Dərin Paket Təftişinə (DPI) bələdçi, o cümlədən 7 ən yaxşı DPI alətidir

Dərin Paket Təhlili üçün 7 ən yaxşı vasitə


Dərin paket analizi, təhlükəsizlik duvarlarında xüsusilə faydalı olan bir şəbəkə metodologiyasıdır. Son illərdə dərin paket yoxlamasından istifadə artmışdır, çünki bir hissəsi kimi istifadə edilə bilər müdaxilə aşkarlama sistemləri (IDS)müdaxilələrin qarşısının alınması sistemləri (IPS).

Firewalls ənənəvi olaraq bir şəbəkəyə girişi maneə törədir. Firewall’dakı filtrlər paket başlığında olan təyinat IP adresini yoxlayaraq veb saytların siyahısına girişi maneə törədə bilər..

Alətlərin hər birində bir qədər dərinliyə giririk, ancaq bütün parçanı oxumağa vaxtın yoxdursa, burada siyahımız var. Ən yaxşı Dərin Paket Təftiş və Təhlil vasitələri:

  1. SolarWinds Şəbəkə Performans Monitoru (PULSUZ sınaq) – Bu şəbəkə monitorinqi vasitəsi şəbəkə trafikindəki mənbəyi və təyinat tətbiqetmələrini və son nöqtələrini müəyyənləşdirmək üçün dərin paket yoxlamasından ibarətdir.
  2. PaTsler paketi PRTG ilə sındırılır (PULSUZ Sınaq) – PRTG sistemi bir infrastrukturun izlənmə vasitəsidir və paket paketi sensoru daxildir.
  3. OpManager – Bu, oflayn analiz üçün paketləri ələ keçirə biləcək bir şəbəkə performans monitorudur. Alət Windows və Linux-da işləyir.
  4. nDPI – Bu alət tətbiq qatında paketləri yoxlayır, yəni yoxlama üçün trafiki bufer etməlisiniz.
  5. Netifyd – Paketləri digər xidmətlər tərəfindən yoxlanılması üçün ələ keçirən nDPI-nin uyğunlaşdırılması.
  6. AppNeta – Offline trafik analizini daxil edən bir bulud əsaslı şəbəkə izləmə sistemi.
  7. NetFort LANGuardian – DPI istifadə edən və Linux-da işləyən bir şəbəkə təhlükəsizliyi təhlili vasitəsidir.

SPI Vs DPI

IP başlığını araşdıran şlüzlərdəki irəliləyişlər “dövlətli“Firewalls. İşləyirlər Dövlət Paket Təftiş (SPI). Bu metodologiya IP paketi daxilində olan TCP və ya UDP başlıqlarını araşdırır. Dövlət paket paketi müayinəsi dayaz paket yoxlaması kimi də tanınır. Dərin paket yoxlaması (DPI) paketin məlumat yüklənməsinə baxır.

SPI qapılar tərəfindən işləndikləri üçün fərdi paketləri araşdırır, və şəbəkə təhlükəsizlik siyasətinə uyğun olmayan gedən sorğuları və ya daxil olan məlumat paketlərini seçici olaraq azaldır. Adın “açıq” hissəsi əlaqə məlumatlarına aiddir. Firewall, paket axını izləməyə imkan verən TCP bağlantısı ilə əlaqədar başlıq məlumatlarını qeyd edir. Firewallın topladığı dövlət başlığı məlumatlarının növünə paketlərin ardıcıllığı nömrəsi daxildir.

Dövlətli bir firewall adətən bu əlaqə məlumatını yaddaşda saxlayır, bu da interfeysdən keçdikdə əlaqəli paketlərin axınlarını seçməyə imkan verir. Bağlantı məlumatları dinamik bir cədvəldə aparılır. Bir əlaqə bağlandıqdan sonra yaddaş boşaldılması üçün bu məlumat masadan silinir. Dövlət firewall davam edərkən əlaqələri əngəlləyə bilər. Dövlət paket paketi yoxlaması yalnız canlı məlumatlara yönəldilir.

DPI qrup olaraq araşdırılmaq üçün paketlər toplayır, buna görə nüsxələr təhlil üçün toplanarkən müntəzəm nəqliyyat yolunda davam edir. Buna görə DPI tez-tez “dərin paket analizi.”DPI, SPI’dən daha çox təsirli intel istehsal etmək üçün daha uzun sürər.

