ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ (ឌីភីអាយ)គឺជាបច្ចេកវិទ្យាមួយដែលប្រើក្នុង Network Packet Brokers (NPBs) ដើម្បីត្រួតពិនិត្យ និងវិភាគខ្លឹមសារនៃកញ្ចប់បណ្តាញនៅកម្រិតលម្អិត។ វាពាក់ព័ន្ធនឹងការពិនិត្យបន្ទុកទិន្នន័យ បឋមកថា និងព័ត៌មានជាក់លាក់នៃពិធីការផ្សេងទៀតនៅក្នុងកញ្ចប់ ដើម្បីទទួលបានការយល់ដឹងលម្អិតអំពីចរាចរណ៍បណ្តាញ។
DPI លើសពីការវិភាគបឋមកថាសាមញ្ញ ហើយផ្តល់នូវការយល់ដឹងស៊ីជម្រៅអំពីទិន្នន័យដែលហូរតាមរយៈបណ្តាញ។ វាអនុញ្ញាតឱ្យមានការត្រួតពិនិត្យស៊ីជម្រៅនៃពិធីការស្រទាប់កម្មវិធី ដូចជា HTTP, FTP, SMTP, VoIP ឬពិធីការស្ទ្រីមវីដេអូ។ តាមរយៈការពិនិត្យមើលខ្លឹមសារពិតប្រាកដនៅក្នុងកញ្ចប់ DPI អាចរកឃើញ និងកំណត់អត្តសញ្ញាណកម្មវិធី ពិធីការ ឬសូម្បីតែគំរូទិន្នន័យជាក់លាក់។
បន្ថែមពីលើការវិភាគឋានានុក្រមនៃអាសយដ្ឋានប្រភព អាសយដ្ឋានគោលដៅ ច្រកប្រភព ច្រកគោលដៅ និងប្រភេទពិធីការ DPI ក៏បន្ថែមការវិភាគស្រទាប់កម្មវិធី ដើម្បីកំណត់អត្តសញ្ញាណកម្មវិធីផ្សេងៗ និងខ្លឹមសាររបស់វា។ នៅពេលដែលទិន្នន័យកញ្ចប់ 1P, TCP ឬ UDP ហូរកាត់ប្រព័ន្ធគ្រប់គ្រងកម្រិតបញ្ជូនដោយផ្អែកលើបច្ចេកវិទ្យា DPI ប្រព័ន្ធអានខ្លឹមសារនៃបន្ទុកកញ្ចប់ 1P ដើម្បីរៀបចំព័ត៌មានស្រទាប់កម្មវិធីឡើងវិញនៅក្នុងពិធីការ OSI Layer 7 ដើម្បីទទួលបានខ្លឹមសារនៃកម្មវិធីកម្មវិធីទាំងមូល ហើយបន្ទាប់មកបង្កើតចរាចរណ៍ស្របតាមគោលការណ៍គ្រប់គ្រងដែលកំណត់ដោយប្រព័ន្ធ។
តើ DPI ដំណើរការយ៉ាងដូចម្តេច?
