🥇 nDPI 4.4 ღრმა პაკეტის ინსპექტირების სისტემის გამოშვება

ntop პროექტმა, რომელიც ავითარებს ინსტრუმენტებს ტრაფიკის აღრიცხვისა და ანალიზისთვის, გამოაქვეყნა nDPI 4.4 ღრმა პაკეტის ინსპექტირების ინსტრუმენტარიუმის გამოშვება, რომელიც აგრძელებს OpenDPI ბიბლიოთეკის განვითარებას. nDPI პროექტი დაარსდა მას შემდეგ, რაც წარუმატებელი მცდელობა განხორციელდა ცვლილებების შეტანის OpenDPI საცავში, რომელიც არ იყო შენახული. nDPI კოდი დაწერილია C-ში და ლიცენზირებულია LGPLv3-ით.

სისტემა საშუალებას გაძლევთ განსაზღვროთ აპლიკაციის დონის პროტოკოლები, რომლებიც გამოიყენება ტრაფიკში, აანალიზებს ქსელის აქტივობის ბუნებას ქსელის პორტებთან მიბმულობის გარეშე (მას შეუძლია განსაზღვროს ცნობილი პროტოკოლები, რომელთა დამმუშავებლები იღებენ კავშირებს ქსელის არასტანდარტულ პორტებზე, მაგალითად, თუ http არ იგზავნება პორტიდან 80, ან, პირიქით, როდესაც ისინი ცდილობენ შენიღბონ ქსელის სხვა აქტივობა, როგორც http, 80 პორტზე გაშვებით).

OpenDPI-სგან განსხვავებები მოიცავს დამატებითი პროტოკოლების მხარდაჭერას, Windows პლატფორმაზე პორტირებას, შესრულების ოპტიმიზაციას, ადაპტაციას რეალურ დროში ტრაფიკის მონიტორინგის აპლიკაციებში გამოსაყენებლად (ზოგიერთი სპეციფიკური ფუნქცია, რომელიც ანელებდა ძრავას, ამოღებულია), აწყობის შესაძლებლობას. Linux-ის ბირთვის მოდული და ქვეპროტოკოლების განსაზღვრის მხარდაჭერა.

Всего поддерживается определения около 300 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

ახალ გამოცემაში:

Добавлены метаданные с информацией о причине вызова обработчика для той или иной угрозы.
Добавлена функция ndpi_check_flow_risk_exceptions() для подключения обработчиков сетевых угроз.
Выполнено разделение на сетевые протоколы (например, TLS) и прикладные протоколы (например, сервисы Google).
Добавлены два новых уровня конфиденциальности: NDPI_CONFIDENCE_DPI_PARTIAL и NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
Добавлен шаблон для определения использования сервиса Cloudflare WARP
Внутренняя реализация hashmap заменена на uthash.
Обновлены привязки для языка Python.
По умолчанию задействована встроенная реализация gcrypt (для использования системной реализации предложена опция —with-libgcrypt).
Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT и NDPI_ANONYMOUS_SUBSCRIBER.
დამატებულია პროტოკოლებისა და სერვისების მხარდაჭერა:
- ულტრასერფი
- i3D
- ბუნტის თამაშები
- ცან
- TunnelBear VPN
- შეგროვებული
- PIM (პროტოკოლის დამოუკიდებელი Multicast)
- პრაგმატული ზოგადი Multicast (PGM)
- HSR
- Продукты GoTo, такие как GoToMeeting
- დარზნი
- MPEG-DASH
- Agora Software Defined Real Time Network (SD-RTN)
- ტოკა ბოკა
- VXLAN
- DMNS/LLMNR
Улучшен разбор и определение протоколов:
- SMTP/SMTPS (добавлена поддержка STARTTLS)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP via HTTP
- გენშინ ზემოქმედება
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- კერბეროსი
- QUIC (добавлена поддержка спецификации v2drft 01)
- SSDP
- SNMP
- DGA
- AES-NI

წყარო: opennet.ru

nDPI 4.4 ღრმა პაკეტის ინსპექტირების სისტემის გამოშვება

ახალი კომენტარის დამატება პასუხის გასაუქმებლად

ახალი კომენტარის დამატება