Burada başarı hikayelerini her şeyden çok tercih ediyoruz. Örneğin, “bir telekom operatörünün patlayıcı kullanım artışı nedeniyle trafiğini yeniden yapılandırması acil bir ihtiyaç içindeydi” – bu da daha da büyük ARPU’YA yol açıyordu. Farklı trafik türlerine öncelik vermek, böylece müşterilere daha gelişmiş faturalandırma ile daha kişiselleştirilmiş tarifeler sunmak, “ağır” içeriğin daha iyi ele alınması ve genel olarak son kullanıcılara daha tatmin edici müşteri deneyimi sunmak için adımlar atıldı. Derin Paket İnceleme yöntemi uygulanarak oldukça büyük ölçüde hedeflere ulaşıldı.
Vatoz Servis Ağ Geçidi [/ text_with_btn]
Bu arada, bu gerçek bir hikaye, bu yüzden hiçbir trol yüzü takip etmeyecek.
Veri Aktarımı 101
Telekomünikasyon paketleri kullanır. “Tümü”, “her biri” ve hatta makaleler eklemeye gerek yok – hikaye o kadar geriye gidiyor ki, artık “buluş” olarak değil, uygun şekilde benimsenen kural olarak görülüyor. Bununla birlikte, çözümün kendisi, Polonyalı-Amerikalı Paul Baran’ın babası olduğu (veya en azından güçlü bir şekilde atfedilen) bir Soğuk Savaş beynidir. Bu dahi birden fazla parlak fikir ortaya çıkardı, ancak şimdi bunu önemsiyoruz: bir mesajı küçük parçalara bölen, her birini kendi yoluna gönderen ve son varış noktasında bir öğeyi normal şekline ışık hızında yeniden bir araya getiren merkezi olmayan bir ağ. Bu tür dağınık yolların nedeni, Sovyetlerin grevine dayanmaktı – daha az değil!
Tamam, geçmişten veri aktarımına geri dönelim. Ağ paketleri gerçekten küçüktür: en küçüğü yalnızca 64 bayt olabilir; en büyük parçalar yaklaşık 1,5 Kb’dir. Ortalama bir salt metin e-postası (pıx veya başka ek yok) 4 paket veya benzeridir. Midilli boyutu, bir paketin yönlendirici, ağ geçidi vb. Gibi hemen hemen her iğnenin gözünden geçmesine yardımcı olur. Dezavantajı da burada: sanal Evren, gönderenlerin teslim edilmek isteyeceği şeylerle doludur, alıcılar ise almaktan nefret eder. Derin Paket Denetimi, günümüzün bir dizi internet güvenliği sorununda bir zorunluluk haline geliyor.
Duvardaki başka bir tuğla
Ağ paketleri genellikle normal ”salyangoz posta” zarflarıyla karşılaştırılır. Yapıları gerçekten benzer: üstbilgi (kabaca) bir muhataptır, gövde normal bir mektubun veya kartpostalın söylemesi gerekenleri içerir, altbilgi kabaca yine bir göndericidir.
Güvenlik duvarları, her zaman görevde olan güvenlik gözetleme kuleleri, “yüz yüze” korumada harikadır. Yalnızca paketlerin başlıklarını tararlar: açıkça düşmanca bir mesajın geçmesine izin verilmezken, daha derine gizlenmiş istenmeyen bir içeriğe sahip “tanınabilir” olarak gizlenen bir şey güvenlik duvarını geçebilir ve zarar verebilir.
Bu derinlikle başa çıkmak için Derin Paket Denetimi (DPI) denir. Hem adresleri hem de gövde metnini kontrol eder ve hatta bu paketi oluşturan bir hizmeti veya uygulamayı adlandırabilir. En önemlisi: DPI kullanıcısı doğrulama parametrelerini kendi başına girer, analiz kriterleri tamamen özelleştirilebilir. Posta kutunuza filtre uygulamak kadar kolay, değil mi? Ancak DPI daha da ileri gidebilir – örneğin, bağlantı noktalarını alışılmış kullanımlarına veya özel olarak oluşturulmuş listelerine göre kontrol etmek. Ağ sahiplerinin DPI yardımıyla kendi ağlarını ciddi şekilde kötüye kullandıklarını keşfettikleri doğrulanmış vakalar vardır – örneğin, yalnızca bir örnek için eşler arası korsan film alışverişi oluşturmak gibi…
Ne yazık ki, DPI yöntemleri serbest bilgi akışı için bir engel olarak da kullanılabilir. Bu konuda daha sonra.
Anahtarın fiske vuruşu
DPI’NIN eşit derecede iyi olduğu bir başka görev de trafik organizasyonudur. Belirlenen kriterlere göre, yine belirli bir kullanıcı tarafından herhangi bir paket tespit edilebilir, ardından yalnızca engellenmekle kalmaz, aynı zamanda kategorize edilebilir ve / veya gerçek zamanlı olarak yeniden yönlendirilebilir. Bu, trafiğinin hem güvenliğini hem de kalitesini önemseyen kuruluşlar, telekom operatörleri ve internet sağlayıcılarının ilk olarak adlandırılması için kritik öneme sahiptir.
