ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ (DPI)គឺជាបច្ចេកវិទ្យាដែលប្រើក្នុង Network Packet Brokers (NPBs) ដើម្បីត្រួតពិនិត្យ និងវិភាគមាតិកានៃកញ្ចប់បណ្តាញនៅកម្រិត granular ។ វាពាក់ព័ន្ធនឹងការពិនិត្យមើលបន្ទុក បឋមកថា និងព័ត៌មានជាក់លាក់នៃពិធីការផ្សេងទៀតនៅក្នុងកញ្ចប់ព័ត៌មាន ដើម្បីទទួលបានការយល់ដឹងលម្អិតអំពីចរាចរណ៍បណ្តាញ។
DPI លើសពីការវិភាគបឋមកថាសាមញ្ញ និងផ្តល់នូវការយល់ដឹងស៊ីជម្រៅអំពីទិន្នន័យដែលហូរតាមបណ្តាញ។ វាអនុញ្ញាតឱ្យមានការត្រួតពិនិត្យស៊ីជម្រៅនៃពិធីការស្រទាប់កម្មវិធី ដូចជា HTTP, FTP, SMTP, VoIP ឬពិធីការផ្សាយវីដេអូ។ តាមរយៈការពិនិត្យមើលខ្លឹមសារជាក់ស្តែងនៅក្នុងកញ្ចប់ព័ត៌មាន DPI អាចរកឃើញ និងកំណត់អត្តសញ្ញាណកម្មវិធីជាក់លាក់ ពិធីការ ឬសូម្បីតែគំរូទិន្នន័យជាក់លាក់។
បន្ថែមពីលើការវិភាគតាមឋានានុក្រមនៃអាសយដ្ឋានប្រភព អាសយដ្ឋានគោលដៅ ច្រកប្រភព ច្រកគោលដៅ និងប្រភេទពិធីការ DPI ក៏បន្ថែមការវិភាគស្រទាប់កម្មវិធីដើម្បីកំណត់អត្តសញ្ញាណកម្មវិធីផ្សេងៗ និងខ្លឹមសាររបស់វា។ នៅពេលដែលទិន្នន័យ 1P packet, TCP ឬ UDP ហូរតាមប្រព័ន្ធគ្រប់គ្រងកម្រិតបញ្ជូនដោយផ្អែកលើបច្ចេកវិទ្យា DPI ប្រព័ន្ធនឹងអានខ្លឹមសារនៃការផ្ទុកកញ្ចប់ព័ត៌មាន 1P ដើម្បីរៀបចំព័ត៌មានស្រទាប់កម្មវិធីឡើងវិញនៅក្នុងពិធីការ OSI Layer 7 ដូច្នេះដើម្បីទទួលបានខ្លឹមសារនៃ កម្មវិធីកម្មវិធីទាំងមូល ហើយបន្ទាប់មកកំណត់ចរាចរតាមគោលការណ៍គ្រប់គ្រងដែលកំណត់ដោយប្រព័ន្ធ។
តើ DPI ដំណើរការយ៉ាងដូចម្តេច?
