🥇Kutolewa kwa mfumo wa ukaguzi wa pakiti wa nDPI 4.4

Mradi wa ntop, ambao hutengeneza zana za kunasa na kuchambua trafiki, umechapisha kutolewa kwa zana ya ukaguzi wa pakiti ya kina ya nDPI 4.4, ambayo inaendelea uundaji wa maktaba ya OpenDPI. Mradi wa nDPI ulianzishwa baada ya jaribio lisilofanikiwa la kusukuma mabadiliko kwenye hazina ya OpenDPI, ambayo iliachwa bila kudumishwa. Msimbo wa nDPI umeandikwa kwa C na umepewa leseni chini ya LGPLv3.

Mfumo hukuruhusu kubainisha itifaki za kiwango cha programu zinazotumiwa katika trafiki, ukichanganua asili ya shughuli za mtandao bila kuunganishwa na bandari za mtandao (unaweza kubaini itifaki zinazojulikana ambazo washughulikiaji wake wanakubali miunganisho kwenye bandari zisizo za kawaida za mtandao, kwa mfano, ikiwa http haijatumwa kutoka bandari ya 80, au, kinyume chake, wakati ambayo Wanajaribu kuficha shughuli zingine za mtandao kama http kwa kuiendesha kwenye bandari 80).

Tofauti kutoka kwa OpenDPI ni pamoja na usaidizi wa itifaki za ziada, uhamishaji kwa jukwaa la Windows, uboreshaji wa utendakazi, urekebishaji kwa matumizi katika programu za ufuatiliaji wa trafiki wa wakati halisi (baadhi ya vipengele maalum vilivyopunguza kasi ya injini viliondolewa), uwezo wa kujenga katika mfumo wa Moduli ya kernel ya Linux, na usaidizi wa kufafanua subprotocols .

Всего поддерживается определения около 300 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

Katika toleo jipya:

Добавлены метаданные с информацией о причине вызова обработчика для той или иной угрозы.
Добавлена функция ndpi_check_flow_risk_exceptions() для подключения обработчиков сетевых угроз.
Выполнено разделение на сетевые протоколы (например, TLS) и прикладные протоколы (например, сервисы Google).
Добавлены два новых уровня конфиденциальности: NDPI_CONFIDENCE_DPI_PARTIAL и NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
Добавлен шаблон для определения использования сервиса Cloudflare WARP
Внутренняя реализация hashmap заменена на uthash.
Обновлены привязки для языка Python.
По умолчанию задействована встроенная реализация gcrypt (для использования системной реализации предложена опция —with-libgcrypt).
Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT и NDPI_ANONYMOUS_SUBSCRIBER.
Usaidizi ulioongezwa kwa itifaki na huduma:
- UltraSurf
- i3D
- michezo ya ghasia
- tsan
- TunnelBear VPN
- zilizokusanywa
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- HSR
- Продукты GoTo, такие как GoToMeeting
- Dazn
- MPEG-DASH
- Programu ya Agora Imefafanuliwa Mtandao wa Wakati Halisi (SD-RTN)
- Toca Boca
- VXLAN
- DMNS/LLMNR
Улучшен разбор и определение протоколов:
- SMTP/SMTPS (добавлена поддержка STARTTLS)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP via HTTP
- GenshinImpact
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (добавлена поддержка спецификации v2drft 01)
- SSDP
- SNMP
- DGA
- AES-NI

Chanzo: opennet.ru

Kutolewa kwa mfumo wa ukaguzi wa pakiti wa kina wa nDPI 4.4

Kuongeza maoni Kufuta kujibu