ProHoster > blog > habari za mtandao > Kutolewa kwa mfumo wa ukaguzi wa pakiti wa kina wa nDPI 4.8

Kutolewa kwa mfumo wa ukaguzi wa pakiti wa kina wa nDPI 4.8

Mradi wa ntop, ambao hutengeneza zana za kunasa na kuchambua trafiki, umechapisha kutolewa kwa zana ya ukaguzi wa pakiti ya kina ya nDPI 4.8, ambayo inaendelea uundaji wa maktaba ya OpenDPI. Mradi wa nDPI ulianzishwa baada ya jaribio lisilofanikiwa la kusukuma mabadiliko kwenye hazina ya OpenDPI, ambayo iliachwa bila kudumishwa. Msimbo wa nDPI umeandikwa kwa C na umepewa leseni chini ya LGPLv3.

Mfumo hukuruhusu kubainisha itifaki za kiwango cha programu zinazotumiwa katika trafiki, ukichanganua asili ya shughuli za mtandao bila kuunganishwa na bandari za mtandao (unaweza kubaini itifaki zinazojulikana ambazo washughulikiaji wake wanakubali miunganisho kwenye bandari zisizo za kawaida za mtandao, kwa mfano, ikiwa http haijatumwa kutoka bandari ya 80, au, kinyume chake, wakati ambayo Wanajaribu kuficha shughuli zingine za mtandao kama http kwa kuiendesha kwenye bandari 80).

Tofauti kutoka kwa OpenDPI ni pamoja na usaidizi wa itifaki za ziada, uhamishaji kwa jukwaa la Windows, uboreshaji wa utendakazi, urekebishaji kwa matumizi katika programu za ufuatiliaji wa trafiki wa wakati halisi (baadhi ya vipengele maalum vilivyopunguza kasi ya injini viliondolewa), uwezo wa kujenga katika mfumo wa Moduli ya kernel ya Linux, na usaidizi wa kufafanua subprotocols .

Inaauni ugunduzi wa aina 53 za vitisho vya mtandao (hatari ya mtiririko) na itifaki na programu zaidi ya 350 (kutoka OpenVPN, Tor, QUIC, SOCKS, BitTorrent na IPsec hadi Telegram, Viber, WhatsApp, PostgreSQL na simu kwa Gmail, Office 365, Hati za Google. na YouTube). Kuna seva na avkodare ya cheti cha mteja cha SSL ambayo hukuruhusu kuamua itifaki (kwa mfano, Citrix Online na Apple iCloud) kwa kutumia cheti cha usimbaji fiche. Huduma ya nDPIreader hutolewa ili kuchanganua yaliyomo kwenye utupaji wa pcap au trafiki ya sasa kupitia kiolesura cha mtandao.

Katika toleo jipya:

  • Matumizi ya kumbukumbu yamepunguzwa kwa amri za ukubwa, shukrani kwa upyaji wa utekelezaji wa orodha.
  • Usaidizi wa IPv6 umepanuliwa.
  • Imeongeza vitambulishi vipya vya itifaki vinavyohusiana na maudhui ya watu wazima, utangazaji, uchanganuzi wa wavuti na ufuatiliaji.
  • Usaidizi ulioongezwa kwa itifaki na huduma:
    • HAProxy
    • Utunzaji wa Apache
    • RMCP (Itifaki ya Udhibiti wa Udhibiti wa Mbali)
    • SLP (Itifaki ya Mahali pa Huduma)
    • Bitcoin
    • HTTP/2 bila usimbaji fiche
    • SRTP (Usafiri Salama wa Wakati Halisi)
    • BACnet
    • OICQ (mjumbe wa Kichina)
  • Ufafanuzi ulioongezwa wa OperaVPN na ProtonVPN. Ugunduzi wa Wireguard ulioboreshwa.
  • Heuristics iliyotekelezwa ili kutambua mtiririko wa trafiki uliosimbwa kikamilifu.
  • Ufafanuzi ulioongezwa wa huduma za Yandex na VK.
  • Ugunduzi ulioongezwa wa reels na hadithi za Facebook.
  • Ufafanuzi ulioongezwa wa jukwaa la michezo la Roblox, huduma ya wingu ya NVIDIA GeForceNow, michezo ya Epic Games na mchezo wa "Heroes of the Storm".
  • Ugunduzi ulioboreshwa wa trafiki kutoka kwa roboti za utafutaji.
  • Uchanganuzi ulioboreshwa na utambulisho wa itifaki na huduma:
    • gnutella
    • H323
    • HTTP
    • Hangout
    • Timu za MS
    • Alibaba
    • MGCP
    • Steam
    • MySQL
    • Zabbix
  • Aina mbalimbali za vitisho vya mtandao na matatizo yanayohusiana na hatari ya maelewano (hatari ya mtiririko) zimepanuliwa. Usaidizi umeongezwa kwa aina mpya za vitisho: NDPI_MALWARE_HOST_CONTACTED na NDPI_TLS_ALPN_SNI_MISMATCH.
  • Upimaji wa fuzzing ulipangwa ili kutambua matatizo ya kutegemewa.
  • Shida za kujenga kwenye FreeBSD zimetatuliwa.

Chanzo: opennet.ru

Kuongeza maoni