ជញ្ជាំងភ្លើងបែបប្រពៃណីច្រើនតែខ្វះថាមពលដំណើរការដើម្បីធ្វើការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងយ៉ាងហ្មត់ចត់លើចរាចរណ៍មួយចំនួនធំ។ នៅពេលដែលបច្ចេកវិទ្យារីកចម្រើន DPI អាចត្រូវបានប្រើដើម្បីអនុវត្តការត្រួតពិនិត្យស្មុគស្មាញជាងមុនដើម្បីពិនិត្យមើលបឋមកថា និងទិន្នន័យ។ ជាធម្មតា ជញ្ជាំងភ្លើងដែលមានប្រព័ន្ធរកឃើញការឈ្លានពានច្រើនតែប្រើ DPI។ នៅក្នុងពិភពលោកមួយដែលព័ត៌មានឌីជីថលគឺជា Paramount ព័ត៌មានឌីជីថលនីមួយៗត្រូវបានបញ្ជូនតាមអ៊ីនធឺណិតជាកញ្ចប់តូចៗ។ នេះរួមបញ្ចូលទាំងអ៊ីមែល សារដែលបានផ្ញើតាមរយៈកម្មវិធី គេហទំព័រដែលបានចូលមើល ការសន្ទនាវីដេអូ និងច្រើនទៀត។ បន្ថែមពីលើទិន្នន័យជាក់ស្តែង កញ្ចប់ទាំងនេះរួមមានទិន្នន័យមេតាដែលកំណត់អត្តសញ្ញាណប្រភពចរាចរណ៍ ខ្លឹមសារ គោលដៅ និងព័ត៌មានសំខាន់ៗផ្សេងទៀត។ ជាមួយនឹងបច្ចេកវិទ្យាច្រោះកញ្ចប់ ទិន្នន័យអាចត្រូវបានត្រួតពិនិត្យ និងគ្រប់គ្រងជាបន្តបន្ទាប់ដើម្បីធានាថាវាត្រូវបានបញ្ជូនបន្តទៅកន្លែងដែលត្រឹមត្រូវ។ ប៉ុន្តែដើម្បីធានាសុវត្ថិភាពបណ្តាញ ការច្រោះកញ្ចប់បែបប្រពៃណីគឺមិនគ្រប់គ្រាន់ទេ។ វិធីសាស្រ្តសំខាន់ៗមួយចំនួននៃការត្រួតពិនិត្យកញ្ចប់ស៊ីជម្រៅក្នុងការគ្រប់គ្រងបណ្តាញត្រូវបានរាយខាងក្រោម៖
របៀបផ្គូផ្គង/ហត្ថលេខា
កញ្ចប់នីមួយៗត្រូវបានត្រួតពិនិត្យសម្រាប់ការផ្គូផ្គងប្រឆាំងនឹងមូលដ្ឋានទិន្នន័យនៃការវាយប្រហារបណ្តាញដែលគេស្គាល់ដោយជញ្ជាំងភ្លើងដែលមានសមត្ថភាពប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS)។ IDS ស្វែងរកលំនាំជាក់លាក់ដែលមានគំនិតអាក្រក់ដែលគេស្គាល់ ហើយបិទចរាចរណ៍នៅពេលដែលលំនាំដែលមានគំនិតអាក្រក់ត្រូវបានរកឃើញ។ គុណវិបត្តិនៃគោលការណ៍ផ្គូផ្គងហត្ថលេខាគឺថាវាអនុវត្តចំពោះតែហត្ថលេខាដែលត្រូវបានធ្វើបច្ចុប្បន្នភាពជាញឹកញាប់ប៉ុណ្ណោះ។ លើសពីនេះ បច្ចេកវិទ្យានេះអាចការពារបានតែការគំរាមកំហែង ឬការវាយប្រហារដែលគេស្គាល់ប៉ុណ្ណោះ។
ករណីលើកលែងពិធីការ
