Nnyocha Ngwugwu Miri Emi (DPI)bụ teknụzụ eji na Network Packet Brokers (NPBs) iji lelee ma nyochaa ọdịnaya nke ngwugwu netwọk n'ọkwa dị elu. Ọ gụnyere inyocha ibu ọrụ, isi okwu, na ozi ndị ọzọ gbasara usoro dị n'ime ngwugwu iji nweta nghọta zuru ezu gbasara okporo ụzọ netwọk.
DPI gafere nyocha isi dị mfe ma na-enye nghọta miri emi nke data na-agafe na netwọk. Ọ na-enye ohere maka inyocha miri emi nke usoro ngwa, dị ka HTTP, FTP, SMTP, VoIP, ma ọ bụ usoro nkwanye vidiyo. Site na inyocha ọdịnaya dị n'ime ngwugwu, DPI nwere ike ịchọpụta ma chọpụta ngwa, usoro, ma ọ bụ ọbụna usoro data kpọmkwem.
Na mgbakwunye na nyocha usoro nke adreesị isi mmalite, adreesị ebe a na-aga, ọdụ ụgbọ mmiri isi mmalite, ọdụ ụgbọ mmiri ebe a na-aga, na ụdị usoro, DPI na-agbakwụnyekwa nyocha ngwa-oyi akwa iji chọpụta ngwa dị iche iche na ọdịnaya ha. Mgbe ngwugwu 1P, data TCP ma ọ bụ UDP na-agafe na sistemụ njikwa bandwidth dabere na teknụzụ DPI, sistemụ ahụ na-agụ ọdịnaya nke ibu ngwugwu 1P iji hazie ozi oyi akwa ngwa na usoro OSI Layer 7, ka o wee nweta ọdịnaya nke mmemme ngwa niile, wee kpụzie okporo ụzọ dịka iwu njikwa nke sistemụ ahụ kọwara si dị.
Kedu ka DPI si arụ ọrụ?
Ọkụ ọkụ ọdịnala anaghị enwe ike nhazi iji nyochaa okporo ụzọ nke ọma n'oge dị anya. Ka teknụzụ na-aga n'ihu, enwere ike iji DPI mee nyocha ndị siri ike karị iji lelee isi okwu na data. N'ozuzu, ọkụ ọkụ nwere sistemụ nchọpụta mwakpo na-ejikarị DPI. N'ụwa ebe ozi dijitalụ bụ Paramount, a na-ebuga ozi dijitalụ ọ bụla na ịntanetị na obere ngwugwu. Nke a gụnyere email, ozi ezitere site na ngwa ahụ, weebụsaịtị ndị a gara, mkparịta ụka vidiyo, na ndị ọzọ. Na mgbakwunye na data ahụ n'ezie, ngwugwu ndị a gụnyere metadata nke na-achọpụta isi iyi okporo ụzọ, ọdịnaya, ebe a na-aga, na ozi ndị ọzọ dị mkpa. Site na teknụzụ nzacha ngwugwu, enwere ike inyocha data mgbe niile ma jikwaa ya iji hụ na ebufere ya n'ebe kwesịrị ekwesị. Mana iji hụ na nchekwa netwọkụ, nzacha ngwugwu ọdịnala ezughị oke. Ụfọdụ n'ime ụzọ ndị bụ isi nke nyocha ngwugwu miri emi na njikwa netwọkụ edepụtara n'okpuru:
Ụdị/Mbinye aka Dakọtara
A na-enyocha ngwugwu ọ bụla maka otu esi ejikọta ya na ebe nchekwa data nke mwakpo netwọk ama ama site na firewall nwere ikike nchọpụta intrusion (IDS). IDS na-achọ ụkpụrụ ọjọọ a maara ma na-egbochi okporo ụzọ mgbe achọtara ụkpụrụ ọjọọ. Ihe ọghọm nke amụma njikọ mbinye aka bụ na ọ na-emetụta naanị mbinye aka ndị a na-emelite ugboro ugboro. Na mgbakwunye, teknụzụ a nwere ike ichebe naanị megide iyi egwu ma ọ bụ mwakpo a maara.
