Nínú ayé oní-nọ́ńbà ayélujára lónìí, níbi tí wíwọlé sí ìkànnì ayélujára ti wọ́pọ̀, ó ṣe pàtàkì láti ní àwọn ìlànà ààbò tó lágbára láti dáàbò bo àwọn olùlò kúrò nínú wíwọlé sí àwọn ojú-òpó wẹ́ẹ̀bù tó lè fa ìbàjẹ́ tàbí àìtọ́. Ọ̀nà kan tó gbéṣẹ́ ni ṣíṣe Network Packet Broker (NPB) láti ṣe àbójútó àti láti ṣàkóso ìṣíṣẹ́ àwọn nẹ́tíwọ́ọ̀kì.
Ẹ jẹ́ kí a rìn láyìíká ipò kan láti mọ bí a ṣe lè lo NPB fún ète yìí:
1- Olumulo naa lo oju opo wẹẹbu kan: Olùlò kan gbìyànjú láti wọ ojú-òpó wẹ́ẹ̀bù kan láti inú ẹ̀rọ rẹ̀.
2- Àwọn pákẹ́ẹ̀tì tí ń kọjá ni a máa ń ṣe àtúnṣe rẹ̀ nípasẹ̀Fọwọ́ palolo: Bí ìbéèrè olùlò bá ń rìn kiri nínú nẹ́tíwọ́ọ̀kì náà, Passive Tap kan máa ń ṣe àtúnṣe àwọn packet náà, èyí tó máa jẹ́ kí NPB lè ṣàyẹ̀wò ìjáde náà láìsí dí ìjíròrò àkọ́kọ́ náà lọ́wọ́.
3- Olùtajà Nẹ́tíwọ́ọ̀kì Packet máa fi àwọn ìjábọ̀ wọ̀nyí ránṣẹ́ sí Server Policy Server:
- HTTP Gbà: NPB ṣe idanimọ ibeere HTTP GET o si fi ranṣẹ si Olupin Eto imulo fun ayẹwo siwaju sii.
- Oníbàárà HTTPS TLS: Fún ìrìnà HTTPS, NPB máa ń gba àpò TLS Client Hello, ó sì máa ń fi ránṣẹ́ sí Apèsè Ìlànà láti mọ ojú òpó wẹ́ẹ̀bù tí a ń lọ.
4- Olupin Eto imulo naa n ṣayẹwo boya oju opo wẹẹbu ti a wọle si wa lori dudu dudu: Olùpèsè Ìlànà, tí ó ní ibi ìkópamọ́ àwọn ojú òpó wẹ́ẹ̀bù búburú tàbí àwọn tí a kò fẹ́, ń ṣàyẹ̀wò bóyá ojú òpó wẹ́ẹ̀bù tí a béèrè fún wà lórí àpò ìkọ̀kọ̀.
5- Tí ojú òpó wẹ́ẹ̀bù náà bá wà lórí àpò ìkọ̀kọ̀, Server Policy Server yóò fi àpò TCP Reset ránṣẹ́:
- Si olumulo: Olùpèsè Ìlànà náà fi àpò TCP Reset ránṣẹ́ pẹ̀lú orísun IP ti ojú òpó wẹ́ẹ̀bù náà àti IP ibi tí olùlò ń lọ, èyí sì mú kí ìsopọ̀ olùlò sí ojú òpó wẹ́ẹ̀bù tí a ti sàmì sí ní ọ̀nà tí ó tọ́.
- Wa si oju opo wẹẹbu naa: Olupin Eto imulo naa tun n fi apo TCP Reset ranṣẹ pẹlu IP orisun olumulo ati IP ibi ti oju opo wẹẹbu naa nlo, ti o si n ge asopọ kuro ni opin keji.
6- Àtúnṣe HTTP (tí ijabọ naa ba jẹ HTTP): Tí ìbéèrè olùlò bá jẹ́ ti HTTP, Olùpèsè Ìlànà náà tún fi ìtọ́sọ́nà HTTP ránṣẹ́ sí olùlò, èyí tí yóò darí wọn sí ojú-òpó wẹ́ẹ̀bù mìíràn tí ó ní ààbò.
