DPI технологиясы арқылы желілік трафикті бақылау

Аңдатпа. Интернет қосымшалары мен қызметтерінің көбеюі желіні басқаруды өткізу қабілетін дұрыс пайдаланбау және қауіпсіздік мәселелеріне байланысты проблемалық етеді. Нәтижесінде желіні басқаруда трафикті сәйкестендіру маңызды рөл атқарады. Пакеттерді терең тексеру (DPI) тиімді тәсілдердің бірі болып табылады. Кәдімгі желілік құрылғылар пакеттік тақырыпты іздейді, бірақ DPI желілік құрылғы пакеттік жүктемедегі үлгіге сәйкес келуі керек дегенді білдіреді.

Кілт сөздер: пакеттерді терең тексеру, трафиктерді бақылау, IP протоколдары, желі қауіпсіздігі.

Пакеттерді терең тексеру (DPI) - бұл желі иесіне нақты уақыт режимінде желі арқылы Интернет-трафикті талдауға және оны жүктемесіне сәйкес саралауға мүмкіндік беретін технология. Мұны нақты уақыт режимінде жоғары жылдамдықта жасау керек болғандықтан, оны әдеттегі процессорларда немесе қосқыштарда жұмыс істейтін бағдарламалық жасақтама жүзеге асыра алмайды. Бұл соңғы бірнеше жыл ішінде компьютерлік технологиялар мен үлгілерді сәйкестендіру алгоритмдерінің арқасында мүмкін болды. Ғаламдық IP желілері пайдаланушыларға өз бизнестерін өркендетуге және өзгертуге үлкен мүмкіндіктер туғызғанымен, сонымен бірге осы желілермен жұмыс істейтін провайдерлер үшін жаңа қиындықтар туғызды. Интернет-провайдерлер үшін осы өзекті мәселелердің бірі - олардың желісіндегі трафикті басқару мүмкіндігі.

Мысалы, Интернет-белсенділіктің үлкен және өсіп келе жатқан үлесі P2P трафигіне келеді (тең-теңімен). Әдетте, бұл қызмет жеткізушілері үшін кіріс әкелмейді, бірақ желі ресурстарының едәуір бөлігін алады. Нәтижесінде, бақыланбайтын P2P трафигі шығындарды арттырады және желілік инфрақұрылымды құру үшін қосымша күш салуды талап етеді. Сонымен қатар, қызмет жеткізушілері белгілі бір желілік қосымшалардың бақыланбайтын сипаты табыс әкелетін қызметтердің жойылуына (мысалы, VoIP), қызмет көрсету деңгейі туралы келісімнің (SLA) бұзылуына әкелген кезде шығынға ұшырауы мүмкін. SLA-дің бұзылуы, сонымен қатар, DDoS-тің шабуылдан бас тартуына әкелуі мүмкін.

Осы және басқа ұқсас мәселелерді шешу стандартты қосқыштардың, маршрутизаторлардың және брандмауэрлердің мүмкіндіктерінен тыс болып табылады, олар әдетте TCP / UDP порттарынан гөрі берілетін пакеттерге «көрінеді». Сондықтан, мұндай құрылғылар, мысалы, HTTP протоколы арқылы берілетін қосымшаларды ажырата алмайды, мұнда веб-парақтардан басқа, дауыстық, видео, жедел хабарлар және бірдей P2P трафигі берілуі мүмкін.

Оператор барлық басқа жағдайларда сияқты, операторға пакеттік терең тексеру технологиясымен көмектесе алады. Егер сіз пошта аналогиясын қолдансаңыз, онда пакет пошта хатының баламасы, конверттегі мекенжай пакет тақырыбына ұқсас, ішіндегі ақпарат пайдалы жүктің аналогы болып табылады. DPI - хат-хабарларды өңдеу мекен-жайы бойынша ғана емес, сонымен қатар хаттың мазмұнын ескере отырып, шешім қабылдаудың аналогы.

