan dari aplikasi umum dari lalu lintas ekspor perusahaan, lalu lintas yang tersisa akan memperhitungkan sebagian kecil, yang lebih baik untuk analisis malware dan alarm.
Berdasarkan pengalaman saya, aplikasi yang umum digunakan diklasifikasikan sesuai dengan fungsinya:
PS: Menurut pemahaman pribadi tentang klasifikasi aplikasi, Anda memiliki saran bagus yang dipersilakan untuk meninggalkan proposal pesan
1). E-mail
2). Video
3). Pertandingan
4). Kelas OA Kantor
5). Pembaruan Perangkat Lunak
6). Keuangan (Bank, Alipay)
7). Stok
8). Komunikasi Sosial (Perangkat Lunak IM)
9). Penjelajahan web (mungkin lebih baik diidentifikasi dengan URL)
10). Unduh Alat (Disk Web, Unduh P2P, Terkait BT)
Kemudian, bagaimana DPI (Inspeksi Paket Dalam) bekerja di NPB:
1). Paket Capture: NPB menangkap lalu lintas jaringan dari berbagai sumber, seperti sakelar, router, atau ketukan. Ia menerima paket yang mengalir melalui jaringan.
2). Paket Paket: Paket yang ditangkap diuraikan oleh NPB untuk mengekstrak berbagai lapisan protokol dan data terkait. Proses parsing ini membantu mengidentifikasi berbagai komponen dalam paket, seperti header Ethernet, header IP, header lapisan transport (misalnya, TCP atau UDP), dan protokol lapisan aplikasi.
3). Analisis Payload: Dengan DPI, NPB melampaui inspeksi header dan berfokus pada muatan, termasuk data aktual dalam paket. Ini memeriksa konten payload secara mendalam, terlepas dari aplikasi atau protokol yang digunakan, untuk mengekstrak informasi yang relevan.
4). Identifikasi Protokol: DPI memungkinkan NPB untuk mengidentifikasi protokol dan aplikasi spesifik yang digunakan dalam lalu lintas jaringan. Ini dapat mendeteksi dan mengklasifikasikan protokol seperti HTTP, FTP, SMTP, DNS, VOIP, atau protokol streaming video.
5). Inspeksi Konten: DPI memungkinkan NPB untuk memeriksa konten paket untuk pola, tanda tangan, atau kata kunci tertentu. Ini memungkinkan deteksi ancaman jaringan, seperti malware, virus, upaya intrusi, atau kegiatan yang mencurigakan. DPI juga dapat digunakan untuk penyaringan konten, menegakkan kebijakan jaringan, atau mengidentifikasi pelanggaran kepatuhan data.
6). Ekstraksi metadata: Selama DPI, NPB mengekstrak metadata yang relevan dari paket. Ini dapat mencakup informasi seperti sumber dan alamat IP tujuan, nomor port, detail sesi, data transaksi, atau atribut terkait lainnya.
7). Perutean atau penyaringan lalu lintas: Berdasarkan analisis DPI, NPB dapat merutekan paket spesifik ke tujuan yang ditunjuk untuk pemrosesan lebih lanjut, seperti peralatan keamanan, alat pemantauan, atau platform analitik. Ini juga dapat menerapkan aturan penyaringan untuk membuang atau mengarahkan kembali paket berdasarkan konten atau pola yang diidentifikasi.
Waktu posting: Jun-25-2023
