Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
i. Zdroj a cieľ:
* Zdrojová adresa IP: IP adresa odosielacieho zariadenia. Môže to byť jedna IP, rozsah IP (pomocou notácie CIDR) alebo zástupný znak.
* cieľová adresa IP: IP adresa prijímajúceho zariadenia. Rovnaké možnosti ako zdrojový IP.
* zdrojový port: Číslo portu, ktoré používa aplikácia na odosielanie. (napr. 80 pre HTTP, 443 pre HTTPS, 22 pre SSH).
* cieľový port: Číslo portu používané prijímajúcou aplikáciou.
* zdrojová adresa MAC: Fyzická adresa odosielacieho zariadenia (vrstva 2).
* cieľová adresa MAC: Fyzická adresa prijímajúceho zariadenia (vrstva 2).
II. Protokol:
* Protokol IP: Identifikuje protokol sieťovej vrstvy (napr. TCP, UDP, ICMP).
* Transport Protocol: Určuje protokol transportnej vrstvy (TCP alebo UDP, predpokladaný protokolom IP vo väčšine prípadov).
iii. Obsah paketov (Inšpekcia hlbokých paketov - DPI):
* Špecifické bajtové sekvencie: Skúmanie údajov o nespracovaných paketoch pre konkrétne vzorce bajtov (vyžaduje väčší výkon spracovania).
* Kľúčové slová v užitočnom zaťažení: Hľadanie konkrétnych slov alebo fráz v rámci údajov aplikácie (napr. Filtrovanie e -mailu obsahujúceho určité slová). Často sa používa v spojení s filtrovaním protokolu (napr. Iba kontrolujte pakety HTTP).
* regulárne výrazy: Zložitejšie porovnávanie vzorov v rámci užitočného zaťaženia.
iv. Charakteristiky paketov:
* Veľkosť paketov: Minimálna alebo maximálna veľkosť paketu (v bajtoch).
* denný čas: Filtrovanie prevádzky na základe konkrétnych časov alebo plánov.
* Flags (TCP): Preskúmanie príznakov TCP (Syn, ACK, Fin, RST atď.) Na identifikáciu fáz pripojenia alebo abnormálneho správania.
* ttl (čas na život): Počet chmeľu, ktorý môže paket cestovať pred vyradením. Možno použiť na identifikáciu potenciálnych útokov.
* TOS/diffserv (typ služieb/diferencovaných služieb): Značky kvality služieb (QoS) v hlavičke IP.
v. Informácie o aplikačnej vrstve (Advanced DPI):
* Typ aplikácie: Identifikácia aplikácie na základe analýzy čísla portu a analýzy užitočného zaťaženia (napr. HTTP, FTP, SMTP, DNS).
* URL: Extrahovanie a filtrovanie založené na adrese URL v paketoch HTTP.
Kombinujúce podmienky:
Sila filtrovania paketov pochádza z kombinácie týchto podmienok. Napríklad môžete vytvoriť pravidlo, ktoré umožňuje všetok prenos TCP z konkrétnej adresy IP na port 443 na webovom serveri, pričom blokuje všetok prenos UDP z tej istej adresy IP na ľubovoľný port. To umožňuje bezpečný prístup HTTPS a zároveň zabrániť ďalšej potenciálne škodlivej komunikácii UDP.
Poznámka: Úroveň detailov dostupných na filtrovanie závisí od použitia brány firewall alebo sieťového zariadenia. Jednoduchšie zariadenia môžu podporovať iba základné filtrovanie zdroja/cieľového IP, portu a protokolu, zatiaľ čo sofistikovanejšie zariadenia ponúkajú pokročilé schopnosti DPI.