ជញ្ជាំងភ្លើងតាមបែបប្រពៃណីតែងតែខ្វះថាមពលដំណើរការ ដើម្បីត្រួតពិនិត្យពេលវេលាជាក់ស្តែងយ៉ាងហ្មត់ចត់លើបរិមាណដ៏ធំនៃចរាចរណ៍។ ដោយសារបច្ចេកវិទ្យាជឿនលឿន DPI អាចត្រូវបានប្រើដើម្បីអនុវត្តការត្រួតពិនិត្យដ៏ស្មុគស្មាញបន្ថែមទៀត ដើម្បីពិនិត្យបឋមកថា និងទិន្នន័យ។ ជាធម្មតា ជញ្ជាំងភ្លើងដែលមានប្រព័ន្ធរាវរកការឈ្លានពានតែងតែប្រើ DPI ។ នៅក្នុងពិភពមួយដែលព័ត៌មានឌីជីថលគឺសំខាន់ រាល់ព័ត៌មានឌីជីថលទាំងអស់ត្រូវបានចែកចាយតាមអ៊ីនធឺណិតក្នុងកញ្ចប់តូចៗ។ នេះរួមបញ្ចូលទាំងអ៊ីមែល សារដែលបានផ្ញើតាមរយៈកម្មវិធី គេហទំព័រដែលបានចូលមើល ការសន្ទនាជាវីដេអូ និងច្រើនទៀត។ បន្ថែមពីលើទិន្នន័យជាក់ស្តែង កញ្ចប់ព័ត៌មានទាំងនេះរួមបញ្ចូលទិន្នន័យមេតាដែលកំណត់ប្រភពចរាចរណ៍ ខ្លឹមសារ ទិសដៅ និងព័ត៌មានសំខាន់ៗផ្សេងទៀត។ ជាមួយនឹងបច្ចេកវិជ្ជាត្រងកញ្ចប់ទិន្នន័យ អាចត្រូវបានត្រួតពិនិត្យ និងគ្រប់គ្រងជាបន្តបន្ទាប់ ដើម្បីធានាថាវាត្រូវបានបញ្ជូនបន្តទៅកន្លែងដែលត្រឹមត្រូវ។ ប៉ុន្តែដើម្បីធានាបាននូវសុវត្ថិភាពបណ្តាញ ការច្រោះកញ្ចប់ព័ត៌មានបែបប្រពៃណីគឺនៅឆ្ងាយពីគ្រប់គ្រាន់។ វិធីសាស្រ្តសំខាន់ៗមួយចំនួននៃការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានស៊ីជម្រៅក្នុងការគ្រប់គ្រងបណ្តាញត្រូវបានរាយខាងក្រោម៖
របៀបផ្គូផ្គង/ហត្ថលេខា
កញ្ចប់នីមួយៗត្រូវបានពិនិត្យសម្រាប់ការផ្គូផ្គងជាមួយនឹងមូលដ្ឋានទិន្នន័យនៃការវាយប្រហារបណ្តាញដែលគេស្គាល់ដោយជញ្ជាំងភ្លើងដែលមានសមត្ថភាពប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS)។ IDS ស្វែងរកលំនាំជាក់លាក់ព្យាបាទដែលគេស្គាល់ ហើយបិទចរាចរណ៍នៅពេលរកឃើញគំរូព្យាបាទ។ គុណវិបត្តិនៃគោលការណ៍ផ្គូផ្គងហត្ថលេខាគឺថាវាអនុវត្តចំពោះហត្ថលេខាដែលត្រូវបានធ្វើបច្ចុប្បន្នភាពជាញឹកញាប់ប៉ុណ្ណោះ។ លើសពីនេះ បច្ចេកវិទ្យានេះអាចការពារប្រឆាំងនឹងការគំរាមកំហែង ឬការវាយប្រហារដែលគេស្គាល់តែប៉ុណ្ណោះ។
ករណីលើកលែងពិធីការ
