1.2. Tarmoq trafikini tahlil qilish texnologiyalarining rivojlanish yo‘nalishlari
Tarmoq trafikini tahlil qilish texnologiyalarining ikkita asosiy rivojlanish yo‘nalishlarini ko‘rsatish mumkin.
Alohida tarmoq paketi uchun tahlil «chuqurligi» ning o‘sishi, ya’ni OSI modeli darajasining o‘sishi, undan olingan ma’lumotlar tahlil qilinadi .
Aloxida tarmoq paketlarining taxlilining chuqurligi darajasini o‘sishi, ya’ni OSI modelining taxlil ostiga tushuvchi pog‘onalar soni ko‘payishi. Paket tegishli bo‘lgan oqimning xolatini nazorati kengligi, shu jumladan boshqa ma’lumotlar oqimi xam.
Tarmoq paketlarining taxlil chuqurligi. Tarmoqni tahlil qilish - Tarmoq boshqaruvchilari ishining muhim qismi bo'lgan qiyin va qiyin vazifa. Tarmoq administratorlari doimiy ravishda tarmoqlarining uzluksiz ishlashini ta'minlashga intilmoqda. Bir kompaniyaning ichida bir vaqtning o'zida hosildorlik darajasining past bo'lishiga qaramasdan tarmoq pastga tushib qolsa va davlat xizmatlari bo'linmalari uchun zarur xizmatlarni taqdim etish qobiliyati buzilgan bo'lardi. Reaktiv emas, proaktiv bo'lish uchun ma'murlar tarmoq bo'ylab harakatlanish va ish faoliyatini nazorat qilishlari va tarmoq ichidagi xavfsizlik kamarlarining paydo bo'lmasligini tekshirishlari kerak.Paketlarning o‘rtacha taxlili (MPI). Ushbu texnologiya dastur orkali aniqlangan, ammo shlyuz orqali o‘rnatilgan sessiya va aloqa seanslarini tekshirish asosida ishlaydi. “Proksi-ilova” termini qo‘llaniladi. Bu texnologiyaga asosan paketlarning tarkibi qisman va o‘rnatilgan qoidalar asosida taxlil qilinadi. Murakkab taxlil usullari (signaturali) qo‘llanilmaydi. Texnologiyani amalga oshiradigan qurilmalar internet provayder va oxirgi foydalanuvchi orasiga o‘rnatiladi. Ushbu qurilmalar transport pog‘onasigacha bulgan sarlavxalarni Xamda ma’lumotlar bir qismini, umumiy qoida xisoblangan Parse list ro‘yxati bilan solishtirish uchun taxlil qilib, aniqlangan solishtirmaga javob qaytariladi.
Parse list ro‘yxati ACL ro‘yxatidan ana kichikroq bo‘lib, ACL xarakatlar diapazoni ancha katta. Bu ro‘yxatlar IP adreslarga emas, paketlarning ma’lumotlar va protokollar ma’lumotlar formatiga bog‘lanadi. Masalan URL-adres, HTTP protokol tarzida. MPI yordamida aniq bir internet servisdan resurslarni va flesh-fyllarni ko‘chirib olishga ruxsat berkitib qo‘ya oladi. Protokollar ancha kam ko‘lamda, Telnet, FTP, HTTP CheckPoint FW – 1, xamda ushbu protokollar FTP. HTTP, H.323, RSH, SMTP Cisco Private Internet Exchange tomonidan keng foydalaniladi.
Bu texnologiya SPI ga nisbatan ancha egiluvchan bo‘lib, ko‘plab masalalarn yechishga to‘g‘ri keladi – tarkibiy qismlarni keshlashtirish, siqilgan/shifrlangan oqim taxlili, aloxida protokollarning ishini to‘xtatish va h.k.
MPI asosiy kamchiligi-masshtablashtirish mumkin bo‘lmaganligi, xar bir kommanda yoki protokol aloxida “shlyuz”larni talab qiladi. Undan tashqari proksi rejimida ishlash, taxlil tezligini kamaytiradi. Proksi-server yuklamani kamaytirishga mo‘ljallangan ICAP protokoli ishlab chiqilgan. Bu faktorlar ushbu texnologiyani qo‘llashda chegaralaydi.