Dərin paket yoxlaması və analizin faydaları

Giriş aşkarlama sistemləri, qeyri-qanuni fəaliyyəti müəyyən etmək üçün məlumat trafikində “imzalar” axtarır. Bu imza aşkaretmə sistemlərini tapmaq üçün istifadə edilən hiylə hakerləridir paketləri daha kiçik seqmentlərə bölün. Paket analizinin axtardığı nümunələri yayır, buna görə heç bir paket bu imza içində olmur və hücum keçir. DPI analizi eyni mənbədən gələn paket axınlarını yenidən birləşdirir, buna görə hücum imzaları bir neçə gələn paket üzərində yayıldıqda da aşkar edilə bilər.

DPI analizi müdaxilənin qarşısının alınması sisteminin bir hissəsi olduqda, davam edən analiz nəticələri sistemin avtomatik qorunması üçün tədbirlər yaradır və tətbiq edir. Bu cür hərəkət, müəyyən bir mənbədən gələn IP ünvanından və ya hətta bir sıra ünvanlardan gələn bütün paketlərin bloklanmasını əhatə edə bilər.

Hücumun aşkarlanması

Paketlərin toplanması DPI-yə dövlət təhlilini qaçıracaq hücum növləri müəyyən etməyə imkan verir. Bunlara misal göstərmək olar standart şəbəkə kommunal vasitələrinin nizamsız istifadəsi, kimi Gücü və ya WMI, və yönəldilmiş həcm aşırı yüklənmə, kimi tampon daşması hücumları. Virus infeksiyası və ya casus proqram əməliyyatlarında müntəzəm sistem yardımçılığının istifadəsi, hakerlər tərəfindən istifadə edildiyi bilinən tətbiqlərə qadağanın tətbiq edilməməsi deməkdir. Çünki bu sistem yardım proqramları tətbiqetmələrin və xidmətin qanuni istifadəçilərə çatdırılması üçün vacibdir. Beləliklə, bu sistem xidmətlərindən istifadə qaydalarının yoxlanılması və seçmə üsulu ilə dərin paket yoxlanılması və analiz addımları atılır şübhəli davranış göstərən trafikin kökünü kəsir. Beləliklə, zərərli fəaliyyət əvvəlcə qanuni yol kimi görünsə də müəyyən edilə bilər.

Məlumat sızmasının qarşısının alınması

Məlumat sızmasının qarşısının alınması, dərin paket analizi üçün başqa bir istifadədir. Bu bir alır ağ siyahıya salınmışdır yanaşma. Şirkət heç kimə məlumatların bir yaddaş çubuğuna kopyalama və ya e-poçt qoşmalarının göndərilməsinə icazə verilməməsi üçün siyasət qura bilər. Lakin bu cür hərəkətlərin zəruri olduğu qanuni hallar var. Bu vəziyyətdə, DPI başqa bir şəkildə icazəsiz bir fəaliyyət olaraq qəbul ediləcəyi şeylər barədə məlumat veriləcəkdir. Bu istifadəçiyə hər hansı bir sənəd göndərməyə icazə verilmir və s DPI funksiyası səlahiyyətli əlavədən başqa fayl köçürmələrinin qarşısını almaq üçün monitorinq fəaliyyətlərini davam etdirir.

Ən yaxşı dərin paket yoxlama və analiz vasitələri

Mürəkkəb şəbəkə monitorinq sistemləri artıq dərin paket analiz rutinlərini əhatə edir. Beləliklə, bu qurğunu ümumi şəbəkə idarəetmə proqramınızın bir hissəsi kimi əldə edə bilərsiniz. Bəzi proqram təminatçıları dərin paket analizini özündə cəmləşdirən şəbəkə müdafiə proqramı istehsal edirlər.

1. SolarWinds Şəbəkə Performans Monitoru (PULSUZ sınaq)

SolarWinds Şəbəkə Performans Monitoru

The SolarWinds Dərin Paket Təftiş və NPM ilə təhlil istifadə edir şəbəkə trafikini izləmək və idarə etmək üçün bir sıra üsullar. Əsas element istifadə edir SNMP şəbəkə avadanlıqlarının firmware üçün yerli olan mesajlaşma sistemi. Bununla birlikdə, monitorun analiz bölmələri istifadə olunur dərin paket yoxlama (DPI) alətin şəbəkə davranışına xidmət xidmətlərinin bir hissəsi kimi.