ដោយសារបច្ចេកទេសករណីលើកលែងពិធីការមិនអនុញ្ញាតឱ្យគ្រាន់តែទិន្នន័យទាំងអស់ដែលមិនផ្គូផ្គងមូលដ្ឋានទិន្នន័យហត្ថលេខាទេ បច្ចេកទេសលើកលែងពិធីការដែលប្រើដោយជញ្ជាំងភ្លើង IDS មិនមានគុណវិបត្តិនៃវិធីសាស្ត្រផ្គូផ្គងលំនាំ/ហត្ថលេខាទេ។ ផ្ទុយទៅវិញ វាប្រកាន់យកគោលការណ៍បដិសេធលំនាំដើម។ តាមនិយមន័យនៃពិធីការ ជញ្ជាំងភ្លើងសម្រេចថាតើចរាចរណ៍អ្វីដែលគួរត្រូវបានអនុញ្ញាត និងការពារបណ្តាញពីការគំរាមកំហែងដែលមិនស្គាល់។
ប្រព័ន្ធការពារការឈ្លានពាន (IPS)
ដំណោះស្រាយ IPS អាចរារាំងការបញ្ជូនកញ្ចប់ព័ត៌មានដែលបង្កគ្រោះថ្នាក់ដោយផ្អែកលើខ្លឹមសាររបស់វា ដោយហេតុនេះអាចបញ្ឈប់ការវាយប្រហារដែលសង្ស័យក្នុងពេលវេលាជាក់ស្តែង។ នេះមានន័យថា ប្រសិនបើកញ្ចប់ព័ត៌មានតំណាងឱ្យហានិភ័យសុវត្ថិភាពដែលគេស្គាល់នោះ IPS នឹងរារាំងចរាចរណ៍បណ្តាញយ៉ាងសកម្មដោយផ្អែកលើសំណុំនៃច្បាប់ដែលបានកំណត់។ គុណវិបត្តិមួយនៃ IPS គឺតម្រូវការដើម្បីធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យការគំរាមកំហែងតាមអ៊ីនធឺណិតឱ្យបានទៀងទាត់ជាមួយនឹងព័ត៌មានលម្អិតអំពីការគំរាមកំហែងថ្មីៗ និងលទ្ធភាពនៃវិជ្ជមានមិនពិត។ ប៉ុន្តែគ្រោះថ្នាក់នេះអាចត្រូវបានកាត់បន្ថយដោយការបង្កើតគោលការណ៍អភិរក្ស និងកម្រិតកំណត់ផ្ទាល់ខ្លួន បង្កើតឥរិយាបថមូលដ្ឋានសមរម្យសម្រាប់សមាសធាតុបណ្តាញ និងវាយតម្លៃការព្រមាន និងព្រឹត្តិការណ៍រាយការណ៍ជាទៀងទាត់ ដើម្បីបង្កើនការត្រួតពិនិត្យ និងការជូនដំណឹង។
1- ការត្រួតពិនិត្យ DPI (Deep Packet Inspection) នៅក្នុង Network Packet Broker
"ជ្រៅ" គឺជាការប្រៀបធៀបការវិភាគកញ្ចប់ព័ត៌មានកម្រិត និងធម្មតា "ការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានធម្មតា" មានតែការវិភាគខាងក្រោមនៃកញ្ចប់ IP 4 ស្រទាប់ រួមទាំងអាសយដ្ឋានប្រភព អាសយដ្ឋានទិសដៅ ច្រកប្រភព ច្រកគោលដៅ និងប្រភេទពិធីការ និង DPI លើកលែងតែឋានានុក្រម ការវិភាគក៏បានបង្កើនការវិភាគស្រទាប់កម្មវិធី កំណត់អត្តសញ្ញាណកម្មវិធី និងខ្លឹមសារផ្សេងៗ ដើម្បីដឹងពីមុខងារសំខាន់ៗ៖
1) ការវិភាគកម្មវិធី - ការវិភាគសមាសភាពចរាចរបណ្តាញ ការវិភាគការអនុវត្ត និងការវិភាគលំហូរ
2) ការវិភាគអ្នកប្រើប្រាស់ - ភាពខុសគ្នានៃក្រុមអ្នកប្រើប្រាស់ ការវិភាគអាកប្បកិរិយា ការវិភាគស្ថានីយ ការវិភាគនិន្នាការ។ល។
