Çuňňur Paket Barlagy (DPI)Tor paketleriniň mazmunyny jikme-jik derejede barlamak we seljermek üçin Tor paket brokerlerinde (NPB) ulanylýan tehnologiýadyr. Ol tor trafigi barada jikme-jik düşünje almak üçin paketleriň içindäki peýdaly ýükü, sözbaşylary we beýleki protokola degişli maglumatlary barlamagy öz içine alýar.
DPI ýönekeý başlyk seljermesinden has öňe gidýär we tor arkaly akýan maglumatlaryň çuňňur düşünilmegini üpjün edýär. Ol HTTP, FTP, SMTP, VoIP ýa-da wideo akym protokollary ýaly programma gatlagynyň protokollaryny çuňňur barlamaga mümkinçilik berýär. Paketleriň içindäki hakyky mazmuny barlamak arkaly DPI belli bir programmalary, protokollary ýa-da hatda belli bir maglumat nusgalaryny anyklap we kesgitläp bilýär.
Çeşme salgylarynyň, maksatly salgylaryň, çeşme portlarynyň, maksatly portlaryň we protokol görnüşleriniň ierarhiki seljermesinden başga-da, DPI dürli programmalary we olaryň mazmunyny kesgitlemek üçin programma gatlagy seljermesini hem goşýar. 1P paket, TCP ýa-da UDP maglumatlary DPI tehnologiýasyna esaslanýan geçirijilikli dolandyryş ulgamyndan geçende, ulgam OSI 7-nji gatlak protokolynda programma gatlagy baradaky maglumatlary täzeden tertipleşdirmek üçin 1P paket ýüküniň mazmunyny okaýar, şeýlelik bilen tutuş programma programmasynyň mazmunyny alýar we soňra ulgam tarapyndan kesgitlenen dolandyryş syýasatyna laýyklykda trafiki kemala getirýär.
DPI nähili işleýär?
Adaty otly diwarlar köp halatlarda uly möçberdäki trafikde düýpli real wagt barlaglaryny geçirmek üçin işleme güýjünden mahrum bolýarlar. Tehnologiýa ösende, DPI-ni başlyklary we maglumatlary barlamak üçin has çylşyrymly barlaglary geçirmek üçin ulanyp bolýar. Adatça, girip-çykyşlary anyklaýyş ulgamlary bolan otly diwarlar köplenç DPI ulanýarlar. Sanly maglumatyň iň möhüm bolan dünýäsinde, sanly maglumatyň her bir bölegi Internet arkaly kiçi paketlerde iberilýär. Bu e-poçta, programma arkaly iberilýän habarlar, baryp görlen web sahypalary, wideo söhbetdeşlikler we başgalary öz içine alýar. Hakyky maglumatlardan başga-da, bu paketler trafik çeşmesini, mazmunyny, maksadyny we beýleki möhüm maglumatlary kesgitleýän metamaglumatlary öz içine alýar. Paket süzgüç tehnologiýasy bilen maglumatlar yzygiderli gözegçilik edilip we dogry ýere iberilmegini üpjün etmek üçin dolandyrylyp bilner. Emma tor howpsuzlygyny üpjün etmek üçin däp bolan paket süzgüçleme ýeterlik däl. Tor dolandyryşynda çuňňur paket barlagynyň käbir esasy usullary aşakda görkezilen:
Gabat getirmek usuly/Gol
Her bir paket, hüjümleri anyklaýyş ulgamy (IDS) mümkinçilikleri bolan otlu diwar tarapyndan belli tor hüjümleriniň maglumat bazasyna gabat gelýändigi üçin barlanýar. IDS, belli zyýanly programmalary gözleýär we zyýanly programmalar tapylanda trafiki öçürýär. Gol çekiş syýasatynyň kemçiligi, onuň diňe ýygy-ýygydan täzelenýän gol çekişlere degişli bolmagydyr. Mundan başga-da, bu tehnologiýa diňe belli howplardan ýa-da hüjümlerden goranyp biler.
