Paketni chuqur tekshirish - Deep packet inspection

Haqida ketma-ket qism
Sof betaraflik
Mavzular va muammolar
Mamlakat yoki mintaqa bo'yicha

Paketni chuqur tekshirish (DPI) yoki paket hidlash a orqali yuborilgan ma'lumotlarni batafsil tekshiradigan ma'lumotlarni qayta ishlash turidir kompyuter tarmog'i, va odatda blokirovka qilish, qayta yo'naltirish yoki shunga muvofiq jurnalga yozish orqali harakatlarni amalga oshiradi. Ma'lumotlarning to'g'ri formatda bo'lishini ta'minlash, zararli kodlarni tekshirish uchun chuqur paketlarni tekshirish tez-tez ishlatiladi, tinglash va Internet tsenzurasi,[1] boshqa maqsadlar qatorida. Uchun bir nechta sarlavhalar mavjud IP-paketlar; tarmoq uskunalari faqat birinchisidan foydalanishi kerak ( IP sarlavhasi ) normal ishlashi uchun, lekin ikkinchi sarlavhadan foydalanish (masalan TCP yoki UDP ) odatda sayoz paketlarni tekshirish deb hisoblanadi (odatda shunday deyiladi davlat paketini tekshirish ) bu ta'rifga qaramay.[2]

Paketlarni chuqur tekshirish uchun paketlarni olishning bir necha yo'li mavjud. Foydalanish portni aks ettirish (ba'zan chaqiriladi Span porti ) - bu juda keng tarqalgan usul, shuningdek, optik tolali ma'lumotni ikkita oqimga bo'lish uchun optik splitter yordamida jismoniy, ulardan biri tekshiriladi.

Chuqur paketlarni tekshirish (va filtrlash) ilg'or imkoniyatlarni beradi tarmoqni boshqarish, foydalanuvchi xizmati va xavfsizlik funktsiyalar bilan bir qatorda Internet ma'lumotlar qazib olish, tinglash va Internet tsenzurasi. DPI ko'p yillar davomida Internetni boshqarish uchun ishlatilgan bo'lsa-da, ba'zi advokatlar aniq betaraflik texnika raqobatdosh ravishda yoki Internetning ochiqligini kamaytirish uchun ishlatilishi mumkinligidan qo'rqing.[3]

DPI keng ko'lamli dasturlarda, "korporativ" deb nomlangan darajada (korporatsiyalar va yirik muassasalar), telekommunikatsiya xizmatlarini etkazib beruvchilar va hukumatlarda qo'llaniladi.[4]

Fon

DPI an funktsiyasini birlashtiradi kirishni aniqlash tizimi (IDS) va an Kirishni oldini olish tizimi (IPS) an'anaviy bilan davlat xavfsizlik devori.[5] Ushbu kombinatsiya na IDS / IPS, na shtatdagi xavfsizlik devori o'z-o'zidan tutib bo'lmaydigan ba'zi hujumlarni aniqlashga imkon beradi. Shtatdagi xavfsizlik devorlari paketlar oqimining boshi va oxirini ko'rish imkoniga ega bo'lsa-da, ma'lum bir dastur uchun chegaradan tashqarida bo'lgan voqealarni o'z-o'zidan ushlab tura olmaydi. IDSlar tajovuzni aniqlay olsalar-da, bunday hujumni blokirovka qilishda ularning qobiliyati juda kam. DPIlar simlar tezligida viruslar va qurtlardan hujumlarni oldini olish uchun ishlatiladi. Aniqrog'i, DPI bufer to'lib toshgan hujumlarga qarshi samarali bo'lishi mumkin, xizmatni rad etish xurujlari (DoS), murakkab intruziyalar va bitta paketga kiradigan qurtlarning ozgina qismi.[6]

DPI-ni qo'llab-quvvatlaydigan qurilmalar 2-qavat va undan 3-qavatning tashqarisiga qarash qobiliyatiga ega OSI modeli. Ba'zi hollarda DPI OSI modelining 2-7 qatlamini ko'rib chiqish uchun chaqirilishi mumkin. Bunga sarlavhalar va ma'lumotlar protokoli tuzilmalari hamda xabarning foydali yuklari kiradi. DPI funktsiyasi OSI modelining 3-qatlamidan tashqaridagi ma'lumotlarga asoslanib, qurilma ko'rinishda yoki boshqa harakatlarni amalga oshirganda chaqiriladi. DPI paketning ma'lumotlar qismidan olingan ma'lumotlarni o'z ichiga olgan imzo bazasi asosida trafikni aniqlay oladi va tasniflashi mumkin, bu faqat sarlavha ma'lumotlari asosida tasniflashdan ko'ra nozikroq boshqarish imkonini beradi. Yakuniy nuqtalardan foydalanish mumkin shifrlash va ko'p hollarda DPI harakatlaridan qochish uchun obfuskatsiya usullari.

Tasniflangan paket qayta yo'naltirilishi, belgilanishi / belgilanishi mumkin (qarang. Qarang) xizmat ko'rsatish sifati ), bloklangan, stavkasi cheklangan va, albatta, tarmoqdagi hisobot agentiga xabar bergan. Shu tarzda, turli xil tasniflarning HTTP xatolari aniqlanishi va tahlil uchun yo'naltirilishi mumkin. Ko'pgina DPI qurilmalari paketli oqimlarni aniqlay oladi (paketlarni tahlil qilish o'rniga), to'plangan oqim ma'lumotlari asosida boshqarish harakatlarini amalga oshirishga imkon beradi.[7]

Korxona darajasida

Dastlab xavfsizlik korxona darajasida ruxsatsiz foydalanuvchilarni chetlab o'tish va vakolatli foydalanuvchilarni tashqi dunyodan himoya qilish dominant falsafasi bilan faqat atrof-muhit intizomi mavjud edi. Bunga erishish uchun eng tez-tez ishlatiladigan vosita davlat xavfsizlik devori bo'lgan. U tashqi dunyodan ichki tarmoqdagi oldindan belgilangan yo'nalishlarga kirishni aniq nazorat qilishni, shuningdek, tashqi dunyoga so'rov ilgari qilingan taqdirdagina boshqa xostlarga kirish huquqini beradi.[8]

Zaifliklar tarmoq sathlarida mavjud, ammo ular xavfsizlik devori tomonidan ko'rinmaydi. Shuningdek, korxonalarda noutbuklardan foydalanishning ko'payishi tahdidlarning oldini olishni qiyinlashtirmoqda viruslar, qurtlar va josuslarga qarshi dastur korporativ tarmoqqa kirishdan, chunki ko'plab foydalanuvchilar noutbukni uy kabi xavfsizligi past tarmoqlarga ulaydilar keng polosali jamoat joylarida ulanishlar yoki simsiz tarmoqlar. Xavfsizlik devorlari, shuningdek, qonuniy ravishda foydalaniladigan dasturlarning ruxsat etilgan va taqiqlangan ishlatilishini ajratmaydi. DPI IT-ma'murlari va xavfsizlik xodimlariga ushbu tahdidlarga qarshi kurashishda yordam beradigan dasturlarni va foydalanuvchi qatlamini o'z ichiga olgan holda siyosatni belgilashga va ularni barcha qatlamlarda bajarishga imkon beradi.[iqtibos kerak ].

