Дайджест матеріалів по темі Deep Packet Inspection

В нашому першому випуску DPI-дайджесту ми підібрали матеріали експертів по темі аналізу трафіку і блокувань, порівняння платформ та виробників DPI-систем. Сьогодні ми вирішили зробити добірку для тих, хто цікавиться роботою інтернет-провайдером та більш детальною інформацією щодо роботи технологій Deep Packet Inspection.

/ Flickr / Pascal / PD

«Швидкий старт»: 5 кроків для запуску інтернет-провайдера
  • Ми провели короткий аналіз ринку інтернет-провайдерів і склали базову інструкцію для тих, хто хотів би запустити власну компанію. Про те, що потрібно для вирішення такого непростого завдання — в нашому матеріалі.
«Кешуємо і стискаємо»: 4 способи економії смуги пропускання
  • Навіть при швидкому нарощуванні можливостей ІТ-інфраструктури провайдера варто замислюватися про економії смуги пропускання. Це необхідно для того, щоб забезпечити комфортну роботу всіх клієнтів. Ми розглянули практичні варіанти дій з урахуванням можливостей кеш-сервера — додаткової компоненти DPI-системи.
«Рейтинг інтернет-ресурсів»: Аналіз трафіку засобами DPI
  • Тут ми розібралися з тим, чому провайдера варто проводити аналіз даних з розбивкою за додатками, протоколи, тарифних планів і по іншим категоріям. Разом з цим ми трохи зупинилися на тому, як «модуль перегляду статистики та звітів» допомагає з рішенням задачі оптимізації та скорочення витрат.
«Розвантажити і забезпечити швидкість»: Досвід впровадження СКАТ на мережі зв'язку ANADYR.NET
  • Розповідаємо, як впровадити рішення DPI, яка не прив'язана до якого-небудь обладнання, всього за два тижні. А також про те, як провайдер може вирішити проблему з розподілом трафіку, не перекладаючи проблему на клієнта, і одночасно виконати всі вимоги Роскомнадзора.
Як використовувати QoS для забезпечення якості доступу в інтернет
  • Наводимо наочний приклад для розуміння суті системи розподілу трафіку, даємо універсальні поради, що складаються з декількох конкретних кроків, з налаштування функції якості обслуговування в домашній мережі. А також розповідаємо, як QoS використовує провайдер, а головне — навіщо.
Фільтрація інтернет-контенту для шкіл. Використання «білих списків» (ACL)
  • Поговоримо про те, як провайдери допомагають школам захистити учнів в інтернеті. Чому, у випадку зі школярами, формування чорного списку не матиме ефекту, і як зробити так, щоб обійти блокування було неможливо. А також про закони, які регулюють доступ до інтернету в школах.
Сповіщення населення у разі НС — рішення для операторів зв'язку
  • Сьогодні стандартні способи оповіщення населення через телевізори і радіо навряд чи будуть працювати — у багатьох людей немає не тільки радіоприймачів, але навіть телевізорів. Тому для цієї категорії найнадійніший, якщо не єдиний можливий спосіб оповіщення сьогодні — інтернет. І системи DPI дають таку можливість провайдерам.