Nípa lílo ojútùú yìí nípa lílo Network Packet Broker àti Policy Server, àwọn àjọ lè ṣe àbójútó àti ṣàkóso ìwọlé olùlò sí àwọn ojú òpó wẹ́ẹ̀bù tí a ti sàmì sí ní ọ̀nà tó dára, kí wọ́n sì dáàbò bo nẹ́tíwọ́ọ̀kì àti àwọn olùlò wọn kúrò lọ́wọ́ ewu tó lè ṣẹlẹ̀.
Olùtajà Packet Nẹ́ẹ̀tìwọ́ọ̀kì (NPB)Ó ń mú kí àwọn ènìyàn máa rìn kiri láti orísun púpọ̀ fún àtúnṣe afikún láti ṣe ìrànlọ́wọ́ láti ṣe ìwọ́ntúnwọ̀nsí àwọn ẹrù ìjáde, pípín ọkọ̀, àti agbára ìbòmọ́lẹ̀. NPBs ń mú kí ìṣọ̀kan àwọn ènìyàn máa rìn kiri láti orísun onírúurú, títí bí àwọn olùdarí, àwọn ìyípadà, àti àwọn ibi ìpamọ́ iná. Ìlànà ìṣọ̀kan yìí ń ṣẹ̀dá ìṣàn kan ṣoṣo, èyí tí ó ń mú kí ìṣàyẹ̀wò àti àbójútó àwọn iṣẹ́ nẹ́tíwọ́ọ̀kì rọrùn. Àwọn ẹ̀rọ wọ̀nyí tún ń mú kí àtúnṣe àwọn ènìyàn máa rìn kiri lórí àwọn ìwádìí tó yẹ fún àtúpalẹ̀ àti ààbò.
Ní àfikún sí agbára ìṣọ̀kan àti àlẹ̀mọ́ wọn, àwọn NPBs ń fi ìpínkiri ijabọ̀ nẹ́tíwọ́ọ̀kì ọlọ́gbọ́n hàn lórí ọ̀pọ̀lọpọ̀ irinṣẹ́ ìtọ́jú àti ààbò. Èyí ń rí i dájú pé irinṣẹ́ kọ̀ọ̀kan gba ìwífún tí ó yẹ láìsí kí ó kún wọn pẹ̀lú ìwífún tí kò sí níta. Ìyípadà àwọn NPBs gbòòrò sí mímú kí ìṣàn ijabọ̀ nẹ́tíwọ́ọ̀kì dára síi, ní ìbámu pẹ̀lú àwọn agbára àti agbára àrà ọ̀tọ̀ ti àwọn irinṣẹ́ ìtọ́jú àti ààbò onírúurú. Ìmúdàgbàsókè yìí ń gbé lílo àwọn ohun èlò dáradára jákèjádò ẹ̀rọ ìbánisọ̀rọ̀ náà lárugẹ.
Awọn anfani pataki ti ọna yii ni:
- Hihan ni kikun: Agbára NPB láti ṣe àtúnṣe ìṣíkiri nẹ́tíwọ́ọ̀kì gba ààyè láti wo gbogbo ìbánisọ̀rọ̀, títí kan ìṣíkiri HTTP àti HTTPS.
- Iṣakoso Granular: Agbara ti Olupin Eto imulo lati ṣetọju akojọ dudu ati lati ṣe awọn iṣe ti a fojusi, gẹgẹbi fifiranṣẹ awọn packets TCP Reset ati awọn atunṣe HTTP, pese iṣakoso kukuru lori iwọle olumulo si awọn oju opo wẹẹbu ti ko fẹ.
- Ìwọ̀n: Ìtọ́jú tó dára tí NPB ń ṣe lórí ìrìnàjò nẹ́tíwọ́ọ̀kì mú kí ó dáa pé a lè ṣe àtúnṣe sí ọ̀nà ààbò yìí láti bá àwọn ìbéèrè olùlò tó ń pọ̀ sí i àti ìṣòro nẹ́tíwọ́ọ̀kì mu.
Nípa lílo agbára Olùtajà Nẹ́ẹ̀tìwọ́ọ̀kì Packet àti Server Ìlànà, àwọn àjọ lè mú kí ipò ààbò nẹ́ẹ̀tìwọ́ọ̀kì wọn sunwọ̀n síi kí wọ́n sì dáàbò bo àwọn olùlò wọn kúrò nínú ewu tí ó níí ṣe pẹ̀lú wíwọlé sí àwọn ojú-òpó wẹ́ẹ̀bù tí a ti sàmì sí.
Àkókò ìfìwéránṣẹ́: Oṣù Kẹfà-28-2024