Protokol Istisnasy
Protokolyň kadadan çykma usuly gol maglumatlar bazasyna gabat gelmeýän ähli maglumatlara rugsat bermeýändigi sebäpli, IDS otly diwary tarapyndan ulanylýan protokol kadadan çykma usuly nusga/gol deňleşdiriş usulynyň özüne mahsus kemçiliklerine eýe däl. Munuň ýerine, ol standart ret etmek syýasatyny kabul edýär. Protokolyň kesgitlemesi boýunça otly diwarlar haýsy trafikiň rugsat berilmelidigini kesgitleýär we toru näbelli howplardan goraýar.
Bidüzgünçiligiň öňüni alyş ulgamy (IPS)
IPS çözgütleri zyýanly paketleriň mazmunyna esaslanyp geçirilmegini blokirläp biler we şeýdip şübheli hüjümleriň hakyky wagtda öňüni alyp biler. Bu, eger paket belli howpsuzlyk howpuny aňladýan bolsa, IPS kesgitlenen düzgünler toplumyna esaslanyp, tor trafigini proaktiw usulda blokirlär diýmekdir. IPS-iň bir kemçiligi, kiber howplar maglumat bazasyny täze howplar we ýalňyş oňyn netijeleriň bolmagy baradaky maglumatlar bilen yzygiderli täzelemek zerurlygydyr. Emma bu howpy konserwatiw syýasatlary we ýörite bosagalary döretmek, tor bölekleri üçin degişli başlangyç hereketi kesgitlemek we gözegçilik we duýduryşy güýçlendirmek üçin duýduryşlary we habar berlen wakalary wagtal-wagtal bahalandyrmak arkaly azaltmak mümkin.
1- Tor Paket Brokerinde DPI (Çuň Paket Barlaglary)
"Çuňňur" dereje we adaty paket seljermesi deňeşdirmesidir, "adaty paket barlagy" diňe IP paket 4-nji gatlagynyň aşakdaky seljermesini, şol sanda çeşme salgysyny, maksatly salgysyny, çeşme portuny, maksatly portuny we protokol görnüşini we DPI-ni öz içine alýar, iýerarhiki seljermeden başga, programma gatlagynyň seljermesini hem güýçlendirýär, dürli programmalary we mazmuny anyklaýar we esasy funksiýalary amala aşyrýar:
1) Programma seljermesi -- tor trafikiniň düzüminiň seljermesi, öndürijilik seljermesi we akym seljermesi
2) Ulanyjy seljermesi -- ulanyjy toparlarynyň tapawutlandyrylmagy, özüni alyp barş seljermesi, terminal seljermesi, meýil seljermesi we ş.m.
3) Tor elementleriniň analizi -- sebit aýratynlyklaryna (şäher, etrap, köçe we ş.m.) we baza stansiýasynyň ýüküne esaslanýan analiz
4) Trafik gözegçiligi -- P2P tizligini çäklendirmek, QoS kepilligi, geçirijilik ukybyny kepillendirmek, tor serişdelerini optimizirlemek we ş.m.
5) Howpsuzlyk kepilligi -- DDoS hüjümleri, maglumat ýaýradylyşynyň tupany, zyýanly wirus hüjümleriniň öňüni almak we ş.m.
2- Tor programmalarynyň umumy klassifikasiýalary
Häzirki wagtda Internetde san-sajaksyz programmalar bar, ýöne umumy web programmalary örän giňişleýin bolup biler.
Meniň bilşime görä, iň gowy programmalary tanaýan kompaniýa Huawei bolup, ol 4000 programmany tanaýandygyny öňe sürýär. Protokol analizi köp sanly otly diwar kompaniýalarynyň (Huawei, ZTE we ş.m.) esasy modulydyr we ol şeýle hem beýleki funksional modullaryň amala aşyrylmagyny, programmalary takyk anyklamagy we önümleriň işini we ygtybarlylygyny ep-esli gowulandyrmagy goldaýan örän möhüm moduldyr. Häzirki edýänim ýaly, zyýanly programmalary tor trafikiniň häsiýetlerine esaslanyp anyklamak modelinde takyk we giňişleýin protokol anyklamagy hem örän möhümdir. Kompaniýanyň eksport trafikinden umumy programmalaryň tor trafikini çykaryp, galan trafik az bölegi düzer, bu bolsa zyýanly programmalary seljermek we duýduryş üçin has gowydyr.
