nDPI Deep Packet Inspection 4.0 ត្រូវបានចេញផ្សាយ

គម្រោង ntop ដែលបង្កើតឧបករណ៍សម្រាប់ចាប់យក និងវិភាគចរាចរណ៍បានបោះពុម្ពផ្សាយនូវកញ្ចប់ឧបករណ៍ត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅ nDPI 4.0 ដែលបន្តការអភិវឌ្ឍន៍បណ្ណាល័យ OpenDPI ។ គម្រោង nDPI ត្រូវបានបង្កើតឡើងបន្ទាប់ពីការប៉ុនប៉ងមិនជោគជ័យក្នុងការជំរុញការផ្លាស់ប្តូរទៅឃ្លាំង OpenDPI ដែលត្រូវបានទុកចោល។ លេខកូដ nDPI ត្រូវបានសរសេរជា C ហើយត្រូវបានផ្តល់អាជ្ញាប័ណ្ណក្រោម LGPLv3 ។

គម្រោងនេះអនុញ្ញាតឱ្យអ្នកកំណត់ពិធីការកម្រិតកម្មវិធីដែលប្រើក្នុងចរាចរណ៍ វិភាគលក្ខណៈនៃសកម្មភាពបណ្តាញដោយមិនចាំបាច់ភ្ជាប់ជាមួយច្រកបណ្តាញ (វាអាចកំណត់ពិធីការដែលគេស្គាល់ដែលអ្នកគ្រប់គ្រងទទួលយកការតភ្ជាប់នៅលើច្រកបណ្តាញមិនស្តង់ដារ ឧទាហរណ៍ប្រសិនបើ http គឺ ផ្ញើពីច្រកផ្សេងក្រៅពីច្រក 80 ឬផ្ទុយទៅវិញនៅពេលដែលពួកគេកំពុងព្យាយាមក្លែងបន្លំសកម្មភាពបណ្តាញផ្សេងទៀតដូចជា http ដោយដំណើរការវានៅលើច្រក 80)។

ភាពខុសគ្នាពី OpenDPI រួមមានការគាំទ្រសម្រាប់ពិធីការបន្ថែម ការច្រកទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ Windows ការបង្កើនប្រសិទ្ធភាពការអនុវត្ត ការសម្របខ្លួនសម្រាប់ការប្រើប្រាស់នៅក្នុងកម្មវិធីត្រួតពិនិត្យចរាចរណ៍ពេលវេលាជាក់ស្តែង (លក្ខណៈពិសេសជាក់លាក់មួយចំនួនដែលបន្ថយម៉ាស៊ីនត្រូវបានដកចេញ) សមត្ថភាពក្នុងការបង្កើតក្នុងទម្រង់ជា ម៉ូឌុលខឺណែលលីនុច និងការគាំទ្រសម្រាប់ការកំណត់ពិធីការរង។

ពិធីការ និងនិយមន័យកម្មវិធីសរុបចំនួន 247 ត្រូវបានគាំទ្រចាប់ពី OpenVPN, Tor, QUIC, SOCKS, BitTorrent និង IPsec ទៅ Telegram, Viber, WhatsApp, PostgreSQL និងការហៅទៅកាន់ GMail, Office365 GoogleDocs និង YouTube ។ មានម៉ាស៊ីនមេ និងម៉ាស៊ីនឌិកូដវិញ្ញាបនបត្រ SSL ដែលអនុញ្ញាតឱ្យអ្នកកំណត់ពិធីការ (ឧទាហរណ៍ Citrix Online និង Apple iCloud) ដោយប្រើវិញ្ញាបនបត្រការអ៊ិនគ្រីប។ ឧបករណ៍ប្រើប្រាស់ nDPIreader ត្រូវបានផ្គត់ផ្គង់ដើម្បីវិភាគមាតិកានៃ pcap dumps ឬចរាចរបច្ចុប្បន្នតាមរយៈចំណុចប្រទាក់បណ្តាញ។

$ ./nDPIreader -i eth0 -s 20 -f “host 192.168.1.10” ពិធីការដែលបានរកឃើញ៖ កញ្ចប់ DNS៖ 57 bytes: 7904 flows: 28 SSL_No_Cert packets: 483 bytes: 229203 flows6 faces: 136 លំហូរ 74702tes 4 កញ្ចប់ DropBox: 9 បៃ: 668 លំហូរ: 3 កញ្ចប់ Skype: 5 bytes: 339 flows: 3 Google packets: 1700 bytes: 619135 flows: 34

