Teste-nos

De TCP a QUIC. Assinaturas do Stingray SG

May 5, 2022
Stingray SG Functionality
De TCP a QUIC. Assinaturas do Stingray SG
Brevemente sobre o QUIC: O QUIC é um protocolo de transporte de comunicação que é considerado um substituto do TCP devido à maior confiabilidade, segurança e latência reduzida e funciona sobre o UDP. Essa tecnologia foi criada por desenvolvedores do Google e inicialmente chamada de "HTTP/2-encrypted-over-UDP".

No processo de padronização pela organização IETF, o QUIC foi dividido em protocolos de transporte e HTTP. Usando o transporte QUIC, não apenas os dados HTTP são transmitidos, mas também outros dados – o Grupo de Trabalho QUIC está envolvido nesse desenvolvimento.

O QUIC implica a criptografia obrigatória do tráfego: para isso, ele usa o TLS 1.3 para definir chaves de sessão e, em seguida, criptografar cada pacote. Mas, como ele é baseado em UDP, muitas das informações de sessão e metadados abertos no TCP são criptografados no QUIC.

quic, tcp, udp

Como o Stingray SG processa o QUIC

Antes do surgimento do QUIC, a detecção de conexões HTTPS criptografadas levava em conta o SNI (Server Name Indication), que era transmitido de forma clara quando o cliente entrava em contato com o servidor.

O padrão QUIC da IETF introduz a criptografia SNI, o que complica a detecção do host ao qual a conexão está sendo feita. Desde a versão 11.2 do Stingray SG, a descriptografia SNI tornou-se disponível ao estabelecer uma conexão usando o protocolo QUIC IETF. Esse recurso tornou possível dividir as conexões do protocolo QUIC IETF em assinaturas separadas, para as quais o QUIC é o transporte.

alocação de tráfego de canal comum

Vemos que os protocolos HTTP/HTTPS e QUIC/QUIC IETF estão presentes no canal comum. Isso nos diz que há uma transição suave para novos padrões. A alocação de aplicativos baseados nesses protocolos é realizada pelo nome dos domínios de host nos quais o conteúdo está localizado, por exemplo, YOUTUBE, TWITTER, FACEBOOK, INSTAGRAM.

Assinaturas do SGStingray

As assinaturas significam padrões de pesquisa de tráfego que são carregados no mecanismo DPI. Elas são usadas para a varredura constante de todos os pacotes IP a fim de determinar se o fluxo (IPscr:porta – IPdst:porta) pertence a um determinado aplicativo/protocolo/assinatura.

As assinaturas no Stingray SG são divididas em dois grupos:

  1. Comuns
  2. Personalizadas ou programáveis.

Assinaturas comuns

Adicionadas e modificadas somente pelos desenvolvedores do VAS Experts. Elas são carregadas no Stingray SG quando a versão do software Stingray SG é atualizada.

Assinaturas personalizadas

São adicionadas pelo usuário por meio da GUI Stingray SG usando uma conta pessoal no VAS Cloud.

vas cloud

A assinatura personalizada é determinada pelo IP ou pelo nome de domínio do host (SNI) com o qual o usuário interage. Todos os fluxos com esses parâmetros são marcados com a assinatura apropriada e, no futuro, podem ser definidos em uma das oito classes de policiamento, ignorados sem processamento ou bloqueados.

Assine nosso boletim informativo e fique atualizado sobre os últimos desenvolvimentos e ofertas especiais.

Votação:
5 fora de 5
Classificação média : 5
Avaliado por: 2
Estudo - Teste de conexão PPTP "De onde você não esperava": como o IPv6 pode comprometer as redes