Mwepu Usoro
Ebe ọ bụ na usoro mwepụ protocol anaghị ekwe ka data niile na-adabaghị na nchekwa data mbinye aka, usoro mwepụ protocol nke firewall IDS na-eji enweghị ntụpọ dị n'ime ya nke usoro nhazi/mbinye aka. Kama, ọ na-anabata iwu njụ ndabara. Site na nkọwa protocol, firewalls na-ekpebi okporo ụzọ kwesịrị ekwesị ma chebe netwọk ahụ pụọ na ihe iyi egwu a na-amaghị.
Sistemụ Mgbochi Mwakpo (IPS)
Ngwọta IPS nwere ike igbochi nnyefe nke ngwugwu ndị na-emerụ ahụ dabere na ọdịnaya ha, si otú a kwụsị mwakpo ndị a na-enyo enyo n'oge. Nke a pụtara na ọ bụrụ na ngwugwu na-anọchite anya ihe egwu nchekwa a maara, IPS ga-egbochi okporo ụzọ netwọk site na iwu akọwapụtara. Otu ihe ọghọm nke IPS bụ mkpa ọ dị imelite nchekwa data ihe iyi egwu cyber mgbe niile yana nkọwa gbasara ihe iyi egwu ọhụrụ, yana ohere nke ihe ọjọọ. Mana enwere ike ibelata ihe egwu a site na ịmepụta amụma nchekwa na oke omenala, ịmepụta omume ntọala kwesịrị ekwesị maka akụkụ netwọk, na ịtụle ịdọ aka ná ntị na ihe omume ndị a kọrọ mgbe niile iji melite nlekota na ịdọ aka ná ntị.
1- DPI (Nyocha Ngwugwu Miri Emi) na Netwọk Packet Broker
"Miri miri emi" bụ ntụnyere nyocha ngwugwu larịị na nkịtị, "nnyocha ngwugwu nkịtị" naanị nyocha ndị a nke oyi akwa ngwugwu IP 4, gụnyere adreesị isi mmalite, adreesị ebe a na-aga, ọdụ ụgbọ mmiri isi mmalite, ọdụ ụgbọ mmiri ebe a na-aga na ụdị usoro, na DPI ma e wezụga nyocha nhazi, mụbara nyocha oyi akwa ngwa, chọpụta ngwa na ọdịnaya dị iche iche, iji mezuo ọrụ ndị bụ isi:
1) Nyocha Ngwa -- Nyocha nhazi okporo ụzọ netwọk, nyocha arụmọrụ, na nyocha usoro
2) Nyocha Ndị Ọrụ -- nhazi otu ndị ọrụ, nyocha omume, nyocha njedebe, nyocha usoro, wdg.
3) Nyocha nke ihe netwọk -- nyocha dabere na njirimara mpaghara (obodo, mpaghara, okporo ámá, wdg) na ibu ọdụ isi
4) Njikwa Okporo ụzọ -- Mmachi ọsọ P2P, nkwa QoS, nkwa bandwit, njikarịcha akụrụngwa netwọkụ, wdg.
5) Nkwa Nchekwa -- Mwakpo DDoS, oké ifufe mgbasa ozi data, mgbochi mwakpo nje ọjọọ, wdg.
2- Nhazi izugbe nke Ngwa Netwọk
Taa enwere ọtụtụ ngwa dị na ịntanetị, mana ngwa weebụ a na-ahụkarị nwere ike ịdị oke ọnụ.
Dịka m maara, ụlọ ọrụ kacha mma maka njirimara ngwa bụ Huawei, nke na-ekwu na ọ na-amata ngwa 4,000. Nyocha protocol bụ modulu bụ isi nke ọtụtụ ụlọ ọrụ firewall (Huawei, ZTE, wdg), ọ bụkwa modulu dị oke mkpa, na-akwado mmezu nke modulu ọrụ ndị ọzọ, njirimara ngwa ziri ezi, na imeziwanye arụmọrụ na ntụkwasị obi nke ngwaahịa. N'ịmepụta njirimara malware dabere na njirimara okporo ụzọ netwọk, dịka m na-eme ugbu a, njirimara protocol ziri ezi na nke sara mbara dịkwa oke mkpa. E wezụga okporo ụzọ netwọk nke ngwa nkịtị site na okporo ụzọ mbupụ ụlọ ọrụ ahụ, okporo ụzọ fọdụrụ ga-aza maka obere akụkụ, nke ka mma maka nyocha malware na mkpu.