Meniň tejribäme esaslanyp, bar bolan giňden ulanylýan programmalar öz funksiýalaryna görä klassifikasiýa edilýär:
PS: Arzanyň klassifikasiýasyny şahsy düşünjäňize görä, siziň islendik gowy teklipleriňiz bar bolsa, habar teklibini galdyryp bilersiňiz.
1). E-poçta
2). Wideo
3). Oýunlar
4). Ofis OA klasy
5). Programma üpjünçiliginiň täzelenmegi
6). Maliýe (bank, Alipay)
7). Aksiýalar
8). Sosial aragatnaşyk (IM programma üpjünçiligi)
9). Web sahypalarynda gözleg (URL-ler bilen has gowy gabat gelýän bolmagy mümkin)
10). Ýüklemek gurallary (web disk, P2P göçürip almak, BT bilen baglanyşykly)
Soňra, NPB-de DPI (Deep Packet Inspection) nähili işleýär:
1). Paketleri tutmak: NPB dürli çeşmelerden, mysal üçin, kommutatorlardan, routerlerden ýa-da kranlardan tor trafikini tutýar. Ol tor arkaly akýan paketleri kabul edýär.
2). Paketleri derňemek: Tutulan paketler dürli protokol gatlaklaryny we degişli maglumatlary çykarmak üçin NPB tarapyndan derňelýär. Bu seljerme prosesi paketleriň içindeki dürli komponentleri, mysal üçin Ethernet başlyklaryny, IP başlyklaryny, transport gatlagynyň başlyklaryny (meselem, TCP ýa-da UDP) we programma gatlagynyň protokollaryny kesgitlemäge kömek edýär.
3). Paýdaly ýük seljermesi: DPI bilen NPB başlyk barlagyndan has öňe gidýär we paketleriň içindeki hakyky maglumatlary öz içine alýan peýdaly ýüke ünsi jemleýär. Degişli maglumatlary çykarmak üçin ulanylýan programma ýa-da protokola garamazdan, peýdaly ýüküň mazmunyny çuňňur öwrenýär.
4). Protokolyň identifikasiýa edilmegi: DPI NPB-e tor trafikinde ulanylýan anyk protokollary we programmalary kesgitlemäge mümkinçilik berýär. Ol HTTP, FTP, SMTP, DNS, VoIP ýa-da wideo akym protokollary ýaly protokollary anyklap we klassifikasiýa edip bilýär.
5). Mazmuny barlamak: DPI NPB-e paketleriň mazmunyny belli bir nusgalar, gollar ýa-da açar sözler üçin barlamaga mümkinçilik berýär. Bu zyýanly programma üpjünçiligi, wiruslar, çozuş synanyşyklary ýa-da şübheli işler ýaly tor howplaryny ýüze çykarmaga mümkinçilik berýär. DPI mazmuny süzmek, tor syýasatyny ýerine ýetirmek ýa-da maglumatlaryň laýyklygynyň bozulmalaryny anyklamak üçin hem ulanylyp bilner.
6). Metamaglumatlary çykarmak: DPI wagtynda NPB paketlerden degişli metamaglumatlary çykarýar. Bu çeşme we maksatly IP adresleri, port belgileri, sessiýanyň jikme-jiklikleri, geleşik maglumatlary ýa-da islendik beýleki degişli atributlar ýaly maglumatlary öz içine alyp biler.
7). Trafiki Ýollandyrmak ýa-da Filtrlemek: DPI analizine esaslanyp, NPB howpsuzlyk enjamlary, gözegçilik gurallary ýa-da analitika platformalary ýaly goşmaça işläp taýýarlamak üçin belli bir paketleri bellenen ýerlere gönükdirip biler. Şeýle hem, anyklanan mazmuna ýa-da nusgalara esaslanyp, paketleri taşlamak ýa-da gaýtadan gönükdirmek üçin filtrleme düzgünlerini ulanyp biler.
Ýerleşdirilen wagty: 2023-nji ýylyň 25-nji iýuny
