ProHoster > Blog > warta internét > Ngaleupaskeun sistem inspeksi pakét jero nDPI 4.4

Ngaleupaskeun sistem inspeksi pakét jero nDPI 4.4

Proyék ntop, anu ngembangkeun alat pikeun néwak sareng nganalisa lalu lintas, parantos nyebarkeun sékrési toolkit inspeksi pakét jero nDPI 4.4, anu neraskeun pamekaran perpustakaan OpenDPI. Proyék nDPI diadegkeun saatos usaha anu gagal pikeun nyorong parobihan kana Repositori OpenDPI, anu ditinggalkeun henteu dijaga. Kodeu nDPI ditulis dina C sareng dilisensikeun dina LGPLv3.

Sistem ieu ngamungkinkeun anjeun pikeun nangtukeun protokol tingkat aplikasi anu dianggo dina lalu lintas, nganalisa sifat kagiatan jaringan tanpa dihijikeun ka palabuhan jaringan (bisa nangtukeun protokol anu terkenal anu pawangna nampi sambungan dina palabuhan jaringan non-standar, contona, lamun http teu dikirim ti port 80, atawa, Sabalikna, nalika aranjeunna nyobian kamuflase aktivitas jaringan séjén salaku http ku ngajalankeun eta on port 80).

Beda ti OpenDPI kaasup rojongan pikeun protokol tambahan, porting kana platform Windows, optimasi kinerja, adaptasi pikeun pamakéan dina real-time ngawaskeun lalulintas aplikasi (sababaraha fitur husus nu ngalambatkeun turun mesin dihapus), kamampuhan pikeun ngawangun dina bentuk a modul kernel Linux Ubuntu, sarta rojongan pikeun nangtukeun subprotocols.

Dina total, definisi ngeunaan 300 protokol sareng aplikasi dirojong, ti OpenVPN, Tor, QUIC, SOCKS, BitTorrent sareng IPsec ka Telegram, Viber, WhatsApp, PostgreSQL sareng telepon ka GMail, Office365, GoogleDocs sareng YouTube. Aya server sareng klien sertipikat SSL decoder anu ngamungkinkeun anjeun pikeun nangtukeun protokol (contona, Citrix Online sareng Apple iCloud) nganggo sertipikat enkripsi. Utilitas nDPIreader disayogikeun pikeun nganalisis eusi pcap dumps atanapi lalu lintas ayeuna ngalangkungan antarmuka jaringan.

Dina rilis anyar:

  • Ditambahkeun metadata sareng inpormasi ngeunaan alesan pikeun nelepon pawang pikeun ancaman khusus.
  • Ditambahkeun fungsi ndpi_check_flow_risk_exceptions () pikeun nyambungkeun pawang ancaman jaringan.
  • A division geus dijieun kana protokol jaringan (contona, TLS) jeung protokol aplikasi (contona, jasa Google).
  • Ditambahkeun dua tingkat privasi anyar: NDPI_CONFIDENCE_DPI_PARTIAL sareng NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
  • Ditambahkeun template pikeun ngartikeun pamakean jasa Cloudflare WARP
  • Palaksanaan hashmap internal parantos diganti ku uthash.
  • beungkeutan basa Python diropéa.
  • Sacara standar, palaksanaan gcrypt diwangun-di diaktipkeun (pilihan --with-libgcrypt disayogikeun pikeun ngagunakeun palaksanaan sistem).
  • Kisaran ancaman jaringan anu dicirikeun sareng masalah anu aya hubunganana sareng résiko kompromi (risiko aliran) parantos dilegaan. Ditambahkeun dukungan pikeun jinis ancaman anyar: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT sareng NDPI_ANONYMOUS_SUBSCRIBER.
  • Ditambahkeun dukungan pikeun protokol sareng jasa:
    • UltraSurf
    • i3D
    • kaulinan rusuh
    • tsan
    • TunnelBear VPN
    • dikumpulkeun
    • PIM (Protocol Independent Multicast)
    • Pragmatic General Multicast (PGM)
    • HSR
    • Produk GoTo sapertos GoToMeeting
    • Dazn
    • MPEG-dash
    • Agora Software Defined Real-time Network (SD-RTN)
    • Toca Boca
    • VXLAN
    • DMNS/LLMNR
  • Ningkatkeun parsing protokol sareng deteksi:
    • SMTP/SMTPS (dukungan STARTTLS ditambahkeun)
    • OCSP
    • TargusDataspeed
    • Usenet
    • DTLS
    • TFTP
    • SOAP via HTTP
    • Dampak Genshin
    • IPSec / ISAKMP
    • DNS
    • syslog
    • DHCP
    • NATS
    • Viber
    • Xiaomi
    • Raknet
    • gnutella
    • Kerberos
    • QUIC (tambahan dukungan pikeun spésifikasi v2drft 01)
    • SSDP
    • SNMP
    • DGA
    • AES-ni

sumber: opennet.ru

Tambahkeun komentar