+- Hi-Fi Forum (https://hi-fi-forum.net/forum)
+-- Форум: Разное (/forum-5.html)
+--- Форум: Курилка (/forum-36.html)
+--- Тема: DPI всей информации (/thread-186608.html)
DPI всей информации - SolAndr - 19-09-2018 14:11
Госспецсвязи строит центр перехвата информации в уанет -http://internetua.com/insaider-gosspecsvyazi-stroit-centr-perehvata-informacii-v-uanet
Цитата:Украинское телеком-сообщество всколыхнул пост Председателя Правления ГС «Национальная ассамблея Украины», основателя группы компаний «Адамант» Ивана Петухова о якобы строительстве в Киеве на Мельникова, 83Б под видом информационного депозитария идет строительство центра перехвата информации пользователей украинского сегмента всемирной паутины.Чіто могЁт Deep Packet Inspection? Наше фсё - Идентификация: BitTorrent, HTTP, RTSP
– Услышал инсайдерскую информацию что на Мельникова 83 Б (Госспецсвязь) строят глобальный мониторинг для всех внешних украинских каналов для миррор и анализа с помощью DPI всей информации идущей в мир с Украины?
– Сообщили, что туда завезли очень мощное оборудование одного известного мирового бренда и что-то там строят. Говорят, что там строится якобы информационный депозитарий и, под видом информационного депозитария якобы хотят взять под контроль информационные потоки из Украины, и, скорее всего, это делается под президентские и парламентские выборы для того, чтобы изолировать доступ в Украину из внешних ресурсов и наоборот.
– Я бы очень не хотел в это сам верить, поэтому и поставил в своем посте знак вопроса, но когда из двух-трех источников я получаю подобную информацию...
RE: DPI всей информации - Falerist - 19-09-2018 14:30
Нам скрывать нечего! Пусть ставят.
Система DPI, как видно из названия, выполняет глубокий анализ всех проходящих через неё пакетов. Термин «глубокий» подразумевает анализ пакета на верхних уровнях модели OSI, а не только по стандартным номерам портов. Помимо изучения пакетов по неким стандартным паттернам, по которым можно однозначно определить принадлежность пакета определённому приложению, скажем, по формату заголовков, номерам портов и т.п., система DPI осуществляет и так называемый поведенческий анализ трафика, который позволяет распознать приложения, не использующие для обмена данными заранее известные заголовки и структуры данных. Яркий пример тому – Bittorrent. Для их идентификации осуществляется анализ последовательности пакетов, обладающими одинаковыми признаками, таким как Source_IP:port – Destination_IP:port, размер пакета, частота открытия новых сессий в единицу времени и т.д., по поведенческим (эвристическим) моделям, соответствующим таким приложениям. Естественно, сколько производителей такого железа – столько и интерпретаций поведенческих моделей соответствующих протоколов, а значит и точность детектирования также разнится. Раз речь зашла о производителях, стоит отметить, что наиболее крупными игроками и их продуктами на рынке standalone DPI являются Allot Communications, Procera Networks, Cisco, Sandvine. Всё более и более популярными становятся интегрированные в маршрутизаторы решения DPI. Так поступают многие — Cisco, Juniper, Ericsson и т.д. по списку. Такие решения, как правило, достаточно компромиссные, и не могут предоставить весь спектр сервисов, доступных standalone решениям. Однако, для большинства задач этого вполне достаточно. Софтварные продукты, крутящиеся на серверах (такие как OpenDPI) я умышленно не указываю, их рынок весьма узок и, как правило, ограничивается корпоративными/кампусными сетями, а это немного не мой профиль. Важной отличительной особенностью настоящего DPI является возможность аналитики трафика за счёт сбора различного рода статистики с разбивкой по приложениям, по тарифным планам, по регионам, по типам абонентских устройств и т.д. По этой причине замечательный NBAR имени Cisco хоть и позволяет детектировать и осуществлять контроль трафика по приложениям, полноценным решением DPI не является, т.к. в нём отсутствует ряд важных компонентов.
Система DPI, как правило, устанавливается на границе сети оператора в разрыв существующих аплинков, уходящих от пограничных маршрутизаторов. Тем самым, весь трафик, который покидает или входит в сеть оператора, проходит через DPI, что даёт возможность его мониторинга и контроля. Для решения специфических задач можно устанавливать эту систему не на границе сети, а спускать её ниже, ближе к конечным пользователям, на уровень BRAS/CMTS/GGSN/… Это может быть полезно тем операторам, которые по ряду причин помимо утилизации внешних каналов также хотят решать задачу контроля внутренних. Естественно, здесь речь идёт о достаточно крупных сервис-провайдерах с большой распределённой сетью масштабов страны и с достаточно дорогими канальными ёмкостями.
На рынке DPI есть модели на самый разный кошелёк. Производительность представленных на рынке устройств плавает в пределах от сотен Мбит/с до 160 Гбит/с FDX в рамках одной отдельно взятой коробки, которые, как правило, можно объединять в кластеры. Соответственно, и стоимость плавает весьма серьёзно — от нескольких тысяч до миллионов долларов США. В случае с корпоративным сегментам решения предполагают низкоскоростные подключения по медным интерфейсам типов 10/100/1000. Операторские решения рассчитаны на подключение множества линков 1GE и 10GE. Что касается совсем взрослых решений, то пока что рынок 100GE интерфейсов на сетевом оборудовании достаточно скуден и дорог, но как только появится первый реальный бизнес-кейс, вендоры DPI предложат соответствующие решения, ибо у некоторых из них заготовки уже имеются.
https://habr.com/post/111054/
RE: DPI всей информации - АндрейКа - 19-09-2018 15:16
-- del --
RE: DPI всей информации - Falerist - 19-09-2018 15:20
(19-09-2018 15:16)АндрейКа писал(а): -- del --не понял
RE: DPI всей информации - АндрейКа - 19-09-2018 15:24
(19-09-2018 15:20)Falerist писал(а): не понялНе то написАл, ужаснулся и удалил.
RE: DPI всей информации - Falerist - 19-09-2018 15:26
Я вас понимаю, теперь вообще опасно что-то писать.
RE: DPI всей информации - АндрейКа - 19-09-2018 15:57
Не, я просто глупость написАл.
RE: DPI всей информации - SUIGYNTOU - 19-09-2018 17:35
Упячка следит за тобой username.
RE: DPI всей информации - Falerist - 19-09-2018 18:02
Что будем делать?
RE: DPI всей информации - VladimirNB - 19-09-2018 18:07
(19-09-2018 18:02)Falerist писал(а): Что будем делать?Живите честно. И вам не надо будет ничего бояться.
RE: DPI всей информации - Falerist - 19-09-2018 18:49
(19-09-2018 17:35)SUIGYNTOU писал(а): Упячка следит за тобой username.Дэпэичка
RE: DPI всей информации - SUIGYNTOU - 19-09-2018 18:56
(19-09-2018 18:49)Falerist писал(а): ДэпэичкаЧего шугаться, переписка по вайберу шифруется, а качать в тырнетах все равно нечего.
RE: DPI всей информации - ae3502bx - 19-09-2018 20:22
(19-09-2018 18:07)VladimirNB писал(а): Живите честно. И вам не надо будет ничего бояться.1.честно или не нарушая законов?
2.честным надо бояться в первую очередь
RE: DPI всей информации - zick - 19-09-2018 20:35
(19-09-2018 18:56)SUIGYNTOU писал(а): Чего шугаться, переписка по вайберу шифруется, а качать в тырнетах все равно нечего.Зайти в интернет и обнаружить, что качать-то , нечего.
RE: DPI всей информации - Wehr-wolf - 23-09-2018 11:09
Ссал Пете в рот. Авакову тоже в ухо ссал . На СБУ срал.Кабеля в колодцах спалю, власть сверну.
Слава Технологии. Смерть Рошену.
RE: DPI всей информации - Valeriy Vanzha - 23-09-2018 19:43
Тяжелый случай.
RE: DPI всей информации - Falerist - 27-09-2018 10:27
Избушка все видит и слышит.