В первых материалах, которые мы опубликовали в своем блоге на Хабре, мы рассказывали как о самой технологии DPI, так и о различных сценариях, которые позволяют ее использовать, а еще мы затрагивали тему оборудования.
Сегодня мы решили подвести промежуточный итог цикла вводных материалов и подготовили для вас DPI-дайджест. Теорию мы постарались разнообразить информационно-развлекательными материалами из тематического блога VAS Experts.
- Глобальный рынок DPI-систем может вырасти до 4,7 миллиардов долларов уже к 2020 году. Здесь мы разбираемся с тем, кому могут быть интересны DPI-технологии, где они могут быть применены и для решения каких проблем их можно использовать.
- DPI оборудование работает в связке с другими устройствами и сервисами сети передачи данных оператора. В этом материале мы приводим разбор компонентов и некоторых функциональных возможностей.
- Разбор основных сценариев: анализ, классификация и приоритизация трафика, оптимизация аплинков, распределение канала между абонентами и кеширование.
- Еще немного о сценариях использования DPI, но с акцентом на взаимодействие с пользователем и обеспечение безопасности: поведенческая оценка, уведомление, белый и черный списки, защита и перехват трафика, предфильтр СОРМ.
- О том, как подключить устройства глубокого анализа трафика к уже имеющемуся оборудованию оператора. Есть две основные схемы, на которых могут быть основаны и производные варианты подключения.
- Краткий обзор платформ DPI зарубежных производителей. Приведены основные характеристики и возможности систем.
- О том, что могут предложить отечественные компании: гибкость в выборе конфигурации и авторское программное обеспечение.
- Продолжение обзоров зарубежных и отечественных систем — сравнение устройств начального и среднего уровня, которые наиболее популярны на рынке и доступны не только крупным операторам.
- Разберемся в истории СОРМ, задачах системы, ее возможностях и изменениях в законодательстве.
- Сервер для DPI — это специальная сетевая платформа. Здесь мы рассматриваем компоненты данной системы.
/ Видео «DPI платит сам за себя», Молдаванов Дмитрий, VAS Experts (подробнее о мероприятии)
- Немного о том, что и зачем блокирует Роскомнадзор. Конечно, и без самих способов блокировки не обошлось.
- О том, какие результаты принесли инвестиции операторов в DPI-системы — немного инфографики и статистических сведений по теме.
Шифр и меч: ФСБ собирается взять интернет-трафик на контроль
- Обсуждение последних законодательных инициатив и уже принятых законов вместе с тем, что могут предложить российские разработчики DPI-систем в ответ на выдвигаемые требования.
- Основные вопросы и ответы на них относительно принципов работы и возможностей современных систем оперативно-розыскных мероприятий.
- Обсуждение ситуации вокруг темы импортозамещения телекоммуникационного оборудования в России. Кто-то все еще не в курсе, кто-то переходит на китайское оборудование. Посмотрим, к чему это приведет.
- Погружение в практические вопросы классификации и маркировки, поведенческого и эвристического анализа, плюс анализ протокола/состояния.
- К концу 2016 года больше половины всего мирового интернет-трафика будет передаваться в зашифрованном виде. С этой ситуацией придется работать и тем, кто использует DPI-системы, но есть и альтернативные варианты для анализа трафика.
- О том, что показало экспертное исследование проблемы с помощью системы глубокого анализа трафика (Deep Packet Inspection) для определения аномалий в поведении трафика.
- О том, как осуществляется MITM-атака, и что можно делать для защиты. Речь идет как о пользователях, так и о самих операторах связи.
- Холодильник с Wi-Fi или «умный» телевизор могут стать инструментами для кибер-преступника. Здесь мы приводим чек-лист основных угроз и способов защиты своей сети и устройств.
ссылка на оригинал статьи https://habrahabr.ru/post/315008/
Добавить комментарий