Örnekler şunları içerir (ancak bunlarla sınırlı olmaktan çok uzaktır):
- Satışa odaklanan bir işletme – örneğin kendi çevrimiçi mağazası aracılığıyla – ancak sosyal ağlarda ve video akışlarında belirli düzeyde etkinlik gösterir. DPI, YouTube, Facebook vb. Sırasında mağaza ile ilgili trafiği ön planda etiketler. şu andan itibaren 2. oran mı;
- Bir telekom sağlayıcısı – trafik kullanım kalıpları, mevcut herhangi bir hizmete olan talep düzeyi ve ağ tepe yüklerinin ölçeklenebilir arızaları dahil olmak üzere “abonelerimin ne olduğu” hakkında en net resmi elde etmek. Bu, bahsedilen “trafik kalitesi” için veya daha anlayışlı, tahsis edilen bant genişliklerinin (QoS) mümkün olan en iyi şekilde kullanılması için geçerlidir.;
- Hemen hemen her büyük (okunan şehir veya bölge) düzeyinde kamu hizmeti sağlayıcısı veya acil servis. DPI’NIN acil olarak tanıdığı bilgiler, sıradan verilerin herhangi bir kuyruğunu atlayabilir ve hemen gönderilebilir. Aynı sistem, IoT çerçevesindeki cihazlardan gelen kötü amaçlı istekleri engelleyerek 5G ile ilgili saldırıları önleyebilir;
- Ağırlıklı olarak gizli veya telif hakkıyla korunan bilgilerle çalışan herhangi bir kuruluş: kolluk kuvvetlerini, plak şirketini veya yayınevini düşünün. DPI ayarlarıyla uyumlu olmayan paketlerin geçmesine izin verilmeyecek, böylece yetkisiz verilerin sızması önlenecektir. Tam uyumlu mesajlar her gönderim için özel bir izne sahip olmasa da: kurallar bir DPI sistemi tarafından belirlenir.
Karanlığın birkaç tonu
DPI, basit konular nedeniyle çok uzun zaman önce düşünülemezdi. Her şey nispeten sınırlıydı. Mütevazi bilgi işlem kaynakları, güvenlik duvarlarını nihai çözümler haline getiriyordu: çok az işlem gücü tüketiyorlar. İnce bant genişlikleri, geniş veri akışı için tasarlanmamıştı, ancak daha az derin paket analizi yeteneğine sahipti.
DPI yaklaşımı, daha önce öğrendiğimiz gibi, bir güvenlik aracı olarak ortaya çıktı, ancak çok daha fazlasını yapabilir ve gelişmeye devam eder. Ve ”olması gereken” kelime kombinasyonu da alıntılandı. Peki, Derin Paket İncelemesi gerçekten karanlık tarafa karşı yanınızda olan güç mü?
Bağlı olmak. Kendi başına bir sistemde değil: her zamanki gibi insan faktörü devreye giriyor. Kesinlikle karanlık tarafta sansür ve casusluk için DPI kullanma imkanı var. Çin hükümeti DPI özelliklerini kullanarak kendi Büyük (Ateş) Duvarını yaratmayı başardı. Facebook (WeChat) ve küresel hizmetlerin yerine geçen onlarca başka yerel hizmet Çin’in elinde. Öte yandan, açıkça korkutucu: DPI, Çin kadar büyük bir ülkeyi Dünyadan kesebilir (Geniş Ağ).
En son ortaya çıkan olay, Belarus’taki internet kesintileridir. Sık sık “Avrupa’nın son diktatörlüğü” olarak anılan yetkililer, protesto hareketini iletişimden mahrum etmek için ülkenin (devlete ait) dış geçidini defalarca kısıtlıyorlardı. Resmi Minsk’e göre, Batı sanki “erişimi engelliyormuş” gibi suçlanacaktı. Oldukça hızlı bir şekilde, eskiden Kanadalı olan şirketin uygun malları Belarus’a gönderdiği ortaya çıktı. Yani gerçekte ne tüm trafik durduruldu ne de ağ geçidi kapatıldı. İstekler – hepsi – basitçe dpı’ye yönlendirildi. Muazzam bir trafik yavaşlamasına, neredeyse eyalet çapında çöküşe neden oluyor.
Son haberler: Eskiden Kanadalı olan, adı S ile başlayan şirket, Belaruslu müşterilerine daha fazla destek vermeyi reddetti.
Yukarıdakiler çok parlak olmayan başka bir konuyu da beraberinde getiriyor. Yanlışlıkla veya bilerek tüm trafiğinizi dpı’ya yönlendirdiyseniz, Yavaşlamayı yaşayın. Yöntem korumanızı daha etkili ancak biraz karmaşık hale getirdiğinden, DPI politikalarının güncellenmesi ve revize edilmesi için ayrı bir ihtiyaç daha vardır. Yani en azından ilk lansman yüksek vasıflı personel gerektiriyor.
Denetlendi. Önerilen
DPI uygulamasının değiştiği, bazen büyük ölçüde yenilenen işletmelerin başarı öyküleri çoktur.
Stratejik düşünen DPI yöntemleri, güvenlik, veri koruma / gizlilik, performans yönetimi (uygulamalı ağ analizi ile) ve diğer bazı sorunları çözmek için değerli bir çözüm gibi görünmektedir.
Saf teknik yaklaşım, bir yöntemin çok yönlülüğünü, donanım yelpazesiyle eşleştirme kolaylığı ve eşsiz algılama potansiyeli ile birlikte dpı’nın kesin avantajları olarak gösterir.
Basitçe “müşterileri düşünmek”, daha iyi trafik kontrolü ve dağıtımı anlamına gelir – bu da bir operatörün müşterilerine daha kaliteli hizmetler sunmasını sağlar.