Dabere na ahụmịhe m, a na-ekewa ngwa ndị a na-ejikarị eme ihe dịka ọrụ ha si dị:
PS: Dịka nghọta nkeonwe gị gbasara nhazi ngwa ahụ si dị, ị nwere aro ọ bụla dị mma ị na-anabata ịhapụ atụmatụ ozi
1). Ozi ịntanetị
2). Vidiyo
3). Egwuregwu
4). Klas OA nke ụlọ ọrụ
5). Mmelite ngwanrọ
6). Ego (ụlọ akụ, Alipay)
7). Ngwaahịa
8). Nkwukọrịta mmekọrịta mmadụ na ibe ya (ngwanrọ IM)
9). Ịchọgharị ihe n'ịntanetị (ikekwe a na-amata ya nke ọma na URL)
10). Budata ngwaọrụ (diski weebụ, nbudata P2P, ihe metụtara BT)
Mgbe ahụ, otu DPI (Deep Packet Inspection) si arụ ọrụ na NPB:
1). Njide ngwugwu: NPB na-ejide okporo ụzọ netwọk site na isi mmalite dị iche iche, dịka swiitị, rawụta, ma ọ bụ taps. Ọ na-enweta ngwugwu ndị na-agafe na netwọk ahụ.
2). Ntugharị Ngwugwu: NPB na-enyocha ngwugwu ndị ejidere iji wepụta ọtụtụ oyi akwa protocol na data ndị metụtara ya. Usoro ntugharị a na-enyere aka ịchọpụta ihe dị iche iche dị na ngwugwu ndị ahụ, dịka isi Ethernet, isi IP, isi ihe nchekwa oyi akwa njem (dịka ọmụmaatụ, TCP ma ọ bụ UDP), na usoro ihe nchekwa oyi akwa ngwa.
3). Nyocha nke ibu ọrụ: Site na DPI, NPB gafere nyocha isi ma lekwasị anya na ibu ọrụ, gụnyere data dị n'ime ngwugwu ndị ahụ. Ọ na-enyocha ọdịnaya ibu ọrụ nke ọma, n'agbanyeghị ngwa ma ọ bụ usoro ejiri, iji wepụta ozi dị mkpa.
4). Nchọpụta Usoro: DPI na-enye NPB ohere ịchọpụta usoro na ngwa ndị a na-eji n'ime okporo ụzọ netwọk. Ọ nwere ike ịchọpụta ma kewaa usoro dịka HTTP, FTP, SMTP, DNS, VoIP, ma ọ bụ usoro mgbasa ozi vidiyo.
5). Nnyocha Ọdịnaya: DPI na-enye NPB ohere inyocha ọdịnaya nke ngwugwu maka ụkpụrụ, mbinye aka, ma ọ bụ mkpụrụokwu kpọmkwem. Nke a na-enye ohere ịchọpụta ihe iyi egwu netwọk, dị ka malware, nje virus, mgbalị mwakpo, ma ọ bụ ihe omume a na-enyo enyo. Enwere ike iji DPI maka nzacha ọdịnaya, ịmanye amụma netwọk, ma ọ bụ ịchọpụta mmebi iwu nrubeisi data.
6). Mwepụta Metadata: N'oge DPI, NPB na-ewepụta metadata dị mkpa site na ngwugwu ndị ahụ. Nke a nwere ike ịgụnye ozi dịka adreesị IP isi mmalite na ebe a na-aga, nọmba ọdụ ụgbọ mmiri, nkọwa nnọkọ, data azụmahịa, ma ọ bụ njirimara ọ bụla ọzọ dị mkpa.
7). Nzacha ma ọ bụ Nzacha Okporo ụzọ: Dabere na nyocha DPI, NPB nwere ike ibuga ngwugwu ụfọdụ gaa ebe a họpụtara maka nhazi ọzọ, dị ka ngwa nchekwa, ngwaọrụ nlekota, ma ọ bụ ikpo okwu nyocha. Ọ nwekwara ike itinye iwu nzacha iji tụfuo ma ọ bụ tụgharịa ngwugwu dabere na ọdịnaya ma ọ bụ ụkpụrụ achọpụtara.
Oge ozi: Juun-25-2023