Paketlarni chuqur taxlili (DPI). Ko‘p xollarda DPP – termini qo‘llanlib, paketlar ustida xatti xarakatlar, modifikatsiya, filtrlash, va qayta yuborish ma’nosini bildiradi. Ushbu texnologiya MPI ning logik rivojlanishi xisoblanadi. Unga asosan analizator xar bir paket tarkibini to‘liq tekshiradi. Oldingi texnologiyalardan eng katta farki DPI asosidagi tizimlar nafaqat paketlar tarkibiga qarab, balki ikkinchi darajali belgilarga qarab qaror qiladi. Buning uchun statik taxlil qullaniladi. Masalan ayni bir simvollar, aketlar uzunligi, ketma-ketliklarning metkalari orasidagi masofa kabi belgilarning uchrashish chastotasi taxlili. Oldingi texnologiyalarga nisbatan markirovka, keshlashtirish va xkz. Ushbu texnologiya protsessorlarning tezkorligi oshishi natijasida keng rivoj topdi. Ya’ni MPIdan o‘laroq yuqori tezlikdagi taxlilga mo‘ljallangan qv real vaqtda miqdordagi ilovalarni identifikatsiyaga yo‘naltirilgan. Shu tariqa DPI asosidagi yechimlar tarmoq kanali bo‘yicha xam (100 Mbit/sek asosida ishlaydigan yechimlar mavjud), identifikatsiya ilovalari soni bo‘yicha xam yaxshi masshtablanadi. Amalga oshirish nuqtai nazardan DPI yechimining asosiy komponenti - tarmoq oqimini sinflashtiruvchi klassifikatsiya moduli. Shunda DPI qo‘llanilishi maqsadga qarab sinflanish to‘liq aniqlikda bajariladi:
Protokol yoki ilova turi (web, P2p, VoIP)
Ilova og‘onasida protokol (HTTP, Bittorent, SIP)
Protokoldan foydalanuvchi, ilova (Google Chrome, mTottern, Skype)
DPI texnologiyasi eng muxim standart oqim taxlil vositasi xisoblanib, tarmoq xafvsizliklarida muxim rol o‘ynaydi. Shuningdek, dunyo miqiyosida bu texnologiyaga, uning ichki qurilmasiga va funksionla qo‘lamiga tegishli qator standartlar, majburiyatlar, takliflar qabul qilindi. Tarmoqlararo ekranlarda deyarli ishlatilmaydi.
Tarmoq trafigini taxlilidagi oqim xolatini nazorati. Tahlil texnologiyasi ikkinchi diqqat markazida xisoblash protokoli davlat (Aki) tahlil jarayonida, deb atash mumkin - deb atalmish fuqaroligi yo'q / davlatga oid tahlil turlari. Ushbu yo'nalish aloqa protokoli bilan transport protokolidan foydalanadigan protokollarga tegishli. Bu buyruqlar va ma'lumotlar har qanday almashish Tomonlar ko'pincha bir deb ataladi paketi ketma-ketlikni sobit almashish bo'lgan "ulanish" bir jarayon avval ulanish yaqin "Handschake» (al siqilish) va almashuv jarayoni tugagandan so'ng o'xshash sodir ", degan ma'noni anglatadi." Aloqaga asoslangan protokollar, xususan, TCP protokoli, UDP emas. Biroq, boshqa bir transport protokoli aloqa yo'naltirilgan UDP ustida amalga oshirilishi mumkin ekanligini unutmang. Misol sifatida, Tez UDP Internet Connections protokoli (Quick) - transport darajasi ulanish yo'naltirilgan protokoli UDP yordamida. Bu umuman, UDP paketlar uchun statefull tahlil butunlay istisno bo'lishi mumkin emas, deb keladi.
Do'stlaringiz bilan baham: |