[EMAIL PROTECTED] wrote: > David Sudjiman wrote: > > m.c. ptrwn wrote: > > > Untuk security > > > -Bikin algoritma untuk deep packet inspection jadi kalau ada virus,etc, > > > dideteksi dari router > > > > Mungkin nda sekarang deh :-). Sorry, setahu saya yang beginian kan > > paketnya harus dicapture ampe selesai atau sampai tahap tertentu baru > > bisa dibaca ada virus atau ndak. Lagian, bukannya malah jadi lambat > > networknya? apalagi kalo tuh paket dari mime atau zipped atau bahkan > > encrypted. > > > > Sejauh ini kalo mau mungkin worm bisa, tapi kalo virus dari level > > aplikasi? :-D > > bukannya ini cara kerja packet filtering ? perasaan sudah banyak yang > jual alatnya ? (h/w ato s/w). salah satu contohnya : fortigate. > > tidak bikin lambat network, karena prinsipnya gini : > kalo download, download itu diselesaikan dulu dan disimpen dalah sebuah > cache, baru kemudian di-scan dan dideliver ke client. > kalo dari sisi client ngeliatnya gini : kalo download aplikasi. bagian > progress bar download 0 % terus selama proses filtering berlangsung, > setelah selesai tao2 langsung 100 %.
gak begitu euy :-)) > > kalo ide-nya Om Carlos barangkali begini (mohon dimaafkan kalo salah > persepsi).Jadi paket apapun yang masuk ke jaringan dideteksi. Nanti ada > beberapa kriteria misalnya paket itu dianggep worm, misal : paket yang > berulang2 dengan tujuan paket yang berbeda2. itu dianggap worm. Kalo > ada paket data yang besar, itu dilempar ke content filtering. Jadi di > cisco-nya nanti ada content filtering juga :) (kuat gak yach cisco-nya > :) ) sebenarnya cara kerjanya dengan melakukan pattern recognition terhadap tiap packet yang datang. Masing2 packet yg bermasalah itu kan ada signaturenya(patternya) di bytes tertentu setelah payload walaupun letaknya tidak selalu fixed. Soal performance, proses searchnya jangan dilakukan diatas software/cpu tapi harus dilakukan diatas ASIC/FPGA. Kedua, harus ada very high speed/efisien memory yang dapat menampung ratusan contigous bytes untuk pattern lookup. Yang jadi pertanyaan menarik, algoritma apa yang paling bagus untuk sampling dan mengenali packet2 berbahaya tersebut. salah satunya bloom filter. http://www.arl.wustl.edu/~todd/hoti.pdf Satu hal lagi, tolong kalau ada yg kasih tahu, apa ada yg tahu kalau deep packet inspection pernah dibikin diatas core router ? karena setahu saya implementasinya selalu diatas firewall seperti netscreen. kalau bisa dibikin di router ini menarik banget, karena bikin extra kompleksitas yg tak terduga (jadi gak mantap kalau ditarok di core networks) karena bakal ada problem dengan qos, latency, packet queue, backplane switching,etc. -mcp