ដោយសារតែបច្ចេកទេសករណីលើកលែងពិធីការមិនអនុញ្ញាតឱ្យទិន្នន័យទាំងអស់ដែលមិនត្រូវគ្នានឹងមូលដ្ឋានទិន្នន័យហត្ថលេខាទេ បច្ចេកទេសករណីលើកលែងពិធីការដែលប្រើដោយជញ្ជាំងភ្លើង IDS មិនមានគុណវិបត្តិពីកំណើតនៃវិធីសាស្ត្រផ្គូផ្គងលំនាំ/ហត្ថលេខានោះទេ។ ផ្ទុយទៅវិញ វាអនុម័តគោលការណ៍បដិសេធលំនាំដើម។ តាមនិយមន័យពិធីការ ជញ្ជាំងភ្លើងសម្រេចចិត្តថាចរាចរណ៍ណាដែលគួរតែត្រូវបានអនុញ្ញាត និងការពារបណ្តាញពីការគំរាមកំហែងដែលមិនស្គាល់។
ប្រព័ន្ធការពារការឈ្លានពាន (IPS)
ដំណោះស្រាយ IPS អាចរារាំងការបញ្ជូនកញ្ចប់ដែលបង្កគ្រោះថ្នាក់ដោយផ្អែកលើខ្លឹមសាររបស់វា ដោយហេតុនេះបញ្ឈប់ការវាយប្រហារដែលសង្ស័យក្នុងពេលវេលាជាក់ស្តែង។ នេះមានន័យថា ប្រសិនបើកញ្ចប់មួយតំណាងឱ្យហានិភ័យសុវត្ថិភាពដែលគេស្គាល់ IPS នឹងរារាំងចរាចរណ៍បណ្តាញជាមុនដោយផ្អែកលើសំណុំច្បាប់ដែលបានកំណត់។ គុណវិបត្តិមួយនៃ IPS គឺតម្រូវការក្នុងការធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យគំរាមកំហែងតាមអ៊ីនធឺណិតជាប្រចាំជាមួយនឹងព័ត៌មានលម្អិតអំពីការគំរាមកំហែងថ្មីៗ និងលទ្ធភាពនៃភាពវិជ្ជមានមិនពិត។ ប៉ុន្តែគ្រោះថ្នាក់នេះអាចត្រូវបានកាត់បន្ថយដោយការបង្កើតគោលនយោបាយអភិរក្ស និងកម្រិតផ្ទាល់ខ្លួន ការបង្កើតឥរិយាបថមូលដ្ឋានសមស្របសម្រាប់សមាសធាតុបណ្តាញ និងការវាយតម្លៃជាប្រចាំនូវការព្រមាន និងព្រឹត្តិការណ៍ដែលបានរាយការណ៍ដើម្បីបង្កើនការត្រួតពិនិត្យ និងការជូនដំណឹង។
១- DPI (ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ) នៅក្នុងឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ
ការប្រៀបធៀបការវិភាគកញ្ចប់ "ជ្រៅ" គឺកម្រិត និងធម្មតា "ការត្រួតពិនិត្យកញ្ចប់ធម្មតា" មានតែការវិភាគដូចខាងក្រោមនៃស្រទាប់កញ្ចប់ IP 4 រួមទាំងអាសយដ្ឋានប្រភព អាសយដ្ឋានគោលដៅ ច្រកប្រភព ច្រកគោលដៅ និងប្រភេទពិធីការ និង DPI លើកលែងតែការវិភាគឋានានុក្រម ក៏បានបង្កើនការវិភាគស្រទាប់កម្មវិធី កំណត់អត្តសញ្ញាណកម្មវិធី និងខ្លឹមសារផ្សេងៗ ដើម្បីសម្រេចបាននូវមុខងារសំខាន់ៗ៖
១) ការវិភាគកម្មវិធី -- ការវិភាគសមាសភាពចរាចរណ៍បណ្តាញ ការវិភាគដំណើរការ និងការវិភាគលំហូរ
២) ការវិភាគអ្នកប្រើប្រាស់ -- ការបែងចែកក្រុមអ្នកប្រើប្រាស់ ការវិភាគឥរិយាបថ ការវិភាគស្ថានីយ ការវិភាគនិន្នាការ។ល។
៣) ការវិភាគធាតុផ្សំបណ្តាញ -- ការវិភាគដោយផ្អែកលើលក្ខណៈតំបន់ (ទីក្រុង ស្រុក ផ្លូវ។ល។) និងបន្ទុកស្ថានីយ៍មូលដ្ឋាន