3) ការវិភាគធាតុបណ្តាញ - ការវិភាគផ្អែកលើគុណលក្ខណៈក្នុងតំបន់ (ទីក្រុង ស្រុក ផ្លូវ ។ល។) និងបន្ទុកស្ថានីយ៍មូលដ្ឋាន
4) ការត្រួតពិនិត្យចរាចរណ៍ - ការកំណត់ល្បឿន P2P ការធានា QoS ការធានាកម្រិតបញ្ជូន ការបង្កើនប្រសិទ្ធភាពធនធានបណ្តាញ។ល។
5) ការធានាសុវត្ថិភាព - ការវាយប្រហារដោយ DDoS ព្យុះផ្សាយទិន្នន័យ ការការពារការវាយប្រហារដោយមេរោគព្យាបាទ។ល។
2- ចំណាត់ថ្នាក់ទូទៅនៃកម្មវិធីបណ្តាញ
សព្វថ្ងៃនេះមានកម្មវិធីរាប់មិនអស់នៅលើអ៊ីនធឺណិត ប៉ុន្តែកម្មវិធីបណ្ដាញទូទៅអាចមានលក្ខណៈពេញលេញ។
តាមខ្ញុំដឹង ក្រុមហ៊ុនទទួលស្គាល់កម្មវិធីល្អបំផុតគឺ Huawei ដែលអះអាងថាទទួលស្គាល់កម្មវិធីចំនួន 4,000។ ការវិភាគពិធីការគឺជាម៉ូឌុលមូលដ្ឋាននៃក្រុមហ៊ុនជញ្ជាំងភ្លើងជាច្រើន (Huawei, ZTE ។ នៅក្នុងការធ្វើគំរូនៃការកំណត់អត្តសញ្ញាណមេរោគដោយផ្អែកលើលក្ខណៈចរាចរណ៍បណ្តាញ ដូចដែលខ្ញុំកំពុងធ្វើឥឡូវនេះ ការកំណត់អត្តសញ្ញាណពិធីការត្រឹមត្រូវ និងទូលំទូលាយក៏មានសារៈសំខាន់ផងដែរ។ ដោយមិនរាប់បញ្ចូលចរាចរបណ្តាញនៃកម្មវិធីទូទៅពីចរាចរនាំចេញរបស់ក្រុមហ៊ុន ចរាចរណ៍ដែលនៅសល់នឹងមានចំនួនសមាមាត្រតូចមួយ ដែលប្រសើរជាងសម្រាប់ការវិភាគមេរោគ និងការជូនដំណឹង។
ផ្អែកលើបទពិសោធន៍របស់ខ្ញុំ កម្មវិធីដែលប្រើជាទូទៅមានស្រាប់ត្រូវបានចាត់ថ្នាក់តាមមុខងាររបស់វា៖
PS: យោងតាមការយល់ដឹងផ្ទាល់ខ្លួនអំពីចំណាត់ថ្នាក់កម្មវិធី អ្នកមានសំណូមពរល្អៗ សូមស្វាគមន៍ក្នុងការចាកចេញពីសំណើសារ
១). អ៊ីមែល
២). វីដេអូ
៣). ហ្គេម
៤). ថ្នាក់ការិយាល័យ OA
៥). អាប់ដេតកម្មវិធី
៦). ហិរញ្ញវត្ថុ (ធនាគារ Alipay)
៧). ភាគហ៊ុន
៨). ទំនាក់ទំនងសង្គម (កម្មវិធី IM)
៩). ការរុករកគេហទំព័រ (ប្រហែលជាបានកំណត់អត្តសញ្ញាណបានប្រសើរជាងជាមួយ URLs)
១០). ឧបករណ៍ទាញយក (ថាសគេហទំព័រ ទាញយក P2P ទាក់ទង BT)
បន្ទាប់មក របៀប DPI (Deep Packet Inspection) ដំណើរការក្នុង NPB៖
១). ការចាប់យកកញ្ចប់ព័ត៌មាន៖ NPB ចាប់យកចរាចរបណ្តាញពីប្រភពផ្សេងៗ ដូចជាកុងតាក់ រ៉ោតទ័រ ឬការប៉ះ។ វាទទួលបានកញ្ចប់ព័ត៌មានដែលហូរតាមបណ្តាញ។