Deep Packet Inspection bir nechta turlarini aniqlashga qodir buferni to'ldirish hujumlar.

DPI uchun korxona tomonidan ishlatilishi mumkin Ma'lumotlar tarqalishining oldini olish (DLP). Elektron pochta foydalanuvchisi himoyalangan faylni yuborishga harakat qilganda, foydalanuvchiga faylni yuborish uchun tegishli ruxsatnomani olish to'g'risida ma'lumot berilishi mumkin.[tushuntirish kerak ][misol kerak ][9]

Tarmoq / Internet-provayderlarida

O'zlarining ichki tarmoqlarini himoya qilish uchun DPI-dan foydalanishdan tashqari, Internet-provayderlar uni mijozlarga taqdim etiladigan umumiy tarmoqlarda ham qo'llang. Internet-provayderlar tomonidan DPI-dan keng tarqalgan foydalanish qonuniy ushlash, siyosatni belgilash va ijro etish, maqsadli reklama, xizmat ko'rsatish sifati, darajali xizmatlarni taklif qilish va mualliflik huquqi ijro etish.

Qonuniy ushlash

Xizmat ko'rsatuvchi provayderlar dunyodagi deyarli barcha hukumatlar tomonidan imkon berishlari shart qonuniy ushlash imkoniyatlar. Bir necha o'n yillar ilgari eski telefon muhitida bu trafikka kirish nuqtasi (TAP) yordamida proksi-serverni ushlab qolish hukumatning kuzatuv uskunasiga ulanadi. Ushbu funktsiyani sotib olish komponenti ko'p jihatdan ta'minlanishi mumkin, shu jumladan DPI, DPI yoqilgan mahsulotlar "LI yoki CALEA -muvofiq "- sud qaroriga binoan foydalanuvchining ma'lumot oqimiga kirish uchun foydalanish mumkin.[10]

Siyosatni belgilash va ijro etish

Tomonidan majburiy xizmat ko'rsatuvchi provayderlar xizmat darajasidagi kelishuv o'z mijozlari bilan ma'lum darajadagi xizmatni ko'rsatish va shu bilan birga, majburiy ravishda bajarish maqbul foydalanish qoidalari, mualliflik huquqining buzilishi, noqonuniy materiallar va ulardan nohaq foydalanishni qamrab oladigan muayyan siyosatni amalga oshirish uchun DPI dan foydalanishi mumkin tarmoqli kengligi. Ba'zi mamlakatlarda Internet-provayderlar mamlakat qonunlariga qarab filtrlashni talab qilishadi. DPI xizmat ko'rsatuvchi provayderlarga "elektron pochtadan, veb-saytlardan, musiqa, video va dasturiy ta'minotni yuklab olish bilan o'rtoqlashish orqali onlayn ravishda qabul qilayotgan ma'lumotlar paketini" bilib olishga imkon beradi.[11] IP-manzilga, ba'zi protokollarga va hattoki ulanishga ruxsat beruvchi yoki taqiqlovchi siyosatlar belgilanishi mumkin evristika ma'lum bir dastur yoki xatti-harakatni aniqlaydigan.

Maqsadli reklama

Internet-provayderlar o'zlarining barcha mijozlarining trafikini yo'naltirganliklari sababli, ular veb-brauzer odatlarini juda batafsil tarzda kuzatib borishlari mumkin, bu ularga mijozlarning manfaatlari to'g'risida ma'lumot olishga imkon beradi, bu esa maqsadli reklama bilan shug'ullanadigan kompaniyalar tomonidan ishlatilishi mumkin. Kamida 100,000 Amerika Qo'shma Shtatlari mijozlari shu tarzda kuzatiladi va 10% AQSh mijozlari shu tarzda kuzatilgan.[12] Texnologiyalar provayderlari orasida NebuAd, Old verand va Furm. AQSh Internet-provayderlari monitoring ularning mijozlari kiradi Knologiya[13] va Keng G'arb. Bundan tashqari, Buyuk Britaniyaning Internet-provayderi British Telecom mijozlarining bilimi yoki roziligisiz Phomm-dan sinov echimlarini tan oldi.[12]

Xizmat ko'rsatish sifati

DPI qarshi ishlatilishi mumkin aniq betaraflik.

Kabi ilovalar foydalanuvchilararo (P2P) trafik keng polosali xizmat ko'rsatuvchi provayderlar uchun tobora ko'payib borayotgan muammolarni keltirib chiqarmoqda. Odatda P2P trafigi fayllarni almashishni amalga oshiradigan dasturlar tomonidan qo'llaniladi. Bular har qanday turdagi fayllar bo'lishi mumkin (ya'ni hujjatlar, musiqa, videolar yoki dasturlar). Tez-tez uzatiladigan media-fayllar hajmi tufayli P2P trafik hajmini ko'paytiradi va qo'shimcha tarmoq hajmini talab qiladi. Xizmat ko'rsatuvchi provayderlarning aytishicha, ozchilik foydalanuvchilar P2P trafigini ishlab chiqaradi va kam tarmoqli kengligi ishlatadigan elektron pochta yoki veb-brauzer kabi dasturlardan foydalangan holda keng polosali abonentlarning aksariyati ish faoliyatini pasaytiradi.[14] Tarmoqning yomon ishlashi mijozlarning noroziligini oshiradi va xizmatlar daromadlarining pasayishiga olib keladi.

DPI operatorlarga mavjud bo'lgan o'tkazuvchanlik kengligini oshirib yuborishga imkon beradi va shu bilan tarmoq tirbandligini oldini olish orqali barcha foydalanuvchilarga o'tkazuvchanlik kengligini teng ravishda taqsimlashni ta'minlaydi. Bundan tashqari, VoIP yoki videokonferentsaloqa qo'ng'irog'iga yuqori ustuvorlik ajratilishi mumkin, bu esa kam kechikishni talab qiladi, ammo veb-brauzerda bunday bo'lmaydi.[15] Bu xizmat ko'rsatuvchi provayderlar tarmoqlari orqali o'tadigan trafikka qarab tarmoqli kengligini dinamik ravishda taqsimlashda foydalanadigan usul.

Darajali xizmatlar

Mobil va keng polosali xizmat ko'rsatuvchi provayderlar DPI dan darajali xizmat ko'rsatish rejalarini amalga oshirish, farqlash vositasi sifatida foydalanadilar "devorli bog '" "qo'shilgan qiymat", "barchangiz eyishingiz mumkin" va "bir o'lchamdagi ma'lumotlar" xizmatlaridan foydalanish.[16] "Hamma narsaga yaroqli" to'plamdan ko'ra "devorli bog '" uchun, har bir dastur uchun, har bir xizmat uchun yoki "siz hamma yeyishingiz mumkin" uchun haq to'lash imkoniyatiga ega bo'lgan holda, operator o'z takliflarini " individual abonent va ularning sonini ko'paytiradi har bir foydalanuvchi uchun o'rtacha daromad (ARPU). Siyosat har bir foydalanuvchi yoki foydalanuvchi guruhi uchun tuziladi va DPI tizimi o'z navbatida ushbu siyosatni amalga oshiradi va foydalanuvchiga turli xil xizmatlar va dasturlarga kirish huquqini beradi.

