Trafikin tutulması və təhlili üçün alətlər hazırlayan ntop layihəsi, OpenDPI kitabxanasının inkişafını davam etdirən nDPI 4.4 dərin paket yoxlama alət dəstinin buraxılışını nəşr etdi. nDPI layihəsi, baxımsız qalan OpenDPI repozitoriyasına dəyişiklikləri itələmək üçün uğursuz cəhddən sonra yaradılmışdır. nDPI kodu C dilində yazılmışdır və LGPLv3 altında lisenziyalıdır.
Sistem, şəbəkə portlarına bağlanmadan şəbəkə fəaliyyətinin xarakterini təhlil edərək, trafikdə istifadə olunan proqram səviyyəli protokolları müəyyən etməyə imkan verir (işləyiciləri qeyri-standart şəbəkə portlarında əlaqələri qəbul edən tanınmış protokolları müəyyən edə bilər, məsələn, http 80 portdan göndərilməsə və ya əksinə, onlar digər şəbəkə fəaliyyətini 80 portda işlətməklə http kimi kamuflyaj etməyə çalışırlarsa).
OpenDPI-dən fərqlərə əlavə protokolların dəstəklənməsi, Windows platformasına keçid, performansın optimallaşdırılması, real vaxt rejimində trafikin monitorinqi proqramlarında istifadə üçün uyğunlaşma (mühərriki yavaşlatan bəzi spesifik xüsusiyyətlər aradan qaldırıldı), bir formada qurmaq imkanı daxildir. Linux nüvə modulu və alt protokolların müəyyənləşdirilməsinə dəstək.
Ümumilikdə OpenVPN, Tor, QUIC, SOCKS, BitTorrent və IPsec-dən Telegram, Viber, WhatsApp, PostgreSQL-ə və GMail, Office300, GoogleDocs və YouTube-a zənglərə qədər təxminən 365 protokol və tətbiqin tərifləri dəstəklənir. Şifrələmə sertifikatından istifadə edərək protokolu (məsələn, Citrix Online və Apple iCloud) müəyyən etməyə imkan verən server və müştəri SSL sertifikat dekoderi mövcuddur. nDPIreader yardım proqramı pcap zibillərinin məzmununu və ya şəbəkə interfeysi vasitəsilə cari trafiki təhlil etmək üçün verilir.
Yeni buraxılışda:
- Müəyyən bir təhlükə üçün işləyicini çağırmağın səbəbi haqqında məlumat olan metadata əlavə edildi.
- Şəbəkə təhlükəsi idarəçilərini birləşdirmək üçün ndpi_check_flow_risk_exceptions() funksiyası əlavə edildi.
- Şəbəkə protokollarına (məsələn, TLS) və tətbiq protokollarına (məsələn, Google xidmətləri) bölünmüşdür.
- İki yeni məxfilik səviyyəsi əlavə edildi: NDPI_CONFIDENCE_DPI_PARTIAL və NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
- Cloudflare WARP xidmətinin istifadəsini müəyyən etmək üçün şablon əlavə edildi
- Daxili hasshmap tətbiqi uthash ilə əvəz edilmişdir.
- Yenilənmiş Python dili bağlamaları.
- Varsayılan olaraq, daxili gcrypt tətbiqi aktivdir (sistem tətbiqindən istifadə etmək üçün --with-libgcrypt seçimi təmin edilir).
- Müəyyən edilmiş şəbəkə təhdidlərinin və kompromis riski (axın riski) ilə bağlı problemlərin spektri genişləndirilmişdir. Yeni təhlükə növləri üçün əlavə dəstək: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT və NDPI_ANONYMOUS_SUBSCRIBER.
- Protokollar və xidmətlər üçün əlavə dəstək:
- UltraSurf
- i3D
- iğtişaş oyunları
- tsan
- TunnelBear VPN
- toplanmışdır
- PIM (Protokol Müstəqil Multicast)
- Praqmatik Ümumi Multicast (PGM)
- RSH
- GoToMeeting kimi GoTo məhsulları
- Dazn
- MPEG-DASH
- Agora Proqram təminatı ilə müəyyən edilmiş real vaxt şəbəkəsi (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
- Təkmilləşdirilmiş protokol təhlili və aşkarlanması:
- SMTP/SMTPS (STARTTLS dəstəyi əlavə edildi)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- HTTP vasitəsilə SOAP
- Genşin təsiri
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- TÜRKLƏR
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (v2drft 01 spesifikasiyası üçün əlavə dəstək)
- SSDP
- SNMP
- DGA
- AES-NI
Mənbə: opennet.ru