نیٹ ورک پیکٹ بروکر کیا ہے؟
نیٹ ورک پیکٹ بروکر کو "این پی بی" کہا جاتا ہے وہ ایک ایسا آلہ ہے جو پیکٹ کے نقصان کے بغیر "پیکٹ بروکر" کے طور پر بغیر کسی پیکٹ کے نقصان کے ان لائن یا ان لائنوں کو پکڑتا ہے ، اس کی نقل تیار کرتا ہے ، اس کی نقل کرتا ہے اور اس سے باہر ہوتا ہے ، صحیح پیکٹ کو صحیح ٹولز جیسے IDs ، AMP ، NPM ، مانیٹرنگ اور تجزیہ نظام کو "پیکٹ کیریئر" کے طور پر فراہم کرتا ہے۔
نیٹ ورک پیکٹ بروکر (این پی بی) کیا کرسکتا ہے؟
نظریہ میں ، اعداد و شمار کو جمع کرنا ، فلٹر کرنا ، اور ڈیٹا کی فراہمی آسان ہے۔ لیکن حقیقت میں ، سمارٹ این پی بی بہت پیچیدہ افعال انجام دے سکتا ہے جو تیزی سے بڑھتی ہوئی کارکردگی اور سیکیورٹی فوائد پیدا کرتا ہے۔
بوجھ میں توازن ایک افعال میں سے ایک ہے۔ مثال کے طور پر ، اگر آپ اپنے ڈیٹا سینٹر نیٹ ورک کو 1 جی بی پی ایس میں 10 جی بی پی ایس ، 40 جی بی پی ایس ، یا اس سے زیادہ کو اپ گریڈ کرتے ہیں تو ، این پی بی تیز رفتار ٹریفک کو 1G یا 2G کم اسپیڈ تجزیہ اور نگرانی کے ٹولز کے موجودہ سیٹ میں تقسیم کرنے کے لئے سست ہوسکتا ہے۔ اس سے نہ صرف آپ کی موجودہ نگرانی کی سرمایہ کاری کی قدر میں توسیع ہوتی ہے ، بلکہ جب یہ نقل مکانی کرتا ہے تو مہنگے اپ گریڈ سے بھی بچتا ہے۔
دیگر طاقتور خصوصیات جو NPB انجام دیتی ہیں ان میں شامل ہیں:
-redundant پیکٹ کی کٹوتی
تجزیہ اور سیکیورٹی ٹولز متعدد تقسیم کاروں سے بڑی تعداد میں ڈپلیکیٹ پیکٹ وصول کرنے کی حمایت کرتے ہیں۔ این پی بی بے کار ڈیٹا پر کارروائی کرتے وقت آلے کو پروسیسنگ پاور کو ضائع کرنے سے روکنے کے لئے نقل کو ختم کرتا ہے۔
-ssl decription
سیکیور ساکٹس پرت (ایس ایس ایل) خفیہ کاری نجی معلومات کو محفوظ طریقے سے بھیجنے کے لئے ایک معیاری تکنیک ہے۔ تاہم ، ہیکرز خفیہ کردہ پیکٹوں میں نیٹ ورک کے بدنیتی کے خطرات کو بھی چھپا سکتے ہیں۔
اس ڈیٹا کی جانچ پڑتال کو ڈکرپٹ کرنا ضروری ہے ، لیکن کوڈ کو توڑنے کے لئے قیمتی پروسیسنگ پاور کی ضرورت ہوتی ہے۔ اعلی لاگت کے وسائل پر بوجھ کم کرنے کے ساتھ ساتھ مجموعی طور پر مرئیت کو یقینی بنانے کے ل Letay ، نیٹ ورک پیکٹ کے معروف ایجنٹ سیکیورٹی ٹولز سے ڈکرپشن کو آف لوڈ کرسکتے ہیں۔
-ڈیٹا ماسکنگ
