Utjefte fan nDPI 4.8 djippe pakketynspeksjesysteem

It ntop-projekt, dat ark ûntwikkelet foar it fangen en analysearjen fan ferkear, hat de frijlitting publisearre fan 'e nDPI 4.8 djippe pakketynspeksje-ark, dy't de ûntwikkeling fan' e OpenDPI-bibleteek trochgiet. It nDPI-projekt waard oprjochte nei in mislearre besykjen om wizigingen yn 'e OpenDPI-repository te triuwen, dy't net bewarre bleaun. De nDPI-koade is skreaun yn C en is lisinsje ûnder LGPLv3.

It systeem kinne jo bepale de applikaasje-nivo protokollen brûkt yn it ferkear, analysearjen fan de aard fan netwurk aktiviteit sûnder wurde bûn oan netwurk havens (it kin bepale bekende protokollen waans handlers akseptearje ferbinings op net-standert netwurk havens, bygelyks, as http is net ferstjoerd fan haven 80, of, oarsom, wannear hokker Se besykje te camouflage oare netwurk aktiviteit as http troch it útfieren fan it op haven 80).

Ferskillen mei OpenDPI komme del op stipe foar ekstra protokollen en porting nei it platfoarm Windows, prestaasjeoptimalisaasjes, oanpassing foar gebrûk yn real-time ferkearsmonitoringapplikaasjes (it fuortheljen fan guon spesifike funksjes dy't de motor fertrage), en de mooglikheid om te bouwen as in kernelmodule Linux en stipe foar de definysje fan subprotokollen.

Поддерживается определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent en IPsec nei Telegram, Viber, WhatsApp, PostgreSQL en oanfragen nei Gmail, Office 365, Google Docs en YouTube). D'r is in dekoder foar server en kliïnt SSL-sertifikaten, wêrmei jo in protokol (bygelyks Citrix Online en Apple iCloud) kinne identifisearje mei in fersiferingssertifikaat. It nDPIreader-hulpprogramma wurdt levere foar it analysearjen fan de ynhâld fan pcap-dumps of aktueel netwurkynterfaceferkear.

Yn de nije release:

  • Unthâldferbrûk is fermindere troch oarders fan grutte, tanksij de werwurking fan 'e ymplemintaasje fan listen.
  • Utwreide IPv6-stipe.
  • Nije protokol-identifikaasjes tafoege yn ferbân mei folwoeksen ynhâld, reklame, webanalytyk en folgjen.
  • Stipe tafoege foar protokollen en tsjinsten:
    • HAProxy
    • Apache Thrift
    • RMCP (Remote Management Control Protocol)
    • SLP (Service Location Protocol)
    • Bitcoin
    • HTTP/2 sûnder fersifering
    • SRTP (Secure Real-time Transport)
    • BACnet
    • OICQ (Sineeske boadskipper)
  • Добавлено определение OperaVPN и ProtonVPN. Улучшено определение Wireguard.
  • Implementearre heuristyk om folslein fersifere ferkearsstreamen te identifisearjen.
  • Definysje tafoege fan Yandex- en VK-tsjinsten.
  • Tafoege deteksje fan Facebook-rollen en ferhalen.
  • Definysje tafoege fan it Roblox-gamingplatfoarm, NVIDIA GeForceNow-wolktsjinst, Epic Games-spultsjes, en it spultsje "Heroes of the Storm".
  • Ferbettere deteksje fan ferkear fan sykbots.
  • Ferbettere parsing en identifikaasje fan protokollen en tsjinsten:
    • gnutella
    • H323
    • HTTP
    • Úthingje
    • MSTeams
    • Alibaba
    • MGCP
    • Steam
    • MySQL
    • Zabbix
  • It berik fan identifisearre netwurkbedrigingen en problemen ferbûn mei it risiko fan kompromis (flowrisiko) is útwreide. Stipe tafoege foar nije bedrigingstypen: NDPI_MALWARE_HOST_CONTACTED en NDPI_TLS_ALPN_SNI_MISMATCH.
  • Fuzzing testen waard organisearre om betrouberensproblemen te identifisearjen.
  • Bouproblemen repareare op FreeBSD.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster