Интернэтийн хандалт хаа сайгүй тархсан өнөөгийн дижитал орчинд хэрэглэгчдийг хорлонтой эсвэл зохисгүй вэбсайт руу нэвтрэхээс хамгаалахын тулд аюулгүй байдлын найдвартай арга хэмжээ авах нь маш чухал юм. Нэг үр дүнтэй шийдэл бол сүлжээний урсгалыг хянах, хянах Сүлжээний пакет брокер (NPB)-ийг хэрэгжүүлэх явдал юм.
NPB-г энэ зорилгоор хэрхэн ашиглаж болохыг ойлгохын тулд нэг хувилбарыг авч үзье.
1- Хэрэглэгч вэб сайт руу нэвтэрч байна: Хэрэглэгч төхөөрөмжөөсөө вэб сайт руу нэвтрэхийг оролдсон.
2- Дамжуулж буй пакетуудыг аИдэвхгүй товшилт: Хэрэглэгчийн хүсэлт сүлжээгээр дамжих үед Passive Tap нь пакетуудыг хуулбарлаж, NPB-д анхны харилцаа холбоог тасалдуулахгүйгээр урсгалыг шинжлэх боломжийг олгодог.
3- Сүлжээний пакет брокер нь дараах траффикийг бодлогын сервер рүү шилжүүлдэг:
- HTTP GET: NPB нь HTTP GET хүсэлтийг тодорхойлж, цаашдын шалгалтын тулд Бодлогын сервер рүү илгээдэг.
- HTTPS TLS үйлчлүүлэгч Сайн байна уу: HTTPS урсгалын хувьд NPB нь TLS Client Hello багцыг авч, очих вэб сайтыг тодорхойлохын тулд бодлогын сервер рүү илгээдэг.
4- Бодлогын сервер нь хандсан вэбсайт хар жагсаалтад байгаа эсэхийг шалгадаг: Мэдэгдэж буй хортой эсвэл хүсээгүй вэб сайтуудын мэдээллийн сангаар тоноглогдсон бодлогын сервер нь хүссэн вэбсайт хар жагсаалтад байгаа эсэхийг шалгадаг.
5- Хэрэв вэбсайт хар жагсаалтад байгаа бол бодлогын сервер нь TCP Reset багцыг илгээдэг:
- Хэрэглэгчид: Бодлогын сервер нь вэбсайтын эх сурвалжийн IP болон хэрэглэгчийн очих IP хаягтай TCP Reset багцыг илгээж, хэрэглэгчийн хар жагсаалтад орсон вэбсайттай холболтыг үр дүнтэй зогсооно.
- Вэбсайт руу: Бодлогын сервер нь мөн хэрэглэгчийн эх IP болон вэб сайтын очих IP хаяг бүхий TCP Reset багцыг илгээж, нөгөө талаас холболтыг тасалдаг.
6- HTTP дахин чиглүүлэлт (хэрэв урсгал HTTP бол): Хэрэв хэрэглэгчийн хүсэлтийг HTTP-ээр хийсэн бол Бодлогын сервер нь хэрэглэгч рүү HTTP дахин чиглүүлэлт илгээж, аюулгүй, өөр вэб сайт руу дахин чиглүүлдэг.
Энэхүү шийдлийг Сүлжээний пакет брокер болон бодлогын сервер ашиглан хэрэгжүүлснээр байгууллагууд хар жагсаалтад орсон вэб сайт руу нэвтрэх хэрэглэгчийн хандалтыг үр дүнтэй хянаж, хянаж, сүлжээ болон хэрэглэгчээ болзошгүй хор хөнөөлөөс хамгаалах боломжтой.
Сүлжээний пакет брокер (NPB)нь замын хөдөлгөөний ачааллыг тэнцвэржүүлэх, замын хөдөлгөөний зүсэлт, далдлах чадварыг тэнцвэржүүлэхэд туслах нэмэлт шүүлтүүрээр олон эх сурвалжаас траффик авчирдаг. NPB нь чиглүүлэгч, унтраалга, галт хана зэрэг янз бүрийн эх сурвалжаас гаралтай сүлжээний траффикийг нэгтгэх ажлыг оновчтой болгодог. Энэхүү нэгтгэх үйл явц нь сүлжээний үйл ажиллагааны дараагийн дүн шинжилгээ, хяналтыг хялбаршуулж, өвөрмөц урсгалыг бий болгодог. Эдгээр төхөөрөмжүүд нь зорилтот сүлжээний траффик шүүлтүүрийг илүү хялбарчилж, байгууллагуудад дүн шинжилгээ хийх болон аюулгүй байдлын зорилгоор холбогдох өгөгдөлд анхаарлаа төвлөрүүлэх боломжийг олгодог.
NPB нь нэгтгэх, шүүх чадвараас гадна олон хяналт, аюулгүй байдлын хэрэгслээр сүлжээний траффикийн ухаалаг хуваарилалтыг харуулдаг. Энэ нь хэрэгсэл бүрийг гадны мэдээллээр дүүргэхгүйгээр шаардлагатай өгөгдлийг хүлээн авах боломжийг олгодог. NPB-ийн дасан зохицох чадвар нь янз бүрийн хяналт, аюулгүй байдлын хэрэгслүүдийн өвөрмөц чадвар, чадавхитай уялдуулан сүлжээний хөдөлгөөний урсгалыг оновчтой болгоход чиглэгддэг. Энэхүү оновчлол нь сүлжээний бүх дэд бүтцийн нөөцийн үр ашигтай ашиглалтыг дэмждэг.
Сүлжээний пакет зуучлагчийн энэ аргын гол давуу талууд нь:
- Иж бүрэн харагдах байдал: NPB-ийн сүлжээний траффикийг хуулбарлах чадвар нь HTTP болон HTTPS траффик зэрэг бүх харилцааг бүрэн харах боломжийг олгодог.
- Мөхлөгт хяналт: Бодлогын серверийн хар жагсаалт хөтөлж, TCP Reset багц илгээх, HTTP чиглүүлэлт хийх зэрэг зорилтот арга хэмжээ авах чадвар нь хэрэглэгчийн хүсээгүй вэб сайт руу хандах хандалтыг нарийн хянах боломжийг олгодог.
- Өргөтгөх чадвар: NPB-ийн сүлжээний траффикийг үр ашигтайгаар зохицуулах нь энэхүү аюулгүй байдлын шийдлийг хэрэглэгчийн өсөн нэмэгдэж буй эрэлт хэрэгцээ болон сүлжээний нарийн төвөгтэй байдлыг хангахын тулд өргөжүүлэх боломжийг олгодог.
Сүлжээний багц брокер болон бодлогын серверийн хүчийг ашигласнаар байгууллагууд сүлжээний аюулгүй байдлын байр сууриа сайжруулж, хар жагсаалтад орсон вэбсайт руу нэвтрэхтэй холбоотой эрсдэлээс хэрэглэгчдийг хамгаалах боломжтой.
Шуудангийн цаг: 2024 оны 6-р сарын 28