Mualliflik huquqini himoya qilish

Internet-provayderlar ba'zan tomonidan so'raladi mualliflik huquqi egalari yoki sud yoki rasmiy siyosat tomonidan mualliflik huquqlarini amalga oshirishda yordam berish uchun talab qilinadi. 2006 yilda Daniyaning eng yirik Internet-provayderlaridan biri Tele2, sud buyrug'i berildi va o'z mijozlariga kirishni taqiqlashi kerakligini aytdi Pirat ko'rfazi, uchun boshlash nuqtasi BitTorrent.[17] Fayl almashinuvchilarni birma-bir ta'qib qilish o'rniga,[18] The Xalqaro fonografik sanoat federatsiyasi (IFPI) va katta to'rtta yozuv yorliqlari EMI, Sony BMG, Universal musiqa va Warner musiqasi kabi Internet-provayderlarni sudga berishni boshladi Eircom mualliflik huquqlarini himoya qilish borasida etarlicha ish olib bormaganligi uchun.[19] IFPI Internet-provayderlar noqonuniy ravishda yuklangan va yuklab olingan mualliflik huquqi bilan himoyalangan materiallarni o'z tarmog'idan olib tashlash uchun trafikni filtrlashini istaydi, garchi Evropaning 2000/31 / EC yo'riqnomasida Internet-provayderlar o'zlari uzatayotgan ma'lumotni kuzatib borish majburiyatini yuklamasligi va 2002 / direktivasi / Evropa fuqarolariga aloqa maxfiyligini ta'minlash huquqini beruvchi 58 / EC. The Amerika kinofilmlari assotsiatsiyasi (MPAA) filmni ijro etadi mualliflik huquqlari, bilan pozitsiyani egalladi Federal aloqa komissiyasi (FCC) tarmoq betarafligi Deep Packet Inspection va boshqa filtrlash shakllari kabi qaroqchilikka qarshi texnikaga zarar etkazishi mumkin.[20]

Statistika

DPI Internet-provayderlarga foydalanuvchi guruhi tomonidan foydalanish tartibi to'g'risidagi statistik ma'lumotlarni to'plashga imkon beradi. Masalan, 2 Mbit ulanishga ega foydalanuvchilar 5 Mbit ulanishga ega bo'lgan foydalanuvchilar uchun tarmoqdan farqli ravishda foydalanishi qiziq bo'lishi mumkin. Trend ma'lumotlariga kirish, shuningdek, tarmoqni rejalashtirishga yordam beradi.[tushuntirish kerak ]

Hukumatlar tomonidan

Shuningdek qarang: tarmoq nazorati va Internet tsenzurasi

Shimoliy Amerika, Evropa va Osiyodagi hukumatlar DPI-ni o'z tarmoqlari xavfsizligi uchun ishlatishdan tashqari DPI-ni turli xil maqsadlarda ishlatishadi. nazorat va tsenzura. Ushbu dasturlarning aksariyati tasniflangan.[21]

Qo'shma Shtatlar

Asosiy maqola: NSA-ning kuzatuvsiz qarama-qarshiliklari

FCC Internetni qabul qiladi CALEA talablar: FCC, AQSh Kongressining vakolatiga binoan va dunyoning aksariyat mamlakatlarining siyosatiga muvofiq, barcha telekommunikatsion provayderlardan, shu jumladan Internet xizmatlaridan, sud buyrug'ining bajarilishini qo'llab-quvvatlashga qodir bo'lishini talab qildi. belgilangan foydalanuvchilarning vaqt bo'yicha sud ekspertizasi. 2006 yilda FCC Internetga ulanish provayderlaridan ushbu talablarga javob berishni talab qiluvchi yangi 47-sarlavha, Z bo'limini qabul qildi. DPI ushbu talabni qondirish uchun muhim platformalardan biri bo'lgan va shu maqsadda AQSh bo'ylab tarqatilgan.

The Milliy xavfsizlik agentligi (NSA), bilan hamkorlikda AT&T Inc., Internet-trafikni kuzatish, saralash va yo'naltirishni yanada aqlli qilish uchun Deep Packet Inspection-dan foydalangan. DPI qaysi paketlar elektron pochta xabarlarini olib borishini aniqlash uchun ishlatiladi Internet orqali ovozli protokol (VoIP) telefon qo'ng'irog'i.[22]AT & T-ning umumiy magistrali bilan bog'liq trafik ikkita tolalar o'rtasida "bo'linib", signalni ajratib turardi, shunda signal kuchining 50 foizi har bir chiqish tolasiga to'g'ri keladi. Chiqish tolasidan biri xavfsiz xonaga yo'naltirildi; ikkinchisi AT&T kommutatsiya uskunasiga ulangan. Xavfsiz xona mavjud edi Narus trafik analizatorlari va mantiqiy serverlar; Narusning ta'kidlashicha, bunday qurilmalar real vaqtda ma'lumotlarni yig'ish (ma'lumotlarni ko'rib chiqish uchun yozib olish) va soniyasiga 10 gigabit tezlikni olish imkoniyatiga ega. Muayyan trafik tanlandi va tahlil uchun "markaziy joylashuv" ga ajratilgan yo'nalish bo'yicha yuborildi. Ekspert guvohi, AQSh Federal Aloqa Komissiyasining Internet-texnologiyalar bo'yicha sobiq katta maslahatchisi J. Skott Markusning bildirishnomasiga ko'ra, yo'naltirilgan trafik "AT & T-ning San-Frantsisko ko'rfazi hududidagi peering-trafikning barchasini yoki deyarli barchasini ifodalaydi" va Shunday qilib, "... konfiguratsiyasi dizaynerlari tolaning bo'linish joyi yoki joylashishi jihatidan asosan ichki ma'lumotlardan tashkil topgan ma'lumotlar manbalarini chiqarib tashlashga urinishmagan".[23]Narusning ishlaydigan Semantik Traffic Analyzer dasturi IBM yoki Dell Linux serverlar DPI-dan foydalanib, maqsadli elektron pochta manzili asosida aniq xabarlarni tanlash uchun 10Gbit / s tezlikda IP-trafikni saralash, IP-manzil yoki VoIP bo'lsa, telefon raqami.[24] Prezident Jorj V.Bush va Bosh prokuror Alberto R. Gonsales prezidentning AQSh ichidagi odamlar o'rtasidagi telefon va elektron pochta almashinuvini maxfiy ravishda to'xtatib turish va chet eldagi aloqalarini buyurtma berish huquqiga ega ekanligiga ishonishadi. FISA kafolat.[25]