Кейде олар неғұрлым жалпы терминді қолданады - DPP (Deep Packet Processing), бұл пакеттердегі өзгертулер, сүзу немесе қайта бағыттау сияқты әрекеттерді білдіреді. Бүгінгі таңда, екі термин - DPI және DPP - бір-бірінің орнына жиі қолданылады.

Бұл қалай жұмыс істейді?

IP-ге қосылудың әртүрлілігі, 4-деңгейге дейінгі пакеттік тақырыптарды талдауға жеткіліксіз, қолданбалы деңгейде мәліметтерге қол жеткізу. Мысалы, HTTP трафигін Ethernet / IP / TCP / HTTP стек көмегімен беруге болады, ал 3G желісіндегі бірдей трафик Ethernet / IP / UDP / GTP / IP / TCP / HTTP стектерін қолданады, мұнда GTP GPRS туннельдеу протоколы болып табылады. Сондықтан, пакеттерді талдағанда, DPI платформасында IP стек протоколдарының әрқайсысы үшін келесі деңгейде мүмкін болатын инкапсуляция әдісі көрсетілген протокол графигі қолданылады.

Бірақ бағдарламаға «жиналған» кезде де оны TCP / UDP порт нөмірімен бірегей анықтау әрқашан мүмкін бола бермейді. Барлық қосымшаларда IANA-да тіркелген порттар жоқ (мысалы, Skype). Осы мақсат үшін DPI платформаларында қолданылатын негізгі әдістердің бірі - протокол мен қосымшаның қолдарын тексеру. Қолтаңба - бұл байланысқан қосымшаны / протоколды бірегейлендіру үшін таңдалған мәліметтер сипаттамасы шаблоны. Әрбір DPI платформасында қолтаңба кітапханасы сақталады, ол жаңа нұсқалар немесе қосымшалар пайда болған кезде жаңартылады. Қол қою әдісінен басқа желілік транзакция талдауы да қолданылады, ол әр қосымшаларға және хаттамаларға тән сипаттамаларға ие болуы мүмкін (жүктеме мөлшері, сұранысқа жауап ретінде пакеттердің саны мен мөлшері, пакеттің ішіндегі бекітілген сызықтар немесе байттардың орналасуы және т.б.). DPI-де статистикалық және мінез-құлық сипаттамаларына негізделген және басқа эвристикалық әдістерге негізделген арсенал бар.

Пакеттен ақпарат алу және оны талдау едәуір есептеу ресурстарын қажет ететіні түсінікті және DPI платформасына қойылатын басты талаптардың бірі пакеттерді деректер арнасының жылдамдығында қарап шығу болып табылады. DPI өнімдеріне қойылатын тағы бір міндетті талап - икемділік, яғни трафикті өңдеудің жаңа мүмкіндіктері мен сценарийлерін қосу мүмкіндігі.

DPI өнімдерінің бірінші буыны тар мәселелерді шешуге бейімделген және проблемаларды шешуге немесе жаңа қызметтерді енгізуге икемді емес, бұл желіге жаңа жабдықты қосу қажеттілігіне әкелді. Жаңа жабдықты қосу өте қымбатқа түсуі мүмкін, сонымен қатар қызметтердің қол жетімділігінің жалпы деңгейін төмендететін қосымша сәтсіздіктер тудырады. Сонымен қатар, мамандандырылған DPI-өнімдерді пайдалану жаңа талаптарға тез және уақтылы жауап беруге мүмкіндік бермейді.

DPI өнімдерінің екінші буыны - бағдарламаланатын DPI құрылғылары - жаңа жабдықты қосуды және желіні қайта құруды болдырмайды. DPI жаңа буыны көп ядролы желілік процессорларға негізделген, бұл көптеген DPI қосымшаларын арна жылдамдығымен басқаруға және тек бағдарламалық жасақтаманың жаңартуларын қолдана отырып жаңа мүмкіндіктер қосуға мүмкіндік береді.