SolarWinds alətindəki DPI məqsədi şəbəkə rəhbərlərinin iki məqsədini təmin edir. Birincisi Sistem resurslarının çoxunu istifadə edən trafik növlərini müəyyənləşdirin. Şəbəkədəki həddindən artıq yük iş mühitini hər kəs üçün çətinləşdirir və bu tələbin hamısının haradan qaynaqlandığını tapmaq vacibdir. DPI bu məlumatları təqdim edir və mənbə hoggerləri müəyyən edildikdən sonra şəbəkə rəhbərinin onlar haqqında nə edəcəyini qərarlaşdırması daha asandır.

Paket yoxlaması da Network Performance Monitor təhlükəsizlik funksiyalarını verir. DPI üsulları müəyyən istifadəçiləri müəyyən edəcək və trafikdə artımlara səbəb olan və səhv davranışları göstərən tətbiqlər. Tələb olunan zirvələrə haker hücumları səbəb ola bilər, lakin bununla yanaşı, aylıq hesabın işlənməsi kimi iş tələbləri də səbəb ola bilər. DPI, bu artımların qanuni iş fəaliyyəti ilə əmələ gəldiyini görməyə imkan verir. Düzensiz davranış mane ola bilər.

İstifadəçi izləmə qeyri-adi fəaliyyəti qeyd edə bilər. Məsələn, bir istifadəçi hesabı pozulmuş ola bilər və bu istifadəçini adi fəaliyyətləri ilə əlaqələndirməyən xidmətlərə daxil olmağa səbəb olur. Qısa müddət ərzində fərqli fiziki yerlərdən daxilolmalar güzəşt edilmiş bir istifadəçi hesabını da müəyyən edə bilər.

Şəbəkə Performans Monitorunda SolarWinds tərəfindən dərin paket analizinin tətbiqi göstərir bu texnika yalnız təhlükəsizlik mütəxəssisləri üçün yararlı deyil. SolarWinds, müdaxiləni aşkarlamaq üçün dərin paket analizini özündə cəmləşdirir, eyni zamanda müntəzəm trafikin formalaşmasına və sistemin həddən artıq yüklədiyi tətbiq kateqoriyalarının araşdırılmasına kömək edir. Qanuni iş fəaliyyətini dəstəkləmək üçün DPI-nin istifadəsi bütün şəbəkə monitorinq sistemlərinin irəliləməsinə yol göstərir. DPI-nin mürəkkəb üsulları indi əsas məqama çevrilir və gələcəkdə bütün şəbəkə trafikinə nəzarət sistemlərinin mərkəzi hissəsinə çevriləcəkdir.

Şəbəkə Performans Monitoru pulsuz deyil. Bu sistemin qiyməti 2 955 dollardan başlayır. Ancaq əldə edə bilərsiniz 30 gün pulsuz bir sınaq. SolarWinds Şəbəkə Performansı Monitoru yalnız quraşdırıla bilər Windows Server əməliyyat sistemləri.

SolarWinds Network Performance MonitorDownload 30 günlük PULSUZ sınaq

2. Paessler paketini PRTG ilə sındırmaq (pulsuz sınaq)

Paessler PRTG tablosuna

Paessler Paketi PRTG ilə iyrəndirir hərtərəfli bir şəbəkə izləmə vasitəsidir məlumat toplama prosedurlarına DPI daxildir. PRTG paket paketi resurs istifadəsi və nizamsız fəaliyyətə nəzarət etmək üçün xüsusi trafik növlərini təhlil edir. Monitor, o trafik növləri və onların keçmə qabiliyyəti barədə məlumat verir veb trafik, poçt server fəaliyyəti, və fayl köçürmələri. Bu idarəetmə vasitələri poçt və məlumat təhlükəsizliyi siyasətlərini tətbiq etmək üçün çox faydalı ola bilər və onlar sizə müdaxilə və ya kiber hücumların göstəricisi ola bilən trafikdə artımları aşkar etməyə imkan verəcəkdir.

