ProHoster > وبلاگ > اخبار اینترنتی > انتشار سیستم بازرسی بسته عمیق nDPI 4.8

انتشار سیستم بازرسی بسته عمیق nDPI 4.8

پروژه ntop که ابزارهایی را برای ضبط و تجزیه و تحلیل ترافیک ایجاد می کند، بسته ابزار بازرسی بسته عمیق nDPI 4.8 را منتشر کرده است که توسعه کتابخانه OpenDPI را ادامه می دهد. پروژه nDPI پس از یک تلاش ناموفق برای ایجاد تغییرات در مخزن OpenDPI، که حفظ نشده بود، تأسیس شد. کد nDPI به زبان C نوشته شده است و تحت مجوز LGPLv3 است.

این سیستم به شما امکان می‌دهد پروتکل‌های سطح برنامه مورد استفاده در ترافیک را تعیین کنید، ماهیت فعالیت شبکه را بدون اتصال به پورت‌های شبکه تجزیه و تحلیل کنید (مثلاً می‌تواند پروتکل‌های معروفی را تعیین کند که کنترل‌کننده‌های آن اتصالات را روی پورت‌های غیر استاندارد شبکه می‌پذیرند، اگر http از پورت 80 ارسال نشده باشد، یا برعکس، زمانی که آنها سعی می کنند با اجرای آن در پورت 80، فعالیت های دیگر شبکه را به عنوان http استتار کنند.

تفاوت‌های OpenDPI شامل پشتیبانی از پروتکل‌های اضافی، انتقال به پلتفرم ویندوز، بهینه‌سازی عملکرد، سازگاری برای استفاده در برنامه‌های نظارت بر ترافیک در زمان واقعی (برخی ویژگی‌های خاص که باعث کند شدن موتور حذف شدند)، توانایی ساخت به شکل ماژول هسته لینوکس و پشتیبانی از تعریف زیرپروتکل ها.

پشتیبانی از شناسایی 53 نوع تهدید شبکه (ریسک جریان) و بیش از 350 پروتکل و برنامه (از OpenVPN، Tor، QUIC، SOCKS، BitTorrent و IPsec تا Telegram، Viber، WhatsApp، PostgreSQL و تماس با Gmail، Office 365، Google Docs و یوتیوب). یک رمزگشای گواهی SSL سرور و مشتری وجود دارد که به شما امکان می دهد با استفاده از گواهی رمزگذاری، پروتکل را تعیین کنید (به عنوان مثال، Citrix Online و Apple iCloud). ابزار nDPIreader برای تجزیه و تحلیل محتویات pcap dump یا ترافیک جاری از طریق رابط شبکه ارائه شده است.

در نسخه جدید:

  • به لطف بازنگری در اجرای لیست ها، مصرف حافظه به ترتیبی کاهش یافته است.
  • پشتیبانی IPv6 گسترش یافته است.
  • شناسه های پروتکل جدید مربوط به محتوای بزرگسالان، تبلیغات، تجزیه و تحلیل وب و ردیابی اضافه شد.
  • پشتیبانی اضافه شده برای پروتکل ها و خدمات:
    • HAProxy
    • Apache Thrift
    • RMCP (پروتکل کنترل از راه دور)
    • SLP (پروتکل موقعیت مکانی سرویس)
    • بیت کوین
    • HTTP/2 بدون رمزگذاری
    • SRTP (حمل و نقل امن در زمان واقعی)
    • باسن
    • OICQ (پیام رسان چینی)
  • اضافه شدن تعریف OperaVPN و ProtonVPN. تشخیص Wireguard بهبود یافته است.
  • اکتشافی پیاده سازی شده برای شناسایی جریان های ترافیک کاملاً رمزگذاری شده.
  • تعریف خدمات Yandex و VK اضافه شده است.
  • تشخیص حلقه‌ها و داستان‌های فیسبوک اضافه شد.
  • تعریف اضافه شده از پلتفرم بازی Roblox، سرویس ابری NVIDIA GeForceNow، بازی های Epic Games و بازی Heroes of the Storm.
  • تشخیص ترافیک از ربات های جستجو بهبود یافته است.
  • تجزیه و شناسایی بهبود یافته پروتکل ها و خدمات:
    • گنتلا
    • H323
    • HTTP
    • محل اجتماع تبه کاران
    • تیم های MS
    • علی بابا
    • MGCP
    • بخار
    • خروجی
    • Zabbix
  • دامنه تهدیدات شبکه شناسایی شده و مشکلات مرتبط با خطر سازش (ریسک جریان) گسترش یافته است. پشتیبانی از انواع تهدیدات جدید اضافه شد: NDPI_MALWARE_HOST_CONTACTED و NDPI_TLS_ALPN_SNI_MISMATCH.
  • تست فازی برای شناسایی مشکلات قابلیت اطمینان سازماندهی شد.
  • رفع مشکلات ساخت در FreeBSD.

منبع: opennet.ru

اضافه کردن نظر