The Mudofaa Axborot tizimlari agentligi Deep Packet Inspection-dan foydalanadigan sensorli platformani ishlab chiqdi.[26]

Xitoy

Asosiy maqolalar: Xitoy Xalq Respublikasida Internet tsenzurasi va Xitoyda bloklangan veb-saytlar ro'yxati

Xitoy hukumati Deep Packet Inspection-dan foydalanib, tarmoq trafigi va tsenzurasini Xitoy fuqarolari yoki davlat manfaatlari uchun zararli ekanligini da'vo qilmoqda. Ushbu material pornografiya, din haqidagi ma'lumotlar va siyosiy norozilikni o'z ichiga oladi.[27] Xitoy tarmog'i Internet-provayderlar ularning tarmog'idan o'tadigan sezgir kalit so'z mavjudligini bilish uchun DPI-dan foydalaning. Agar shunday bo'lsa, ulanish kesiladi. Bilan bog'liq tarkibdagi veb-saytlarga kirishda Xitoy ichidagi odamlar ko'pincha o'zlarini blokirovka qilishadi Tayvanliklar va Tibet mustaqillik, Falun Gong, Dalay Lama, Tiananmen maydonidagi noroziliklar va 1989 yilgi qirg'in, hukmron Kommunistik partiyaga qarshi bo'lgan siyosiy partiyalar yoki turli xil antikommunistik harakatlar[28] chunki ushbu materiallar allaqachon DPIga sezgir kalit so'zlar sifatida imzolangan. Xitoy ilgari o'z mamlakatlarida va tashqarisida joylashgan barcha VoIP-trafiklarni to'sib qo'ygan[29] ammo hozirgi kunda ko'plab VOIP dasturlari Xitoyda ishlaydi. Ovozli trafik Skype ta'sir qilmaydi, garchi matnli xabarlar filtrlanishi kerak bo'lsa, va la'nat so'zlari kabi nozik ma'lumotlarni o'z ichiga olgan xabarlar shunchaki etkazilmaydi, suhbatning har ikki ishtirokchisiga ham bildirishnoma berilmaydi. Xitoy, shuningdek, YouTube.com kabi vizual media saytlarini va turli fotosuratlar va bloglar saytlarini bloklaydi.[30]

Xitoyda materikda Deep Packet Inspection yordamida bloklangan yuqori darajadagi veb-saytlar
Alexa darajasiVeb-saytDomenURL manziliTurkumAsosiy til
6Vikipediyawikipedia.orgwww.wikipedia.orgTsenzurasiz ensiklopediyaIngliz tili
1Googlegoogle.comwww.google.comButun dunyo bo'ylab Internet qidiruviIngliz tili
1Google shifrlangangoogle.comencrypted.google.comQidirmoqIngliz tili
2Facebookfacebook.comwww.facebook.comIjtimoiy tarmoqIngliz tili
3YouTubeyoutube.comwww.youtube.comVideoIngliz tili
557JW.ORGjw.orgwww.jw.orgRuhiy, nasroniylikKo'p tilli
24693OpenVPNopenvpn.netwww.openvpn.netInternetda siyosiy tsenzurani oldini olishIngliz tili
33553Kuchli VPNstrongvpn.comwww.strongvpn.comInternetda siyosiy tsenzurani oldini olishIngliz tili
78873Falun Dafafalundafa.orgwww.falundafa.orgMa'naviyIngliz tili
1413995VPN kuponlarivpncoupons.comwww.vpncoupons.comInternetda siyosiy tsenzurani oldini olishIngliz tili
2761652ElephantVPNelephantvpn.comwww.elephantvpn.comInternetda siyosiy tsenzurani oldini olishIngliz tili

Eron

Asosiy maqola: Eronda Internet tsenzurasi

Eron hukumati 2008 yilda Nokia Siemens Networks (NSN) (qo'shma korxona) dan paketlarni chuqur tekshirish uchun tizim sotib olgan. Simens AG, nemis konglomerati va Nokia Corp. (Finlyandiyaning uyali telefon kompaniyasi), endi NSN Nokia Solutions and Networks hisoblanadi, deyiladi xabarda. Wall Street Journal 2009 yil iyun oyida NSN vakili Ben Rumning so'zlariga asoslanib. Maqolada keltirilgan ismini oshkor qilmagan mutaxassislarning so'zlariga ko'ra, tizim "hokimiyatga nafaqat aloqani to'sibgina qolmay, balki shaxslar to'g'risida ma'lumot to'plash uchun uni kuzatib borish hamda dezinformatsiya maqsadida o'zgartirish imkonini beradi".

Tizim Eron hukumatining telekom monopoliyasiga kiruvchi "Telekommunikatsiya infratuzilmasi Co." tomonidan sotib olingan. Ga ko'ra Jurnal, NSN "o'tgan yili Eronga xalqaro miqyosda tan olingan" qonuniy ushlash "tushunchasi asosida uskunalar etkazib berdi", dedi janob Rum.[iqtibos kerak ] Bu terrorizm, bolalar pornografiyasi, giyohvand moddalar savdosi va boshqa jinoiy harakatlarga qarshi kurashish maqsadida ma'lumotlarni tinglash bilan bog'liq bo'lib, bunday imkoniyat barcha telekom kompaniyalarida ham mavjud emas, deydi u .... Nokia Siemens Networks kuzatuv markazi Eronga sotilganligi kompaniyaning risolasida "barcha tarmoqlarda ovozli va ma'lumotlar aloqalarining barcha turlarini kuzatib borish va ushlab turish" ga imkon beruvchi sifatida tasvirlangan. Qo'shma korxona mart oyining oxirida "aqlli echim" deb nomlangan kuzatuv uskunalarini o'z ichiga olgan biznesdan chiqib, uni Perusga sotdi.[31] Hamkorlar jamg'armasi 1 LP, a Myunxen - asoslangan investitsiya firmasi, dedi janob Rum. Uning so'zlariga ko'ra, kompaniya buni endi asosiy faoliyatining bir qismi emasligini aniqladi.[iqtibos kerak ]

NSN tizimi Eron tomonidan sotib olishlarni kuzatib bordi Xavfsiz Computing Corp. o'n yil oldin.[32]

Hisobotlarning ishonchliligi to'g'risida savollar tug'ildi Jurnal Devid Isenbergning hisoboti, mustaqil Vashington, Kolumbiya - asoslangan tahlilchi va Kato instituti Adjunct Scholar, xususan, janob Rum o'ziga tegishli bo'lgan kotirovkalarni rad etayotganini va u Isenbergning ham xuddi shunday shikoyatlar bilan murojaat qilganini aytmoqda Jurnal oldingi hikoyada jurnalistlar.[33] NSN quyidagi rad javobini berdi: NSN "Eronga hech qanday chuqur paket tekshiruvi, veb-tsenzurani yoki Internetni filtrlash imkoniyatini bermadi".[34] Bir vaqtda berilgan maqola The New York Times NSN-ning savdosi "2009 yil aprel oyida (shu jumladan) qator yangiliklar xabarida yoritilgan" Washington Times, "va Internetdagi va mamlakatdagi boshqa ommaviy axborot vositalaridagi tsenzurani ko'rib chiqdi, ammo DPI haqida eslatmadi.[35]