/ Flickr / Pascal / PD
Бібліотека адміністратора систем глибокого аналізу трафіку (DPI)
  • Пропонуємо вашій увазі підбірку книг, обов'язкових до прочитання як для тих, хто знаходиться тільки на початку шляху пізнання DPI, так і фахівців у цій сфері. Відібрані нами 8 книг дадуть вам знання і розуміння того, як працювати з мережевим трафіком: налаштовувати, аналізувати, а також керувати ним.
Вибираємо російську систему DPI
  • Розповідаємо про те, що важливо при виборі платформи глибокого аналізу трафіку. А також порівнюємо характеристики найбільших гравців на російському ринку DPI-систем і вибираємо кращі системи в трьох номінаціях.
Публічний Wi-Fi. Аналізуємо і керований з DPI
  • На конкретному прикладі показуємо, як платформа DPI допомагає правильно розподілити навантаження мережі під час великого заходу і за рахунок чого можна знизити цю навантаження. Також порівняємо споживання трафіку з включеними та відключеними обмеженнями і опишемо ситуацію з безпекою для публічної мережі Wi-Fi.
Ідентифікація абонента в Wi-Fi мережі за телефонним номером
  • У статті ви знайдете інформацію про те, навіщо потрібна ідентифікація і хто її повинен здійснювати. Ви знали, що існує тільки три способи ідентифікації? Крім того, докладно розповімо, як ідентифікація проводиться за допомогою нашої системи DPI СКАТ і покажемо, як саме налаштовується наша система.
Нові можливості СКАТ: SNI, BRAS, CG-NAT
  • Про те, як розвивається наша система DPI: як тепер відбувається блокування сайтів, як фільтрація по SNI дозволяє точечно блокувати домени і як можна використовувати СХИЛ для створення тарифних планів IPoE. А також про поточні функції платформи та плани на найближче майбутнє.
Що нового в СКАТ 6.0 «Севастополь»
  • У статті детальніше розповімо про нові функції: наприклад, як функції NAT можуть полегшити життя корпоративним клієнтам, які нові можливості з'явилися у протоколу IPFIX, які нові функції набула система СКАТ як BRAS, а також які оновлення плануються на 2017 рік.
DPI система СКАТ як L3 BRAS
  • Говоримо про те, що таке BRAS, які завдання вирішує пристрій, про його конфігурації та умови забезпечення його коректної роботи. Розглянемо види термінації абонентів, які використовуються в системі СКАТ, і інтеграцію BRAS в мережі оператора. І на закінчення наведемо приклади застосування нашої системи з цією функцією.

/ Flickr / Pascal / PD
Введення в DPI: Склад системи і схеми підключення
  • В цьому пості на Хабре ми розповіли про стандарти 3GPP і елементах мобільних мереж, побудованих з урахуванням цих стандартів. А також про відмінності активної схеми установки «в розрив» від пасивної схеми віддзеркалення трафіку, їх переваги, можливі проблеми та способи їх вирішення.
Короткий огляд технології DPI — Deep Packet Inspection
  • Тут ви зможете детальніше почитати про те, що з себе представляє система DPI, які найбільші світові виробники є на ринку, як застосовувати системи глибокого аналізу трафіку і навіщо вони взагалі потрібні. І трохи про те, як зміниться модель мережі в майбутньому, за рахунок чого провайдери зможуть заробляти більше, а також пару слів про те, як DPI використовують спецслужби, і що таке мережевий нейтралітет.
Машинне навчання замість DPI — класифікатор трафіку
  • Головні недолік DPI — необхідність бачити корисну навантаження, що не завжди можливо. Але основну задачу DPI можна виконувати без самого глибокого аналізу. Докладніше про те, як реалізувати визначення протоколу прикладного рівня з мінімальним набором інформації, читайте в статті.
Обхід DPI провайдера на роутері з OpenWrt, використовуючи тільки busybox
  • Давно відомо, що чим більше існує обмежень, тим більше знаходиться способів їх обійти. У пості читайте докладніше про те, який спосіб обійти DPI знайшли користувачі, якщо система намагається виділити URL з першого пакету з данними від клієнта до сервера.
Дурим DPI двома сценаріями
  • Ще один спосіб обійти DPI, розроблений користувачем. Як можна легко і просто отримати доступ до заблокованої сторінці, якщо провайдер перенаправляє вас на сторінку-заглушку.
Боротьба з DDoS — CAPTCHA і її історія
  • Всім відомо, що CAPTCHA використовується для захисту від DDoS-атак і допомагає виявити, хто генерує запити до сайту — людина або бот. Але не всі знають коли і ким така система була розроблена, навіщо розробникам знадобилися архівні номери The New York Times і старі книги і чому зараз все частіше для захисту використовуються зображення з котами, а не текстом.
DDoS-атака з IoT пристроїв
  • Чому зловмисники вибирають саме IoT-пристрої? Як здійснюється злом? Що потрібно робити, щоб убезпечити себе і що для вашої безпеки робить провайдер? Відповіді на ці та інші запитання читайте у статті.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.