នៅក្នុងការចេញផ្សាយថ្មី:

• ការគាំទ្រប្រសើរឡើងសម្រាប់វិធីសាស្រ្តវិភាគចរាចរណ៍ដែលបានអ៊ិនគ្រីប (ETA - ការវិភាគចរាចរណ៍ដែលបានអ៊ិនគ្រីប) ។
• ការគាំទ្រត្រូវបានអនុវត្តសម្រាប់វិធីសាស្ត្រកំណត់អត្តសញ្ញាណអតិថិជន JA3+ TLS ដែលត្រូវបានកែលម្អ ដែលអនុញ្ញាតឱ្យផ្អែកលើលក្ខណៈពិសេសនៃការចរចាការតភ្ជាប់ និងប៉ារ៉ាម៉ែត្រដែលបានបញ្ជាក់ ដើម្បីកំណត់កម្មវិធីណាមួយដែលត្រូវបានប្រើដើម្បីបង្កើតការតភ្ជាប់ (ឧទាហរណ៍ វាអនុញ្ញាតឱ្យអ្នកកំណត់ការប្រើប្រាស់ Tor និង កម្មវិធីធម្មតាផ្សេងទៀត) ។ មិនដូចវិធីសាស្ត្រ JA3 ដែលបានគាំទ្រពីមុនទេ JA3+ មានភាពវិជ្ជមានមិនពិតតិចជាង។
• ចំនួននៃការគំរាមកំហែងបណ្តាញដែលបានកំណត់អត្តសញ្ញាណ និងបញ្ហាដែលទាក់ទងនឹងហានិភ័យនៃការសម្របសម្រួល (ហានិភ័យលំហូរ) ត្រូវបានពង្រីកដល់ 33 ។ ឧបករណ៍រកការគំរាមកំហែងថ្មីត្រូវបានបន្ថែមដែលទាក់ទងនឹងការចែករំលែកឯកសារ និងកុំព្យូទ័រ ចរាចរ HTTP គួរឱ្យសង្ស័យ ព្យាបាទ JA3 និង SHA1 និងការចូលទៅកាន់បញ្ហា ដែន និងប្រព័ន្ធស្វយ័ត ការប្រើប្រាស់វិញ្ញាបនបត្រ TLS ដែលមានផ្នែកបន្ថែមគួរឱ្យសង្ស័យ ឬរយៈពេលសុពលភាពយូរពេក។
• ការបង្កើនប្រសិទ្ធភាពប្រសិទ្ធភាពគួរឱ្យកត់សម្គាល់ត្រូវបានអនុវត្តបើប្រៀបធៀបទៅនឹងសាខា 3.0 ល្បឿននៃដំណើរការចរាចរបានកើនឡើង 2.5 ដង។
• បានបន្ថែមការគាំទ្រ GeoIP សម្រាប់ការកំណត់ទីតាំងដោយអាសយដ្ឋាន IP ។
• បានបន្ថែម API សម្រាប់ការគណនា RSI (Relative Strength Index)។
• ការគ្រប់គ្រងការបែងចែកត្រូវបានអនុវត្ត។
• បានបន្ថែម API សម្រាប់ការគណនាលំហូរឯកសណ្ឋាន (ញ័រ)។
• បានបន្ថែមការគាំទ្រសម្រាប់ពិធីការ និងសេវាកម្ម៖ ក្នុងចំណោម Us, AVAST SecureDNS, CPHA (CheckPoint High Availability Protocol), DisneyPlus, DTLS, Genshin Impact, HP Virtual Machine Group Management (hpvirtgrp), Mongodb, Pinterest, Reddit, Snapchat VoIP, Tumblr, Virtual Assistant ( Alexa , Siri), Z39.50 ។
• ធ្វើឱ្យប្រសើរឡើងនូវការញែក និងការរកឃើញនៃ AnyDesk, DNS, Hulu, DCE/RPC, dnscrypt, Facebook, Fortigate, FTP Control, HTTP, IEC104, IEC60870, IRC, Netbios, Netflix, Ookla speedtest, openspeedtest.com, Outlook / MicrosoftMail, QUIC, RTSP ពិធីការ RTSP តាមរយៈ HTTP, SNMP, Skype, SSH, Steam, STUN, TeamViewer, TOR, TLS, UPnP, wireguard ។

ប្រភព: opennet.ru