Internet tsenzurasini buzgan shaxsni ishlab chiquvchi Valid As-Saqafning so'zlariga ko'ra Alkasir, Eron 2012 yil fevral oyida butun mamlakat bo'ylab Internet tezligini deyarli to'xtatib qo'ygan holda chuqur paket tekshiruvidan foydalangan. Kabi vositalardan foydalanish imkoniyati qisqartirildi Tor va Alkasir.[36]

Rossiya Federatsiyasi

Asosiy maqola: XURMAT

DPI hali Rossiyada vakolatli emas. 139-sonli Federal qonun veb-saytlarini blokirovka qilishga majbur qiladi Rossiyaning Internet qora ro'yxati IP-filtrlash yordamida, lekin Internet-provayderlarni paketlarning ma'lumotlar qismini tahlil qilishga majburlamaydi. Shunga qaramay, ba'zi Internet-provayderlar hali ham qora ro'yxatni amalga oshirish uchun turli xil DPI echimlaridan foydalanadilar. 2019 yil uchun davlat idorasi Roskomnadzor Pilot loyihadan so'ng mamlakatning bir mintaqasida taxminiy qiymati 20 milliard rubl (300 million AQSh dollari) miqdorida DPIni mamlakat bo'ylab tarqatishni rejalashtirmoqda.[37]

Ba'zi huquq himoyachilari[JSSV? ] 23-moddasiga zid ravishda Deep Packet tekshiruvini ko'rib chiqing Rossiya Federatsiyasi Konstitutsiyasi, hech qachon sodir bo'lmagan isbotlash yoki rad etish uchun sud jarayoni.[iqtibos kerak ][38]

Singapur

Asosiy maqola: Singapurda Internet tsenzurasi

Xabarlarga ko'ra, shahar shtati Internet-trafikni chuqur paketli tekshiruvdan o'tkazadi.[39]

Suriya

Xabarlarga ko'ra, davlat taqiqlangan tranzitni tahlil qilish va blokirovka qilish uchun Internet-trafikni chuqur paketli tekshiruvdan o'tkazadi.

Malayziya

Barisan Nasional boshchiligidagi amaldagi Malayziya hukumati 2013 yil 5 mayda bo'lib o'tgan 13-umumiy saylovlar oldidan DPIni siyosiy raqibiga qarshi ishlatgani aytilgan.

DPI ning maqsadi, bu holda, tanlangan veb-saytlarga kirishni to'sish va / yoki to'sqinlik qilish edi, masalan. Facebook akkauntlari, bloglari va yangiliklar portallari.[40][41]

Misr

Ma'lumotlarga ko'ra, 2015 yildan boshlab Misr Misrning Milliy Telekommunikatsiyalarni boshqarish organi (NTRA) mutasaddilari tomonidan doimiy ravishda rad etilayotgan ro'yxatga qo'shila boshlandi. Biroq, bu mamlakat shifrlangan xabar almashish dasturini blokirovka qilishga qaror qilganida paydo bo'ldi Signal dastur ishlab chiqaruvchisi tomonidan e'lon qilinganidek.[42]

2017 yil aprel oyida mamlakatda FaceTime, Facebook Messenger, Viber, Whatsapp qo'ng'iroqlari va Skype kabi barcha VOIP dasturlari bloklandi.[43]

Sof betaraflik

Shuningdek qarang: tarmoq betarafligi

Tegishli odamlar va tashkilotlar maxfiylik yoki tarmoq betarafligi Internet protokolining tarkib qatlamlarini tekshirishni haqoratli deb topish,[10] masalan, "Tarmoq ochiq kirish va paketlarning kamsitilmasligi asosida qurilgan!"[44] Shu bilan birga, tarmoq betarafligi qoidalarini tanqid qiluvchilar ularni "muammoni qidirishda echim" deb atashadi va aniq betaraflik qoidalari tarmoqlarni yangilash va ishga tushirish uchun rag'batlarni kamaytiradi, deb aytishadi. yangi avlod tarmog'i xizmatlar.[45]

Paketning chuqur tekshiruvi ko'pchilik tomonidan Internet infratuzilmasiga putur etkazadi.[46]

DPI-ni shifrlash va tunnellash

SSL / TLS chuqur tekshiruvi

HTTPS va VPN-lardan foydalangan holda maxfiylik tunnelini ko'paytirish bilan DPI samaradorligi so'roqqa tutilmoqda.[47] Bunga javoban, ko'pchilik veb-dastur xavfsizlik devorlari endi taklif qiling HTTPS tekshiruvi, ular HTTPS trafigini tahlil qilish uchun parolini hal qilishgan.[48] WAF shifrlashni tugatishi mumkin, shuning uchun WAF va mijoz brauzeri o'rtasida oddiy HTTP ishlatiladi yoki o'z mijozlariga oldindan tarqatilishi kerak bo'lgan HTTPS sertifikati yordamida ma'lumotlarni qayta shifrlaydi.[49] HTTPS / SSL Inspection-da (HTTPS / SSL Interception deb ham nomlanadi) ishlatiladigan usullar o'rtada odam (MiTM) hujumlari [50]

U shunday ishlaydi:

  1. Mijoz https://www.targetwebsite.com saytiga ulanishni xohlaydi
  2. Trafik xavfsizlik devori yoki xavfsizlik mahsuloti orqali amalga oshiriladi
  3. Xavfsizlik devori ishlaydi shaffof proksi-server
  4. Xavfsizlik devori yaratadi SSL sertifikati o'z "CompanyFirewall" tomonidan imzolangan CA "
  5. Xavfsizlik devori ushbu "CompanyFirewall" ni taqdim etadi CA "Mijozga imzolangan sertifikat (targetwebsite.com sertifikati emas)
  6. Shu bilan birga, xavfsizlik devori o'z-o'zidan https://www.targetwebsite.com saytiga ulanadi
  7. targetwebsite.com o'zining rasmiy imzolangan sertifikatini taqdim etadi (Ishonchli tomonidan imzolangan) CA )
  8. Xavfsizlik devori tekshiruvi Sertifikat ishonch zanjiri o'z-o'zidan
  9. Xavfsizlik devori endi ishlaydi O'rtada odam.
  10. Mijozdan olingan trafik parolini ochadi (Mijozning asosiy almashinuvi ma'lumotlari bilan), tahlil qilinadi (zararli trafik, qoidalarning buzilishi yoki viruslar uchun), shifrlangan (targetwebsite.com saytidagi asosiy almashinuv ma'lumotlari bilan) va targetwebsite.com saytiga yuboriladi.
  11. Targetwebsite.com saytidagi trafik, shuningdek, parolni ochadi (targetwebsite.com saytidagi asosiy almashinuv ma'lumotlari bilan), tahlil qilinadi (yuqoridagi kabi), shifrlangan (mijozning kalit almashinuvi ma'lumotlari bilan) va mijozga yuboriladi.
  12. Xavfsizlik devori mahsuloti SSL-Client va SSL-Server (targetwebsite.com) o'rtasida almashinadigan barcha ma'lumotlarni o'qiy oladi.

