GENERAL
Kebutuhan peralatan keaamanan yang canggih untuk
memindai jalur data yang berbahaya bagi konten konten yang di kelola user
menjadikan tantangan tersendiri bagi vendor penyedia layanan keamanan. Peralatan
keamanan saat ini cenderung lebih lemah
terhadap serangan dari luar, hal itu menyebabkan peningkatan resiko pelnggaran
keamanan. Scaning konten berkecepatan tinggi biasa juga disebut DPI ( Deep
Packet Inspection). Saat ini untuk meningkatkan kecepatan operasional lebih
diutamakan dalam membangun hardware. Hal ini menyebabkan meningkatnya biaya
dalam pengembangan dan pembuatan dibanding meningkatkan dalam segi software.
Konten mesin inspeksi adalah solusi
yang dirancang untuk kedua prosesor baik single core maupun multicore. Konten mesin
inspeksi itu menawarkan solusi DPI berbasis software yang memiliki skala dari
1Gbps sampai 160Gbps tergaantung dari core yang digunakan. Teknologi DPI
dioptimalkan pada prosesor jenis multicore, karenakan memberikan keuntungan
dari segi biaya dan keefektifan untuk proses scanning data pada sistem keamanan
mulai dari jaringan beruang lingkup kecil sampai beruang lingkup besar.
DEEP PACKET
INSPECTION
Desing prosesor terbaru dengan clock
rate yang lebih tinggi, memori yang lebih besar, dan kemajuan lainnya telah
mengaktifkan keamanan jaringan equipment untuk menggabungkan kemampuan yang
sebelumnya hanya ditemukan pada sistem setrakhir. Keuntungan dari teknologi dpi
ini jaringan administrator sekarang menjalankan sistem deteksi pencegahan (ID /
IPS) dan jaringan antivirus dan malware scanner disamping firewall tradisional.
beberapa fungsi keamanan dimasukkan ke dalam manajemen ancaman yang universal (UTM).
Tidak seperti firewall tradisional
yang terlihat di header paket saja, teknologi DPI memeriksa isi dari setiap paket
untuk mendeteksi ancaman.DPI memungkinkan aplikasi keamanan untuk mengintip
jauh ke dalam isi dari jalur data untuk
mencoba mengidentifikasi ancaman yang berbahaya. Pemeriksaan yang lebih rinci
dari jalur data memiliki biaya tambahan, Namun, memindai isi arus data adalah
tugas cpu pada umumnya dan dapat menjadi tidak layak karena beban trafik meningkat.
Teknologi DPI ini tergantung seberapa baiknya DPI berjalan di bawah beban. Ketersediaan
prosesor multicore ini memberikan nilai lebih pada DPI yang dapat melampaui
solusi berbasis hardware dalam pengoptimalannya. banyak implementasi DPI
seperti gagasan tentang pola pencocokan, kemampuan untuk membandingkan dan
mencocokkan masuk byte stream terhadap database pola ini disebut sign. sign
ini mewakili potensi konten berbahaya dan bisa mengambil bentuk string literal
sederhana atau lebih pola yang kompleks seperti susunan tertentu byte yang
rusak oleh variabel dan jumlah data mungkin tidak relevan dikarenakan gangguan.
Deep Packet Inspection untuk
aplikasi jaringan keamanan adalah portabel OS independen, multi-threaded
software pencocokan pola. Sangat mudah untuk mengintegrasikan, mesin konten Inspeksi
adalah drop-in Diganti untuk libpcre yang tidak hanya mendukung subset besar
perl ekspresi reguler yang kompatibel (PCRE) sintaks tetapi juga menyediakan kinerja
yang jauh lebih baik daripada libpcre. ketika digunakan pada
Arsitektur
platform Intel, mesin konten Inspeksi mengambil keuntungan dari fitur seperti
hyper-threading, menerima sisi scaling, dan instruksi SIMD untuk menyediakan
hingga160Gbps di scanning saat bekerja. Selain seperti pendekatan sekuensial
yang bolak-balik selama aliran data berulang kali untuk masing-masing pola
dalam database.Performa DPI tidak langsung tergantung pada jumlah pola yang
dicari. Aliran data dipindai
untuk semua ekspresi
reguler dan mengatur secara bersamaan, performa konten DPI adalah deterministik dan tidak menunjukkan
perubahan drastis dalam kinerja biasanya ditemukan di tradisi sistem scanning
nasional. DPI mampu memindai setiap masuk paket mandiri atau sebagai aliran data
digabungkan untuk mendeteksi serangan yang span paket. Sebuah aplikasi
keamanan, misalnya, dapat berkumpul kembali transmision control protocol (TCP).
0 komentar:
Posting Komentar