២). ការញែកកញ្ចប់ព័ត៌មាន៖ កញ្ចប់ព័ត៌មានដែលបានចាប់យកត្រូវបានញែកដោយ NPB ដើម្បីទាញយកស្រទាប់ពិធីការផ្សេងៗ និងទិន្នន័យដែលពាក់ព័ន្ធ។ ដំណើរការញែកនេះជួយកំណត់អត្តសញ្ញាណធាតុផ្សំផ្សេងៗគ្នានៅក្នុងកញ្ចប់ព័ត៌មាន ដូចជា បឋមកថាអ៊ីសឺរណិត បឋមកថា IP បឋមកថាស្រទាប់ដឹកជញ្ជូន (ឧ. TCP ឬ UDP) និងពិធីការស្រទាប់កម្មវិធី។
៣). ការវិភាគបន្ទុក៖ ជាមួយនឹង DPI NPB លើសពីការត្រួតពិនិត្យបឋមកថា និងផ្តោតលើបន្ទុក រួមទាំងទិន្នន័យជាក់ស្តែងនៅក្នុងកញ្ចប់ព័ត៌មាន។ វាពិនិត្យខ្លឹមសារនៃបន្ទុកស៊ីជម្រៅ ដោយមិនគិតពីកម្មវិធី ឬពិធីការដែលបានប្រើ ដើម្បីទាញយកព័ត៌មានពាក់ព័ន្ធ។
៤). ការកំណត់អត្តសញ្ញាណពិធីការ៖ DPI អនុញ្ញាតឱ្យ NPB កំណត់អត្តសញ្ញាណពិធីការ និងកម្មវិធីជាក់លាក់ដែលកំពុងត្រូវបានប្រើប្រាស់ក្នុងចរាចរណ៍បណ្តាញ។ វាអាចរកឃើញ និងចាត់ថ្នាក់ពិធីការដូចជា HTTP, FTP, SMTP, DNS, VoIP ឬពិធីការផ្សាយវីដេអូ។
៥). ការត្រួតពិនិត្យខ្លឹមសារ៖ DPI អនុញ្ញាតឱ្យ NPB ត្រួតពិនិត្យខ្លឹមសារនៃកញ្ចប់ព័ត៌មានសម្រាប់លំនាំជាក់លាក់ ហត្ថលេខា ឬពាក្យគន្លឹះ។ វាអនុញ្ញាតឱ្យរកឃើញការគំរាមកំហែងបណ្តាញ ដូចជាមេរោគ មេរោគ ការប៉ុនប៉ងឈ្លានពាន ឬសកម្មភាពគួរឱ្យសង្ស័យ។ DPI ក៏អាចត្រូវបានប្រើសម្រាប់ការត្រងខ្លឹមសារ ការអនុវត្តគោលការណ៍បណ្តាញ ឬកំណត់អត្តសញ្ញាណការរំលោភលើការអនុលោមតាមទិន្នន័យ។
៦). ការទាញយកទិន្នន័យមេតា៖ ក្នុងអំឡុងពេល DPI NPB ទាញយកទិន្នន័យមេតាដែលពាក់ព័ន្ធពីកញ្ចប់ព័ត៌មាន។ នេះអាចរួមបញ្ចូលព័ត៌មានដូចជាអាសយដ្ឋាន IP ប្រភព និងទិសដៅ លេខច្រក ព័ត៌មានលម្អិតនៃវគ្គ ទិន្នន័យប្រតិបត្តិការ ឬគុណលក្ខណៈពាក់ព័ន្ធផ្សេងទៀត។
៧). ការកំណត់ផ្លូវ ឬតម្រង៖ ផ្អែកលើការវិភាគ DPI NPB អាចបញ្ជូនកញ្ចប់ព័ត៌មានជាក់លាក់ទៅកាន់គោលដៅដែលបានកំណត់សម្រាប់ដំណើរការបន្ថែមទៀត ដូចជាឧបករណ៍សុវត្ថិភាព ឧបករណ៍ត្រួតពិនិត្យ ឬវេទិកាវិភាគជាដើម។ វាក៏អាចអនុវត្តច្បាប់ត្រងដើម្បីបោះបង់ ឬបញ្ជូនបន្តកញ្ចប់ព័ត៌មានដោយផ្អែកលើខ្លឹមសារ ឬលំនាំដែលបានកំណត់អត្តសញ្ញាណ។
ពេលវេលាផ្សាយ៖ ថ្ងៃទី ២៥ មិថុនា ឆ្នាំ ២០២៣