Xavfsizlik devori mahsuloti SSL-mijozning TrustStore-ni o'zgartirishi mumkin bo'lsa, buni har qanday TLS-tugatilgan ulanish bilan amalga oshirish mumkin (faqat HTTPS emas).

Infrastruktura xavfsizligi

An'anaga ko'ra Internet-provayderning qudug'iga xizmat qilgan mantrani faqat OSI modelining 4 va undan past qatlamlarida ishlash kerak edi. Buning sababi shundaki, paketlarni qaerga borishini hal qilish va ularni yo'naltirishni boshqarish juda oson. Ushbu an'anaviy model hali ham Internet-provayderlarga talab qilinadigan vazifalarni xavfsiz bajarishga imkon beradi, masalan, ishlatiladigan protokol yoki dastur turiga (7-qavat) emas, balki foydalaniladigan o'tkazuvchanlik hajmiga qarab (4-qavat va undan pastroq) tarmoqli kengligini cheklash. Internet-provayderning OSI modelining 4-qavatidagi harakati xavfsizlik tizimida "zinapoyalar" yoki odamni o'rtadagi hujumlarda olib boradigan platformalar sifatida tanilganligini ta'minlaydigan juda kuchli va ko'pincha e'tibordan chetda qolgan. Ushbu muammo Internet-provayder tomonidan tez-tez Deep Packet Inspection-ning xavfsizligini ta'minlash uchun juda qiyin va tortishuvsiz vazifani bajarish uchun xavfsizligi past bo'lgan arzonroq uskunalarni tanlashi bilan yanada kuchaymoqda.

OpenBSD Paket filtri, DPI ni ishonchli tarzda ishonchli bajarib bo'lmaydiganligi sababli, uni oldini oladi.

Bu shuni anglatadiki, TalkTalk-ning sobiq HomeSafe dasturi kabi DPIga bog'liq xavfsizlik xizmatlari, aslida foydalanuvchilarning imkoniyati ancha past bo'lgan hamma uchun xavfsizlikni pasayishi evaziga bir nechta (himoyalanadigan va ko'pincha allaqachon himoyalanadigan) xavfsizligi bilan savdo qilmoqda. xavfni kamaytirish. Xususan, HomeSafe xizmati blokirovka qilishni afzal ko'radi, lekin DPI-ni, hatto ishbilarmon foydalanuvchilar uchun ham o'chirib bo'lmaydi[iqtibos kerak ].

Dasturiy ta'minot

nDPI (OpenDPI-dan vilka[51] qaysi Eol tomonidan ishlab chiquvchilar tomonidan ntop )[52][53] bo'ladi ochiq manba bo'lmaganlar uchun versiyaxiralashgan protokollar. PACE, yana bir shunday dvigatel tarkibiga kiruvchi xiralashgan va shifrlangan protokollar kiradi Skype yoki shifrlangan BitTorrent.[54] OpenDPI endi saqlanib qolmagani uchun nDPI nomli OpenDPI-vilkalar[55] yaratilgan, faol ravishda qo'llab-quvvatlangan va yangi protokollar bilan kengaytirilgan Skype, Webex, Citrix va boshqalar.

L7-Filter - bu Linux-ning Netfilter-ning dasturiy qatlam ma'lumotlari asosida paketlarni aniqlaydigan klassifikatori.[56] Kabi paketlarni tasniflashi mumkin Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000 va boshqalar. Bu oqim, pochta jo'natmalari, P2P, VOIP, protokollar va o'yin dasturlari. Dasturiy ta'minot tugatilgan va uning o'rniga ochiq manba o'rnatilgan DPI dvigatelini aniqlang .[57]

Hippi (Hi-Performance Protocol Identification Engine) - bu Linux yadrosi moduli sifatida ishlab chiqilgan ochiq kodli loyihadir.[58] U Josh Ballard tomonidan ishlab chiqilgan. U DPI va xavfsizlik devori funksiyalarini qo'llab-quvvatlaydi.[59]

SPID (Statistical Protocol IDentification) loyihasi asoslanadi statistik tahlil dastur trafigini aniqlash uchun tarmoq oqimlarining.[60] SPID algoritmi dasturlar sathining protokolini (7-qavat) imzolar (qo'l uzatishda ma'lum bir ofsetdagi baytlar ketma-ketligi), oqim ma'lumotlari (paket o'lchamlari va boshqalar) va foydali yuk statistikasini (bayt qiymati qanchalik tez-tez sodir bo'lishini) tahlil qilish orqali aniqlay oladi. pcap fayllaridan entropiyani o'lchash uchun). Bu shunchaki kontseptsiyaning qo'llanilishining dalilidir va hozirda taxminan 15 ta dastur / protokolni qo'llab-quvvatlaydi eDonkey Obfuskatsiya tirbandlik, Skype UDP va TCP, BitTorrent, IMAP, ARM, MSN va boshqalar.

Tstat (TCP STatistic and Analysis Tool) trafik sxemalari haqida tushuncha beradi va ko'plab dasturlar va protokollar uchun tafsilotlar va statistik ma'lumotlarni beradi.[61]

Libprotoident har bir yo'nalishda faqat dastlabki to'rt bayt foydali yukni tekshiradigan yengil paketli tekshiruvni (LPI) taqdim etadi. Bu maxfiylik muammolarini minimallashtirishga imkon beradi, shu bilan birga tasniflash uchun zarur bo'lgan paket izlarini saqlash uchun zarur bo'lgan disk maydonini kamaytiradi. Libprotoident 200 dan ortiq turli xil protokollarni qo'llab-quvvatlaydi va tasniflash foydali yuk naqshlarining mosligi, foydali yuk hajmi, port raqamlari va IP mos kelishidan foydalangan holda birlashtirilgan yondashuvga asoslangan.[62]

A Frantsuzcha kompaniyasi chaqirdi Amesis, intruziv va massiv ishlab chiqilgan va sotilgan Internet monitoringi tizim Burgut ga Muammar Qaddafiy.[63]

Taqqoslash

Deep Packet Inspection (PACE, OpenDPI, L7-filter, NDPI, Libprotoident va Cisco NBAR ning 4 xil konfiguratsiyasi) ga bog'liq bo'lgan turli xil tarmoq trafigi klassifikatorlarini to'liq taqqoslash Trafik tasnifi uchun mashhur DPI vositalarini mustaqil taqqoslashda ko'rsatilgan. .[64]

Uskuna

Paketlarni chuqur tekshirishga katta ahamiyat berilmoqda - bu engil[tushuntirish kerak ] ikkalasi ham rad etilganidan keyin SOPA va PIPA veksellar. Ko'pgina joriy DPI usullari, ayniqsa yuqori tarmoqli kengligi qo'llanadigan dasturlar uchun sekin va qimmatga tushadi. DPIning yanada samarali usullari ishlab chiqilmoqda. Endi ixtisoslashtirilgan routerlar DPI-ni bajarishga qodir; dasturlarning lug'ati bilan jihozlangan yo'riqchilar LAN va Internet-trafik yo'nalishidagi maqsadlarni aniqlashga yordam beradi. Cisco Systems endi DPCO-ni qo'llab-quvvatlaydigan routerlarning ikkinchi takrorlanishida, CISCO ISR G2 routerini e'lon qildi.[65]

Shuningdek qarang

Adabiyotlar

  1. ^ Duncan Geere, https://www.wired.co.uk/article/how-deep-packet-inspection-works
  2. ^ Tomas Porter (2005-01-11). "Chuqur paketlarni tekshirish xavflari". securityfocus.com. Olingan 2008-03-02.
  3. ^ Hal Abelson; Ken Ledin; Kris Lyuis (2009). "Faqat paketlarni etkazib bering, in:" Chuqur paketlarni tekshirish bo'yicha insholar ", Ottava". Kanada Maxfiylik bo'yicha komissari idorasi. Olingan 2010-01-08.
  4. ^ Ralf Bendrat (2009-03-16). "Global texnologiya tendentsiyalari va milliy tartibga solish: chuqur paketlarni tekshirishda boshqaruv o'zgarishini tushuntirish, Xalqaro tadqiqotlar yillik konvensiyasida taqdim etilgan hujjat, Nyu-York, 2009 yil 15-18 fevral" (PDF). Xalqaro tadqiqotlar assotsiatsiyasi. Olingan 2010-01-08.
  5. ^ Ido Dubravskiy (2003-07-29). "Xavfsizlik devori evolyutsiyasi - chuqur paketlarni tekshirish". securityfocus.com. Olingan 2008-03-02.
  6. ^ Xachatryan, Artavazd (2020-02-01). "100Gbps tarmoq DPI, Xilinx's FPGA-da tarkibni chiqarish". O'rta. Olingan 2020-10-23.
  7. ^ Moscola, Jeyms va boshq. "Internet xavfsizlik devori uchun tarkibni skanerlash modulini amalga oshirish." Field-Programmable Custom Computing Machines, 2003. FCCM 2003. 11-yillik IEEE simpoziumi kuni. IEEE, 2003 yil.
  8. ^ Elan Amir (2007-10-29). "Chuqur paketlarni tekshirish bo'yicha ish". itbusinessedge.com. Olingan 2008-03-02.
  9. ^ Maykl Morisi (2008-10-23). "Ma'lumotlar tarqalishining oldini olish foydalanuvchilaringizga ishonishdan boshlanadi". SearchNetworking.com. Olingan 2010-02-01.
  10. ^ a b Neyt Anderson (2007-07-25). "Deep Packet Inspection" aniq neytrallik, CALEA "ga javob beradi. ars technica. Olingan 2006-02-06.
  11. ^ Jeff Chester (2006-02-01). "Internetning oxiri bormi?". Millat. Olingan 2006-02-06.
  12. ^ a b Piter Voriski (2008-04-04). "Siz bosgan har bir bosish: Internet-provayderlar reklamani maqsad qilib olish uchun Internetdan foydalanishni kuzatishni kengaytirmoqda". Washington Post. Olingan 2008-04-08.
  13. ^ "Charter Communications: Kengaytirilgan onlayn tajriba". Olingan 2008-05-14.
  14. ^ "Chuqur paketlarni tekshirish: P2P yo'l harakati hayvonini tamomlash". Yengil o'qish. Arxivlandi asl nusxasi 2008-03-02 da. Olingan 2008-03-03.
  15. ^ Mett Xamblen (2007-09-17). "Ball State videokonferentsaloqa ishlashini ta'minlash uchun Deep Packet Inspection-dan foydalanadi". Kompyuter olami. Olingan 2008-03-03.
  16. ^ "Allot qo'shilgan qiymat va darajadagi xizmat paketlarini etkazib berish uchun DPI echimini ikki darajali mobil operatorlarda tarqatadi". yangiliklar.moneycentral.msn.com. 2008-02-05. Olingan 2008-03-03.[doimiy o'lik havola ]
  17. ^ Jeremy Kirk (2008-02-13). "Daniya Internet-provayderi Pirate Bay buyrug'iga qarshi kurashishga tayyorlanmoqda". IDG yangiliklar xizmati. Arxivlandi asl nusxasi 2008-02-14. Olingan 2008-03-12.
  18. ^ Metyu Klark (2005-07-05). "Eircom va BT musiqa firmalariga qarshi chiqmaydi". enn.ie. Arxivlandi asl nusxasi 2007-08-14. Olingan 2008-03-12.
  19. ^ Erik Bememan (2008-03-11). """Internet-provayderlarga qarshi da'volar yiliga aylanadigan" filtrlar yili. ars technica. Olingan 2008-03-12.
  20. ^ Anne Broach (2007-07-19). "MPAA: Net neytrallik antipiratatsiya texnologiyasiga zarar etkazishi mumkin". CNET yangiliklari. Olingan 2008-03-12.
  21. ^ Kerolin Daffi Marsan (2007-06-27). "Oiv provayderi Bivio hukumat bozorini nishonga oladi". Tarmoq dunyosi. Olingan 2008-03-13.
  22. ^ J. I. Nelson (2006-09-26). "NSA-ning simsiz telefonni tinglash tizimining qanday ishlashi". Olingan 2008-03-03.
  23. ^ Bellovin, Stiven M.; Mett Bleyz; Uitfild Diffi; Syuzan Landau; Peter G. Neumann; Jennifer Reksford (2008 yil yanvar-fevral). "Aloqa xavfsizligini xavf ostiga qo'yish: Amerikani himoya qilish to'g'risidagi qonunning mumkin bo'lgan xavflari" (PDF). IEEE xavfsizligi va maxfiyligi. IEEE Kompyuter jamiyati. 6 (1): 24–33. doi:10.1109 / MSP.2008.17. S2CID  874506. Arxivlandi asl nusxasi (PDF) 2008-02-27 da. Olingan 2008-03-03.
  24. ^ Robert Po (2006-05-17). "Net Monitoring Ultimate Tool". Simli. Olingan 2008-03-03.
  25. ^ Kerol D. Leonnig (2007-01-07). "Hisobot Bushning josuslik qilishini rad etadi - ichki harakatlarning qonuniyligi shubha ostiga qo'yilgan". Washington Post. Olingan 2008-03-03.
  26. ^ Cheryl Gerber (2008-09-18). "Chuqur xavfsizlik: IP-uzatishni chuqur paketli tekshirish bilan DISA xavfsizlikni kuchaytiradi". Arxivlandi asl nusxasi 2011-07-26 kunlari. Olingan 2008-10-30.
  27. ^ Ben Elgin; Bryus Eynxorn (2006-01-12). "Xitoyning buyuk xavfsizlik devori". Biznes haftasi. Arxivlandi asl nusxasi 2008-02-28 da. Olingan 2008-03-13.
  28. ^ "2004-2005 yillarda Xitoyda Internetni filtrlash: mamlakatni o'rganish". Net tashabbusi. Arxivlandi asl nusxasi 2007-09-28. Olingan 2008-03-13.
  29. ^ Gay Kevni, Xitoy Skype, VoIP-ni bloklaydi, Ro'yxatdan o'tish, 2005 yil