ایس ایس ایل ڈیکریپشن سیکیورٹی اور مانیٹرنگ ٹولز تک رسائی حاصل کرنے والے کسی کو بھی ڈیٹا کو دیکھنے کی اجازت دیتا ہے۔ این پی بی کریڈٹ کارڈ یا سوشل سیکیورٹی نمبرز ، محفوظ صحت سے متعلق معلومات (پی ایچ آئی) ، یا دیگر حساس ذاتی طور پر قابل شناخت معلومات (PII) کو معلومات منتقل کرنے سے پہلے روک سکتا ہے ، لہذا اس کا انکشاف اس آلے یا اس کے منتظمین سے نہیں کیا جاتا ہے۔
-ہیڈر اتار رہا ہے
این پی بی VLANS ، VXLANs ، اور L3VPNs جیسے ہیڈرز کو دور کرسکتا ہے ، لہذا وہ ٹول جو ان پروٹوکول کو نہیں سنبھال سکتے ہیں وہ اب بھی پیکٹ کے ڈیٹا کو حاصل کرسکتے ہیں اور اس پر کارروائی کرسکتے ہیں۔ سیاق و سباق سے واقفیت کی نمائش نیٹ ورک پر چلنے والی بدنیتی پر مبنی ایپلی کیشنز کی نشاندہی کرنے میں مدد کرتی ہے اور حملہ آوروں کے ذریعہ چھوڑنے والے پیروں کے نشانات جب وہ سسٹم اور نیٹ ورکس میں کام کرتے ہیں۔
درخواست اور دھمکی دینے والی ذہانت
کمزوریوں کا جلد پتہ لگانے سے حساس معلومات اور حتمی خطرے کے اخراجات کے نقصان کو کم کیا جاسکتا ہے۔ این پی بی کے ذریعہ فراہم کردہ سیاق و سباق سے واقف مرئیت کا استعمال دخل اندازی میٹرکس (IOC) کو بے نقاب کرنے ، حملے کے ویکٹروں کے جغرافیائی مقام کی نشاندہی کرنے اور کریپٹوگرافک خطرات کا مقابلہ کرنے کے لئے استعمال کیا جاسکتا ہے۔
ایپلی کیشن انٹیلیجنس پیکٹ ڈیٹا کی پرت 2 سے پرت 4 (OSI ماڈل) سے پرت 7 (ایپلی کیشن پرت) سے آگے بڑھتی ہے۔ صارفین اور اطلاق کے رویے اور مقام کے بارے میں ڈیٹا کو تیار کیا جاسکتا ہے اور اس کی برآمد کی جاسکتی ہے تاکہ درخواست کی سطح کے حملوں کو روکنے کے لئے جس میں بدنیتی پر مبنی کوڈ عام ڈیٹا اور درست کلائنٹ کی درخواستوں کے طور پر مساجد کو مسح کرتا ہے۔
سیاق و سباق سے واقفیت کی نمائش آپ کے نیٹ ورک پر چلنے والی بدنیتی پر مبنی ایپلی کیشنز اور حملہ آوروں کے ذریعہ چھوڑنے والے پیروں کے نشانات کو تلاش کرنے میں مدد دیتی ہے جب وہ سسٹم اور نیٹ ورکس پر کام کرتے ہیں۔
نیٹ ورک مانیٹرنگ کا اطلاق
ایپلی کیشن سے واقفیت کی نمائش کا کارکردگی اور انتظام پر بھی گہرا اثر پڑتا ہے۔ آپ یہ جاننا چاہتے ہو کہ جب کوئی ملازم سیکیورٹی پالیسیاں اور کمپنی کی فائلوں کو بائی پاس کرنے کے لئے کلاؤڈ بیسڈ سروس جیسے ڈراپ باکس یا ویب پر مبنی ای میل کا استعمال کرتا ہے ، یا جب کسی سابق ملازم نے کلاؤڈ پر مبنی ذاتی اسٹوریج سروس کا استعمال کرتے ہوئے فائلوں تک رسائی حاصل کرنے کی کوشش کی۔
پوسٹ ٹائم: DEC-23-2021
