Trafikin tutulması və təhlili üçün alətlər hazırlayan ntop layihəsi, OpenDPI kitabxanasının inkişafını davam etdirən nDPI 4.8 dərin paket yoxlama alət dəstinin buraxılışını nəşr etdi. nDPI layihəsi, baxımsız qalan OpenDPI repozitoriyasına dəyişiklikləri itələmək üçün uğursuz cəhddən sonra yaradılmışdır. nDPI kodu C dilində yazılmışdır və LGPLv3 altında lisenziyalıdır.
Sistem, şəbəkə portlarına bağlanmadan şəbəkə fəaliyyətinin xarakterini təhlil edərək, trafikdə istifadə olunan proqram səviyyəli protokolları müəyyən etməyə imkan verir (işləyiciləri qeyri-standart şəbəkə portlarında əlaqələri qəbul edən tanınmış protokolları müəyyən edə bilər, məsələn, http 80 portdan göndərilməsə və ya əksinə, onlar digər şəbəkə fəaliyyətini 80 portda işlətməklə http kimi kamuflyaj etməyə çalışırlarsa).
OpenDPI-dən fərqlərə əlavə protokolların dəstəklənməsi, Windows platformasına keçid, performansın optimallaşdırılması, real vaxt rejimində trafikin monitorinqi proqramlarında istifadə üçün uyğunlaşma (mühərriki yavaşlatan bəzi spesifik xüsusiyyətlər aradan qaldırıldı), bir formada qurmaq imkanı daxildir. Linux nüvə modulu və alt protokolların müəyyənləşdirilməsinə dəstək.
53 növ şəbəkə təhdidinin (axın riski) və 350-dən çox protokol və tətbiqin (OpenVPN, Tor, QUIC, SOCKS, BitTorrent və IPsec-dən Telegram, Viber, WhatsApp, PostgreSQL-ə və Gmail, Office 365, Google Sənədlərə zənglər) aşkarlanmasını dəstəkləyir. və YouTube). Şifrələmə sertifikatından istifadə edərək protokolu (məsələn, Citrix Online və Apple iCloud) müəyyən etməyə imkan verən server və müştəri SSL sertifikat dekoderi mövcuddur. nDPIreader yardım proqramı pcap zibillərinin məzmununu və ya şəbəkə interfeysi vasitəsilə cari trafiki təhlil etmək üçün verilir.
Yeni buraxılışda:
- Siyahıların həyata keçirilməsinin yenidən işlənməsi sayəsində yaddaş istehlakı böyük ölçüdə azaldıldı.
- IPv6 dəstəyi genişləndirildi.
- Böyüklər üçün məzmun, reklam, veb analitika və izləmə ilə bağlı yeni protokol identifikatorları əlavə edildi.
- Protokollar və xidmətlər üçün əlavə dəstək:
- HAProxy
- Apache Thrift
- RMCP (Uzaqdan İdarəetmə İdarəetmə Protokolu)
- SLP (Xidmət Yeri Protokolu)
- Bitcoin
- Şifrələmə olmadan HTTP/2
- SRTP (Təhlükəsiz Real Zamanlı Nəqliyyat)
- BACnet
- OICQ (Çin mesajçısı)
- OperaVPN və ProtonVPN tərifi əlavə edildi. Təkmilləşdirilmiş Wireguard aşkarlanması.
- Tamamilə şifrələnmiş trafik axınlarını müəyyən etmək üçün həyata keçirilən evristika.
- Yandex və VK xidmətlərinin tərifi əlavə edildi.
- Facebook çarxlarının və hekayələrinin aşkarlanması əlavə edildi.
- Roblox oyun platforması, NVIDIA GeForceNow bulud xidməti, Epic Games oyunları və “Fırtına Qəhrəmanları” oyununun tərifi əlavə edilib.
- Axtarış botlarından trafikin təkmilləşdirilmiş aşkarlanması.
- Protokol və xidmətlərin təkmilləşdirilmiş təhlili və identifikasiyası:
- Qnutella
- H323
- HTTP
- Gözlə
- MS Komandaları
- Əlibaba
- MGCP
- Buxar
- MySQL
- Zabbix
- Müəyyən edilmiş şəbəkə təhdidlərinin və kompromis riski (axın riski) ilə bağlı problemlərin spektri genişləndirilmişdir. Yeni təhlükə növləri üçün əlavə dəstək: NDPI_MALWARE_HOST_CONTACTED və NDPI_TLS_ALPN_SNI_MISMATCH.
- Etibarlılıq problemlərini müəyyən etmək üçün fuzzing testi təşkil edildi.
- FreeBSD-də tikinti ilə bağlı problemlər həll edildi.
Mənbə: opennet.ru