Xüsusilə istifadə etmək istəyirsinizsə təhlükəsizlik üçün dərin paket təhlili, sonra əldə edəcəyiniz məlumat DHCP, DNS, və ICMP trafik sizin üçün xüsusi istifadə edilməlidir.

PRTG tablosuna xüsusiyyət paket paket sensoru səhifəsi zənglər və qrafiklər trafik məlumatlarını tez bir zamanda anlamağa kömək etmək.

Paessler PRTG quraşdırıla bilər Windows və var kiçik şəbəkələr üçün pulsuz bir versiya. Bu, şəbəkənizdəki 100 sensoru əhatə edəcəkdir. Bir sensor, port və ya boş disk sahəsi kimi bir vəziyyət kimi bir şəbəkədəki bir izləmə nöqtəsidir. Proqramı a üçün yükləyə bilərsiniz burada pulsuz sınaq.

PaTsler paketi PRTGDownload 30 günlük PULSUZ sınaq

3. İdarəetməEngine OpManager

OpManager tablosu

İdarəetmə mexanizmi OpManager digərlərindən biridir aparıcı şəbəkə monitorinq sistemləri bu gün bazarda. Bu monitor davam edən şəbəkə izləmə və cihazın vəziyyətini izləmək üçün SNMP metodlarından istifadə edir. OpManager-in dərin paket yoxlama funksiyaları nəqliyyatın idarə edilməsini əlavə edir sistemə.

DPI ilə gözlənildiyi kimi, analiz oflayn şəkildə aparılır. Müayinə edilən paketlər əvvəlcə PCAP sənədinə yazılır. Bu sənədlər təhlil üçün mənbə məlumatlarını təqdim edir.

OpManager-in dərin paket analiz funksiyaları, müdaxiləni aşkar etmək əvəzinə, şəbəkənin zəif işləməsinin səbəblərini aşkar etməkdir. Təhlil nəticəsində iki ölçü ortaya çıxır: şəbəkə cavab dəfətətbiqə cavab müddəti. İdarəçi hansı tətbiqlərin pis işlədiyini təyin edə bilər və standart şəbəkə funksiyalarından daha çox resurs tələb edə bilər. Daha sonra daha vacib şəbəkə xidmətlərinə daha yaxşı cavab verə bilmək üçün ac tətbiqlərə xidmət etmək üçün resursların artırılmasına, daha səmərəli alternativləri araşdırmağa və ya tətbiqə mövcud olan genişliyi məhdudlaşdırmağa qərar verə bilərsiniz..

Dərin paket analizi məşqindən yaranan məlumatlar hesabatlarda verilə bilər. Bunlar sizə imkan verir maraqlı tərəflərlə müzakirələrə rəhbərlik etmək İnfrastrukturun genişləndirilməsi üçün büdcənin xərclənməməsi və ya həddən artıq aktiv tətbiqlərin əyilmə və ya qorunması barədə.

OpManager edir bir şəbəkədə on və ya daha az node izləmək üçün pulsuzdur. Bundan böyük sistemlər pullu OpManager-dən istifadə etməlidirlər. OpManager izləmə konsolu quraşdırıla bilər WindowsLinux əməliyyat sistemləri.

4. nDPI

nDPI saytı

AçıqDPI dərin paket analiz alətlərinin açıq mənbə layihəsidir. Açıq mənbə layihəsi hər kəsə bir tətbiqin mənbə kodunu görmək imkanı verir. İstifadəçilərə gizli tövsiyələrin olmadığını təmin edir və ya içəridə basdırılmış zərərli proqram prosedurlarına zərər vurur. Ntop-dan nDPI, OpenDPI koduna əsaslanır və funksionallığını genişləndirir. NDPI üçün mənbə kodu da mövcuddur.

Bu açıq mənbə modeli onu olduğu kimi quraşdırmaq və ya sisteminizi işinizin ehtiyaclarına uyğunlaşdırmaq imkanı verir. Açıq mənbə kodunun modifikasiyası çox yaygındır və bu cür sistemlər üçün aksesuarları yaradan bir çox insan da bu yeni xüsusiyyətləri cəmiyyətə təqdim edir. Bəzi hallarda, mənbə kodunu idarə edən təşkilat həmin dəyişiklikləri əsas versiyaya qəbul edəcəkdir. Ntop nDPI-ni orijinal OpenDPI-dən ayrı saxlayır, buna görə iki açıq mənbə variantınız var.