Желілік инфрақұрылымның негізгі мәселелері

Қызмет провайдерлерінің желілерінде DPI платформаларын қолдану туралы айтпас бұрын, IP-бағытталған әлемде қызмет жеткізушілердің басты проблемалары туралы бірнеше сөз айту керек.

Біріншіден, кең жолақты Интернет қызметі - бұл өте төмен кірістілігі бар тауарлық қызметтер. Мұрагерлік қызметтер IP-ге көшкен бойда, олар кірістіліктің жоғары деңгейін қамтамасыз ететін жаңа кірістер әкелетін IP қызметтерін (Интернетке қосылудан басқа) жасайды.

Екіншіден, қызмет жеткізушілері әр түрлі абоненттерге қызметтердің кең спектрін ұсынатын өз желісінің сыйымдылығын оңтайландыруы маңызды, осылайша жұмыс жасайтын диапазон тұтынушыларды барынша қанағаттандырады және қызметтің пайдалылығын қамтамасыз етеді.

Сонымен, DDoS және басқа да шабуылдар қаупі артып келеді. Қызмет көрсетушілер өз желілерін қазіргі және туындайтын қауіпсіздік қатерлерінен қорғауға қабілетті болуы керек.

Желі қауіпсіздігін барынша арттыру

Сондай-ақ, DPI желінің үздік қауіпсіздігін қамтамасыз ету үшін қажет. DDoS шабуылдары, құрттардың таралуы, несиелік карталардың алаяқтылығы және т.б. сияқты қауіптер сандық және сапалық жағынан өсуді жалғастыруда. Желілерді осы қауіп-қатерлерден қорғау үшін қолданылу деңгейінде брандмауэрлерді, енуді анықтау және алдын-алу жүйелерін, пайдаланушыларды, қызметтерді сәйкестендіруге негізделген мониторингті, ең бастысы, күннен-күнге күрделене түсетін стратегиялардың негізінде желілік трафикті басқару және бақылауды жүзеге асыру қажет. , қолдану тәртібін талдау және хаттамалық аномалиялар). Осылайша, барған сайын күрделі қауіптер үшін желінің қауіпсіздігінің жаңа мүмкіндіктерін қосу қажет. DPI жаңа буыны сізге жаңа қауіп-қатерлерді жабдықты алмастырмай және желіні қайта құрмай шешуге мүмкіндік береді.

DPI көптеген заманауи қызметтер мен жаңа буын қызметтерінің негізін құрайтын желілік технологиялар саласындағы маңызды жаңалық болып табылады. Қызмет жеткізушілерінің желілері үшін DPI қосымшаларына абоненттерге қызметтерді дербестендіру, мазмұнға бағдарланған биллинг, сапа мен төлем бойынша қызметтерді енгізу, P2P трафигін басқарудың жетілдірілуі, қауіпсіздік пен басқа да мүмкіндіктер кіреді.

DPI деректерді жақсартуды, басқаруды, қызметтерді құрудың қосымша мүмкіндіктерін, олардың операциялық және коммерциялық тиімділігін арттыруды қамтамасыз етеді. Желіңіз үшін DPI құрылғысын таңдағанда, ең алдымен, оның функциялары жиынтығын қарастырып, олардың қайсысы сіз үшін маңызды, қайсысы маңызды емес және қай функцияны алғыңыз келетінін шешуіңіз керек. Мысалы, көптеген жағдайларда IP-мобильділік қажет емес, бірақ биллингті қолдау қажет, ал басқа жағдайларда - керісінше. Қол жетімді барлық нұсқалардың басында болыңыз; кейбір DPI қауіпсіздік мүмкіндіктерін қолдамайды, кейбіреулері биллингті қолдамайды және т.б. Әрбір провайдер ерекше, сондықтан DPI таңдау оның жеке желілік талаптарын көрсетуі керек.