ProHoster > blog > berita internet > Rilis sistem inspeksi paket mendalam nDPI 4.8

Rilis sistem inspeksi paket mendalam nDPI 4.8

Proyek ntop, yang mengembangkan alat untuk menangkap dan menganalisis lalu lintas, telah menerbitkan rilis toolkit inspeksi paket mendalam nDPI 4.8, yang melanjutkan pengembangan perpustakaan OpenDPI. Proyek nDPI didirikan setelah upaya yang gagal untuk mendorong perubahan pada repositori OpenDPI, yang tidak dikelola. Kode nDPI ditulis dalam C dan dilisensikan di bawah lisensi LGPLv3.

Sistem ini memungkinkan Anda untuk menentukan protokol tingkat aplikasi yang digunakan dalam lalu lintas, menganalisis sifat aktivitas jaringan tanpa terikat ke port jaringan (dapat menentukan protokol terkenal yang penangannya menerima koneksi pada port jaringan non-standar, misalnya, jika http tidak dikirim dari port 80, atau, sebaliknya, ketika mereka mencoba menyamarkan aktivitas jaringan lain sebagai http dengan menjalankannya pada port 80).

Perbedaan dari OpenDPI antara lain dukungan untuk protokol tambahan, porting ke platform Windows, optimalisasi kinerja, adaptasi untuk digunakan dalam aplikasi pemantauan lalu lintas real-time (beberapa fitur spesifik yang memperlambat mesin telah dihapus), kemampuan untuk membangun dalam bentuk a Modul kernel Linux, dan dukungan untuk mendefinisikan subprotokol.

Mendukung deteksi 53 jenis ancaman jaringan (risiko aliran) dan lebih dari 350 protokol dan aplikasi (dari OpenVPN, Tor, QUIC, SOCKS, BitTorrent dan IPsec hingga Telegram, Viber, WhatsApp, PostgreSQL dan panggilan ke Gmail, Office 365, Google Docs dan YouTube). Terdapat dekoder sertifikat SSL server dan klien yang memungkinkan Anda menentukan protokol (misalnya, Citrix Online dan Apple iCloud) menggunakan sertifikat enkripsi. Utilitas nDPIreader disediakan untuk menganalisis konten dump pcap atau lalu lintas saat ini melalui antarmuka jaringan.

Dalam rilis baru:

  • Konsumsi memori telah berkurang beberapa kali lipat berkat pengerjaan ulang implementasi daftar.
  • Dukungan IPv6 telah diperluas.
  • Menambahkan pengidentifikasi protokol baru yang terkait dengan konten dewasa, periklanan, analisis web, dan pelacakan.
  • Menambahkan dukungan untuk protokol dan layanan:
    • HAProxy
    • Hemat Apache
    • RMCP (Protokol Kontrol Manajemen Jarak Jauh)
    • SLP (Protokol Lokasi Layanan)
    • Bitcoin
    • HTTP/2 tanpa enkripsi
    • SRTP (Transportasi Real-time yang Aman)
    • BACnet
    • OICQ (utusan Tiongkok)
  • Menambahkan definisi OperaVPN dan ProtonVPN. Deteksi Wireguard yang ditingkatkan.
  • Menerapkan heuristik untuk mengidentifikasi arus lalu lintas yang sepenuhnya terenkripsi.
  • Menambahkan definisi layanan Yandex dan VK.
  • Menambahkan deteksi gulungan dan cerita Facebook.
  • Menambahkan definisi platform game Roblox, layanan cloud NVIDIA GeForceNow, game Epic Games, dan game β€œHeroes of the Storm”.
  • Peningkatan deteksi lalu lintas dari bot pencarian.
  • Peningkatan penguraian dan identifikasi protokol dan layanan:
    • Gnutella
    • H323
    • HTTP
    • markas
    • MS Teams
    • Alibaba
    • MGCP
    • Steam
    • MySQL
    • Zabbix
  • Kisaran ancaman jaringan yang teridentifikasi dan masalah yang terkait dengan risiko kompromi (risiko aliran) telah diperluas. Menambahkan dukungan untuk jenis ancaman baru: NDPI_MALWARE_HOST_CONTACTED dan NDPI_TLS_ALPN_SNI_MISMATCH.
  • Pengujian fuzzing diselenggarakan untuk mengidentifikasi masalah keandalan.
  • Masalah pembangunan di FreeBSD telah teratasi.

Sumber: opennet.ru

Tambah komentar