nDPI-də fəaliyyət göstərir Tətbiq Qatı. Bu o deməkdir ki, onların məzmununu araşdırmadan əvvəl paketləri birləşdirir. Paketlərin başlıqları təhlil mühərrikinə ötürülmənin hansı protokoldan istifadə olunduğunu və trafikin hansı limandan gəldiyini və getdiyini izah edir. Bu məlumat, tətbiqin izlədiyi protokol üçün istifadə etməli olduğu portlardan fərqli olaraq şəbəkələrdə məlumat göndərən tətbiqlər və hər istifadə etdiyi portlar arasındakı uyğunsuzluğu müəyyənləşdirir..

NDPI sistemi SSL təhlükəsizlik sertifikatına baxaraq şifrəli paketləri müəyyənləşdirə bilir ötürülməsi üçün şifrələmə açarını təyin etdi. Bu ağıllı bir fikirdir və şifrələmənin dərin paket təhlili üçün verdiyi çətinliklər ətrafında olur.

NDPI proqramı quraşdırıla bilər Windows, Linux, və MacOS. DPI modulu digər Ntop məhsulları kimi dəstəkləyir nProbeNtop-NG. nProbe, toplayan bir trafik izləmə sistemidir NetFlow mesajlar. NetFlow istifadə siqnal standartdır Cisco sistemləri şəbəkə avadanlığı məhsulları üçün. Bu sistem kiçik bir ödəniş üçün mövcuddur və davam edir LinuxWindows. Ntop-NG, şəbəkələr üçün trafik analizatorudur. Bu işlədiyi alternativ bir şəbəkə izləmə sistemidir SNMP mesajlar. Ntop-NG mövcuddur Windows, Unix, Linux, və Mac OS. Bunlardan biri üç versiyada mövcuddur, Community Edition, pulsuzdur.

5. Netifyd

Ekran görüntüsünü təmizləyin

OpenDPI’nin çəngəsi olmasına baxmayaraq, nDPI hər şeyin standartına çevrilir və bir sıra digər uyğunlaşmalar üçün əsasdır. Netifyd bunlardan biridir. Bu, OpenDPI’nin uyğunlaşmasını Netifyd və uyğunlaşdırma halına gətirir. Ataları kimi, Netifyd açıq mənbə məhsuludur və proqramı yaradan kodu görə, tərtib edib istifadə edə bilərsiniz. Alternativ olaraq, kodu özünüz uyğunlaşdıra və OpenDPI’nin bir uyğunlaşmasının uyğunlaşması ilə başa vura bilərsiniz.

Netifyd paketləri ələ keçirəcək amma analiz funksiyaları daxil deyil məlumatları şərh etmək və ya trafikin formalaşdırılması və ya protokolların bloklanması üçün tədbirlər görmək. Netifyd məlumatlarını bu funksiyalar üçün başqa bir tətbiqə idxal etməlisiniz.

Bu sistemin icma səhifələrindən mövcuddur Egloo veb saytı. Egloo-nun əsas məhsulu, Netifyd-ə əsaslanan, lakin daha çox xüsusiyyətə sahib olan Netify şəbəkə monitorudur pulsuz deyil. Bu vasitə dərin paket yoxlamasından yaranan məlumatları düzgün başa düşmək üçün lazımlı vizuallaşdırma və çeşidləmə imkanlarını təklif edir. Netify’nin başlanğıc paketi ayda bir sayt üçün 25 dollardan başlayır. Bu nəşr sizə də nəzarət etməyə imkan verir25-dək cihazdan və xidmət iki gün ərzində məlumatlarınızı saxlayacaqdır. Yüksək paketlər tarixi məlumatlar üçün daha uzun müddət üfüqü verir.

6. AppNeta

Appneta ekran görüntüsü

AppNeta edir bulud əsaslı şəbəkə izləmə sistemi. Xüsusilə WAN-ları işlədən və imkanlarını buludda genişləndirən şirkətlərə yönəldilmişdir. Proqram TruPath adlı mülkiyyətçi bir şəbəkə trafik analizi metodologiyasından istifadə edir, əlavə performans hesabatı ilə Traceroute kimi bir az.