៤) ការគ្រប់គ្រងចរាចរណ៍ -- ការកំណត់ល្បឿន P2P ការធានា QoS ការធានាកម្រិតបញ្ជូន ការបង្កើនប្រសិទ្ធភាពធនធានបណ្តាញ។ល។
៥) ការធានាសុវត្ថិភាព -- ការវាយប្រហារ DDoS ព្យុះផ្សាយទិន្នន័យ ការបង្ការការវាយប្រហារដោយមេរោគព្យាបាទ ជាដើម។
២- ចំណាត់ថ្នាក់ទូទៅនៃកម្មវិធីបណ្តាញ
សព្វថ្ងៃនេះ មានកម្មវិធីរាប់មិនអស់នៅលើអ៊ីនធឺណិត ប៉ុន្តែកម្មវិធីគេហទំព័រទូទៅអាចមានលក្ខណៈទូលំទូលាយ។
តាមដែលខ្ញុំដឹង ក្រុមហ៊ុនទទួលស្គាល់កម្មវិធីល្អបំផុតគឺ Huawei ដែលអះអាងថាអាចទទួលស្គាល់កម្មវិធីចំនួន 4,000។ ការវិភាគពិធីការគឺជាម៉ូឌុលមូលដ្ឋានរបស់ក្រុមហ៊ុនជញ្ជាំងភ្លើងជាច្រើន (Huawei, ZTE ជាដើម) ហើយវាក៏ជាម៉ូឌុលដ៏សំខាន់ផងដែរ ដែលគាំទ្រដល់ការសម្រេចបាននូវម៉ូឌុលមុខងារផ្សេងទៀត ការកំណត់អត្តសញ្ញាណកម្មវិធីត្រឹមត្រូវ និងធ្វើអោយប្រសើរឡើងយ៉ាងខ្លាំងនូវដំណើរការ និងភាពជឿជាក់នៃផលិតផល។ ក្នុងការធ្វើគំរូកំណត់អត្តសញ្ញាណមេរោគដោយផ្អែកលើលក្ខណៈចរាចរណ៍បណ្តាញ ដូចដែលខ្ញុំកំពុងធ្វើនៅពេលនេះ ការកំណត់អត្តសញ្ញាណពិធីការត្រឹមត្រូវ និងទូលំទូលាយក៏មានសារៈសំខាន់ខ្លាំងណាស់ដែរ។ ដោយមិនរាប់បញ្ចូលចរាចរណ៍បណ្តាញនៃកម្មវិធីទូទៅពីចរាចរណ៍នាំចេញរបស់ក្រុមហ៊ុន ចរាចរណ៍ដែលនៅសល់នឹងមានសមាមាត្រតូចមួយ ដែលល្អសម្រាប់ការវិភាគមេរោគ និងការជូនដំណឹង។
ដោយផ្អែកលើបទពិសោធន៍របស់ខ្ញុំ កម្មវិធីដែលប្រើប្រាស់ជាទូទៅត្រូវបានចាត់ថ្នាក់តាមមុខងាររបស់វា៖
ប.ស.៖ យោងតាមការយល់ដឹងផ្ទាល់ខ្លួនអំពីចំណាត់ថ្នាក់កម្មវិធី ប្រសិនបើអ្នកមានយោបល់ល្អ សូមស្វាគមន៍ក្នុងការផ្ញើសារស្នើសុំ។
១). អ៊ីមែល
២). វីដេអូ
៣). ហ្គេម
៤). ថ្នាក់ OA ការិយាល័យ
៥). ការអាប់ដេតកម្មវិធី
៦). ហិរញ្ញវត្ថុ (ធនាគារ, Alipay)
៧). ភាគហ៊ុន
៨). ការទំនាក់ទំនងសង្គម (កម្មវិធីផ្ញើសារបន្ទាន់)
៩). ការរុករកគេហទំព័រ (ប្រហែលជាអាចកំណត់អត្តសញ្ញាណបានកាន់តែច្បាស់ជាមួយ URL)
១០)។ ឧបករណ៍ទាញយក (ថាសបណ្ដាញ ការទាញយក P2P ទាក់ទងនឹង BT)
បន្ទាប់មក របៀបដែល DPI (ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ) ដំណើរការនៅក្នុង NPB៖