  30. ^ "Xitoy YouTube-ni bloklaydi, Flickr va Blogspot-ni tiklaydi". Kompyuter dunyosi. 2007-10-18. Olingan 2008-03-03.
  31. ^ "Perusa :: biz kimmiz". perusa-partners.de. Arxivlandi asl nusxasi 2015-09-24.
  32. ^ "Eronning Internet josusligiga G'arb texnologiyasi yordam beradi" Kristofer Rhoads tomonidan Nyu-Yorkda va Pekindagi Loretta Chao tomonidan, The Wall Street Journal, 22 iyun 2009 yil. 22.06.09 da olindi.
  33. ^ "Eronda Net Management bo'yicha WSJ hikoyasi haqida savollar" Devid S. Isenberg tomonidan, isen.blog, 2009 yil 23-iyun. Qabul qilingan 6/22/09.
  34. ^ "Eronda qonuniy to'siqni ta'minlash" Arxivlandi 2009 yil 25 iyun, soat Orqaga qaytish mashinasi Kompaniya press-relizi. 2009 yil 22 iyun. Qabul qilingan: 6/22/09.
  35. ^ "Eron senzurasi qopqog'ini veb-tekshiradi" Brayan Stelter va Bred Stoun tomonidan, The New York Times, 22-iyun, 2009-yil. 23-iyun kuni olindi.
  36. ^ 2012 yil 14 fevral "Valid as-Saqaf bilan tsenzurani buzish va bukish" Arxivlandi 2013 yil 2-may, soat Orqaga qaytish mashinasi, bilan intervyu Arseh Sevom. Oxirgi marta 2012 yil 23 fevralda ko'rilgan.
  37. ^ "Roskomnadzor blokirovkalashning yangi texnologiyasini joriy etadi (rus tilida)". BBC News Russkaya Slujba. 18 dekabr 2018 yil.
  38. ^ Rossiya Federatsiyasi Konstitutsiyasi (inglizcha tarjima)Arxivlandi 2013 yil 4-may, soat Orqaga qaytish mashinasi
  39. ^ "Paketni chuqur tekshirish uni yomon boshga aylantiradi". Olingan 28 aprel 2015.
  40. ^ Goh Khen Teong (2013-05-20). "DAP MCMCga veb-saytlari, videokliplari, FB, ijtimoiy tarmoqlardagi blokirovka yuzasidan shikoyat qilmoqda". Olingan 2013-05-21.
  41. ^ "Malayziyada onlayn saylov janglari yomon burilish yasaydi". Reuters. 2013-05-04. Arxivlandi asl nusxasi 2013-05-07 da. Olingan 2013-05-22.
  42. ^ "Misr shifrlangan xabar almashish dasturini blokladi".
  43. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2017-04-23. Olingan 2017-04-22.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  44. ^ Genni Pershing. "Tarmoq betarafligi: tarixiy betaraflik". Kibertelekom. Arxivlandi asl nusxasi 2008-05-11. Olingan 2008-06-26.
  45. ^ Genni Pershing. "Tarmoqning betarafligi: zarari etarli emas". Kibertelekom. Arxivlandi asl nusxasi 2008-05-11. Olingan 2008-06-26.
  46. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi (PDF) 2013-10-25 kunlari. Olingan 2013-10-11.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  47. ^ Sherri Justin, Chang Lan, Raluka Ada Popa va Silviya Ratnasami, Blindbox: shifrlangan trafik bo'yicha chuqur paket tekshiruvi, ACM SIGCOMM kompyuter aloqalarini ko'rib chiqish, 2015 y
  48. ^ "Eng yaxshi amaliyotlar - HTTPS tekshiruvi". Tekshirish punktini qo'llab-quvvatlash markazi. 2017-07-21. HTTPS Inspection yordamida xavfsizlik shluzi HTTPS tomonidan shifrlangan trafikni tekshirishi mumkin. Security Gateway sertifikatlaridan foydalanadi va mijoz kompyuter va xavfsiz veb-sayt o'rtasida vositachiga aylanadi. Barcha ma'lumotlar HTTPS Inspection jurnallarida shaxsiy saqlanadi. Faqat HTTPS Inspektsiya ruxsatiga ega bo'lgan ma'murlar jurnaldagi barcha maydonlarni ko'rishlari mumkin.
  49. ^ "SecureSphere WAF texnik xususiyatlari". SecureSphere WAF texnik shartlari [...] HTTPS / SSL tekshiruvi: passiv parol hal qilish yoki tugatish
  50. ^ "SSL tekshiruvi nima? U qanday ishlaydi? - SSL Store ™". SSL Store ™ tomonidan olib tashlangan. 2018-08-03. Olingan 2019-06-26.
  51. ^ "OpenDPI.org". Arxivlandi asl nusxasi 2015-12-07 kunlari.
  52. ^ ntop (2012 yil 2-fevral). "nDPI - Ochiq va kengaytiriladigan LGPLv3 chuqur paketlarni tekshirish kutubxonasi". ntop.org. Olingan 23 mart 2015.
  53. ^ Fixner, Franko. "Xayr, OpenDPI". lastummer.de. Olingan 23 mart 2015.
  54. ^ "Chuqur paketlarni tekshirish mexanizmi ochiq manbaga o'tmoqda". Ars Technica. 2009 yil 9 sentyabr.
  55. ^ "nDPI". ntop. 2012 yil 2-fevral.
  56. ^ "Linux uchun dastur qatlamlari to'plami klassifikatori". sourceforge.net.
  57. ^ "L7-filtr bilan xayrlashish".
  58. ^ "SourceForge.net ombori - [hippi] indeksi /". sourceforge.net.
  59. ^ "HiPPIE - Bepul yuklab olish". linux112.com.
  60. ^ hjelmvik. "SPID Statistik Protokolini identifikatsiya qilish". SourceForge.
  61. ^ Tstat loyihasi uyi
  62. ^ "WAND Network Research Group: libprotoident". wand.net.nz.
  63. ^ Ayg'oqchi-tijorat biznesi sotilishi kerak - Amesys Qaddafiy tomonidan kuzatuv texnologiyasini ta'minlagan biznesni sotish uchun, Wall Street Journal, nemis nashri, 2012 yil 9 mart.
  64. ^ Tomash Bujlow; Valentin Karela-Espanol; Pere Barlet-Ros (2015). "Trafik tasnifi uchun mashhur DPI vositalarini mustaqil taqqoslash". Kompyuter tarmoqlari. Matbuotda (Kompyuter tarmoqlari). 76: 75–89. CiteSeerX  10.1.1.697.8589. doi:10.1016 / j.comnet.2014.11.001. Olingan 2014-11-10.
  65. ^ Ilovani ko'rish va boshqarish. (nd). Cisco tizimlarida

Tashqi havolalar