TruPath məlumat topladıqdan sonra sistem dərin paket yoxlamasından keçirilmiş trafik təfərrüatlarına əlavə edir. Bu DPI modulu tətbiqi ilə trafik ölçümlərini seqment etməyə çalışır. AppNeta bütün şirkət trafikində internetdən sıx şəkildə istifadə edən müəssisələrə yönəldildiyi üçün. Hamısını aparır paket yoxlama ofisi, həddindən artıq hesabat prosedurlarının şəbəkələrə verə biləcəyi gərginliyi azaltmaq.

DPI modulunun topladığı məlumatlardır bulud məlumat mərkəzinə göndərildi. Təhlil mühərriki uzaqdan yerləşdirilir və avadanlıqlarınızın heç birində deyil. Bu edir tablo panelləri və hər hansı bir yerdən mövcud hesabatlar, yalnız HQ-də deyil. Bu konfiqurasiyanın yerləşmə neytrallığı sistemin idarəetmə panelini vebdən istənilən yerdən əldə etməyə imkan verir. Məlumatlar 90 gün ərzində AppNeta serverlərində saxlanılır, bu tendensiyaları və planlaşdırma qabiliyyətini təhlil etmək üçün geniş imkan verir. Tətbiqlərə tələbat həm şirkətinizin əldə etdiyi bulud xidmətləri, həm də işinizin başqalarına təqdim etdiyi onlayn xidmətləri əhatə edir.

AppNeta təqdimatı diqqət mərkəzində tətbiqlər üçün çatdırılma fəaliyyətini izləmək. Bu tətbiq başına trafik həcmi barədə siqnallar daxildir. Trafik xəbərdarlıqları bir təhlükəsizlik nəzarətçisi olaraq hərəkət edə bilər, çünki Trafikdəki qəfil artım bir hücumu göstərə bilər. Faydalı istifadəçi fəaliyyətinin təhlili daxildir, şübhəli fəaliyyəti izləmək və güzəştli hesabları müəyyən etmək üçün kömək edəcəkdir. Bununla birlikdə, AppNeta təhlükəsizlik vasitəsi kimi yerləşdirilməyib.

AppNeta saytlarınız və məlumat mərkəzi ilə əlaqəni əhatə edir şifrələmə.  Paketdə məlumat təhlili vasitələrindən istifadə edilmir və şirkət tərəfindən Wireshark kimi üçüncü tərəf vasitəsini istifadə etməyiniz tövsiyə olunur.

Bu monitorinq sistemi pulsuz deyil. Xidmət bir məkanda bir tətbiq üçün 199 dollar səviyyəsindədir. İstəyə bilərsiniz pulsuz sınaq sistem, lakin şirkət bunu müəyyən bir müddətə təklif etmir. Tələbi ilə bir satış nümayəndəsi ilə sınaq müddəti barədə danışa bilərsiniz.

7. NetFort LANGuardian

LANGuardian ekranı

LANGuardian istifadə edir Təhlükəsizlik paketi olaraq ilk növbədə dərin paket yoxlaması. Sistem, ehtiyatsız tamahkar tətbiqləri təcrid edir və şəbəkənizdə ən çox bant genişliyini istifadə edən protokol trafikini araşdırır.

Sistem üçün tablosuna istifadəçi fəaliyyətinə qədər mövcud məlumatları minaya atmaq üçün xülasə məlumatları təqdim edir. LANGuardian proqramı işə düşür Linux. İlə birlikdə gəlir öz Linux interfeysi, buna görə də ola bilər virtual maşınları işə salmaq o cümlədən Microsoft Hyper-V. Bununla birlikdə birbaşa Windows-da işləməyəcək. Bir Windows kompüterində LANGuardian istifadə etmək istəyirsinizsə, VMWare Player və ya VirtualBox quraşdıracaqsınız və proqramı bu interfeys vasitəsilə işlədəcəksiniz.

LANGuardian sistemi dörd elementə daxildir:

  • Kolleksiya mühərriki
  • Bir analiz mühərriki
  • Trafik bazası
  • Bir hesabat mühərriki

Əksər DPI sistemləri kimi, canlı məlumatları analiz edə bilməzsiniz. Bazanın lazımlı olduğu yer budur. Kolleksiya agenti tərəfindən toplanan məlumatlar verilənlər bazasına daxil edilir. Daha sonra toplanmış məlumatlar analitik motor tərəfindən çeşidlənə və idarə edilə bilər. Bu sistemi verir bir tətbiq səviyyəli perspektiv şəbəkə trafikində və analizatora paketlər arasındakı trafik nümunələrini izləmək imkanı verir. Bununla birlikdə, bu qeydlər çox tez toplanaraq real vaxt rejimində əlavə edilə bilər, buna görə şəbəkə trafikinizin canlı görüntülərini əldə etmək mümkündür.

Proqram şəbəkənizdəki bir kompüterə quraşdırılmalı və bu kompüterin əsas açarınızla birbaşa əlaqəsi olmalıdır. Bu, toplanması agentinə şəbəkənizdə işləyən trafikin hamısını kopyalayacaq güc verir. Bu kollektor əsas sensor olur və əsas keçid və monitorinq konsolu arasında tək-tək əlaqə yaradır. Aydındır ki, bu memarlıq LANGuardian sisteminin paylanmış şəbəkələrdə yerləşdirilməsinə mane olardı və xüsusilə WAN-larla işləmir. Bu ssenarilərdə, LANGuardian uzaq sensorlar yerləşdirir məlumat analizini mərkəzləşdirmək üçün təşkilatınızdakı digər əsas açarlardan uzaqdır.

Sistem pulsuz deyil. Bununla birlikdə, əldə edə bilərsiniz 30 günlük pulsuz sınaq of LANGuardian.

DPI və analiz proqramını necə seçmək olar

Paket müayinəsi və təhlili bağımsız bir vasitə ilə həyata keçirilməlidir. DPI funksionallığını bir çox sənayenin ən yaxşı şəbəkə izləmə sistemlərinə inteqrasiya edə bilərsiniz. Kiçik bir şəbəkəniz varsa və şəbəkə idarəetmə sistemləri üçün gizlənmək istəmirsinizsə o böyük adı şəbəkə monitorlarının pulsuz versiyalarına baxın. Ayrı bir sistemin dərin paket təhlili aparmaq istəsəniz və bu vəzifələrin nizamlı monitorinqinizə müdaxilə etməsini istəmirsinizsə, siyahımızda bəzi uyğun vasitələr tapa bilərsiniz..

Dərin paket təhlili alətlərini quraşdırarkən diqqətli olun, çünki onlar şəbəkənizdə gedən məlumatları çıxarırlar. Paket müayinəsi təşkilatınızda mübadilə edilən məlumatların məxfiliyini poza bilər. Etməlisən şirkətinizin qanuni məsləhətçisi ilə əlaqə saxlayın əvvəlcə şəbəkəni keçdikcə məlumatları əldə etməyə imkan verən hər hansı bir şəbəkə alətini quraşdırmadan əvvəl. Şəbəkə inzibatçı heyətinə giriş verməklə məlumatların məxfiliyinə və girişə nəzarət pozula bilər. Bəzi hallarda, şirkət müəssisənin aktivlərində olan ictimaiyyət üzvlərinin şəxsi məlumatlarına girişi məhdudlaşdırmaq üçün girov götürməlidir. Belə ki, DPI alətlərini quraşdıraraq bu öhdəlikləri pozmadığınızdan əmin olun.

Paket səviyyəsində trafikin yoxlanılması qabiliyyəti, şəbəkə performans problemi ilə qarşılaşdığınız zaman əlbəttə faydalıdır. Dərin paket analizi bir addım irəli gedir və hər paketin məzmununu oxuyur. Özünüzü və idarə heyətinizi, DPI sistemlərini quraşdırmadan əvvəl şəbəkəni qorumaq üçün həqiqətən bu səviyyəli məlumata ehtiyacınız olduğuna əmin olmalısınız.

Şəbəkənizi yaxşı saxlamaq üçün hazırda dərin paket yoxlama texnikasından istifadə edirsiniz? DPI alətlərindən istifadə edərkən məlumatların məxfiliyi məsələsində hüquqi problemlərlə qarşılaşmısınız? İcma aşağıdakı şərh bölməsində bir mesaj buraxaraq təcrübənizdən öyrənsin.

Şəkil: PiHouse davasında Moruq Pi Model B – Tim Falker tərəfindən Flickr vasitəsilə işlədilir. CC BY-SA 2.0 altında lisenziyalı (dəyişdirilmişdir: əlavə mətn əlavə edilmişdir)

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map