១). ការចាប់យកកញ្ចប់៖ NPB ចាប់យកចរាចរណ៍បណ្តាញពីប្រភពផ្សេងៗ ដូចជាស្វីច រ៉ោតទ័រ ឬឧបករណ៍បញ្ជាពីចម្ងាយ។ វាទទួលកញ្ចប់ដែលហូរកាត់បណ្តាញ។
២). ការវិភាគកញ្ចប់៖ កញ្ចប់ដែលចាប់យកត្រូវបានវិភាគដោយ NPB ដើម្បីទាញយកស្រទាប់ពិធីការផ្សេងៗ និងទិន្នន័យពាក់ព័ន្ធ។ ដំណើរការវិភាគនេះជួយកំណត់អត្តសញ្ញាណសមាសធាតុផ្សេងៗគ្នានៅក្នុងកញ្ចប់ ដូចជាបឋមកថាអ៊ីសឺរណិត បឋមកថា IP បឋមកថាស្រទាប់ដឹកជញ្ជូន (ឧ. TCP ឬ UDP) និងពិធីការស្រទាប់កម្មវិធី។
៣). ការវិភាគបន្ទុក៖ ជាមួយ DPI NPB លើសពីការត្រួតពិនិត្យបឋមកថា ហើយផ្តោតលើបន្ទុក រួមទាំងទិន្នន័យជាក់ស្តែងនៅក្នុងកញ្ចប់។ វាពិនិត្យមើលខ្លឹមសារបន្ទុកយ៉ាងស៊ីជម្រៅ ដោយមិនគិតពីកម្មវិធី ឬពិធីការដែលបានប្រើ ដើម្បីទាញយកព័ត៌មានពាក់ព័ន្ធ។
៤). ការកំណត់អត្តសញ្ញាណពិធីការ៖ DPI អនុញ្ញាតឱ្យ NPB កំណត់អត្តសញ្ញាណពិធីការ និងកម្មវិធីជាក់លាក់ដែលកំពុងប្រើប្រាស់នៅក្នុងចរាចរណ៍បណ្តាញ។ វាអាចរកឃើញ និងចាត់ថ្នាក់ពិធីការដូចជា HTTP, FTP, SMTP, DNS, VoIP ឬពិធីការស្ទ្រីមវីដេអូ។
៥). ការត្រួតពិនិត្យខ្លឹមសារ៖ DPI អនុញ្ញាតឱ្យ NPB ត្រួតពិនិត្យខ្លឹមសារនៃកញ្ចប់សម្រាប់លំនាំ ហត្ថលេខា ឬពាក្យគន្លឹះជាក់លាក់។ នេះអនុញ្ញាតឱ្យមានការរកឃើញការគំរាមកំហែងបណ្តាញ ដូចជាមេរោគ មេរោគ ការប៉ុនប៉ងឈ្លានពាន ឬសកម្មភាពគួរឱ្យសង្ស័យ។ DPI ក៏អាចត្រូវបានប្រើសម្រាប់ការច្រោះខ្លឹមសារ ការអនុវត្តគោលការណ៍បណ្តាញ ឬការកំណត់ការរំលោភបំពានលើការអនុលោមតាមទិន្នន័យ។
៦). ការស្រង់ទិន្នន័យមេតា៖ ក្នុងអំឡុងពេល DPI NPB ស្រង់ទិន្នន័យមេតាពាក់ព័ន្ធចេញពីកញ្ចប់។ នេះអាចរួមបញ្ចូលព័ត៌មានដូចជាអាសយដ្ឋាន IP ប្រភព និងគោលដៅ លេខច្រក ព័ត៌មានលម្អិតនៃវគ្គ ទិន្នន័យប្រតិបត្តិការ ឬគុណលក្ខណៈពាក់ព័ន្ធផ្សេងទៀត។
៧). ការកំណត់ផ្លូវ ឬការច្រោះចរាចរណ៍៖ ដោយផ្អែកលើការវិភាគ DPI NPB អាចបញ្ជូនកញ្ចប់ជាក់លាក់ទៅកាន់គោលដៅដែលបានកំណត់សម្រាប់ដំណើរការបន្ថែម ដូចជាឧបករណ៍សុវត្ថិភាព ឧបករណ៍ត្រួតពិនិត្យ ឬវេទិកាវិភាគ។ វាក៏អាចអនុវត្តច្បាប់ច្រោះដើម្បីបោះចោល ឬប្តូរទិសកញ្ចប់ដោយផ្អែកលើខ្លឹមសារ ឬលំនាំដែលបានកំណត់។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៥ ខែមិថុនា ឆ្នាំ ២០២៣
