(English)
Teste-nos

De TCP a QUIC. Assinaturas do Stingray SG

May 5, 2022
Stingray SG Functionality
De TCP a QUIC. Assinaturas do Stingray SG
Brevemente sobre o QUIC: O QUIC é um protocolo de transporte de comunicação que é considerado um substituto do TCP devido à maior confiabilidade, segurança e latência reduzida e funciona sobre o UDP. Essa tecnologia foi criada por desenvolvedores do Google e inicialmente chamada de "HTTP/2-encrypted-over-UDP".

No processo de padronização pela organização IETF, o QUIC foi dividido em protocolos de transporte e HTTP. Usando o transporte QUIC, não apenas os dados HTTP são transmitidos, mas também outros dados – o Grupo de Trabalho QUIC está envolvido nesse desenvolvimento.

O QUIC implica a criptografia obrigatória do tráfego: para isso, ele usa o TLS 1.3 para definir chaves de sessão e, em seguida, criptografar cada pacote. Mas, como ele é baseado em UDP, muitas das informações de sessão e metadados abertos no TCP são criptografados no QUIC.

quic, tcp, udp

Como o Stingray SG processa o QUIC

Antes do surgimento do QUIC, a detecção de conexões HTTPS criptografadas levava em conta o SNI (Server Name Indication), que era transmitido de forma clara quando o cliente entrava em contato com o servidor.

O padrão QUIC da IETF introduz a criptografia SNI, o que complica a detecção do host ao qual a conexão está sendo feita. Desde a versão 11.2 do Stingray SG, a descriptografia SNI tornou-se disponível ao estabelecer uma conexão usando o protocolo QUIC IETF. Esse recurso tornou possível dividir as conexões do protocolo QUIC IETF em assinaturas separadas, para as quais o QUIC é o transporte.

alocação de tráfego de canal comum

Vemos que os protocolos HTTP/HTTPS e QUIC/QUIC IETF estão presentes no canal comum. Isso nos diz que há uma transição suave para novos padrões. A alocação de aplicativos baseados nesses protocolos é realizada pelo nome dos domínios de host nos quais o conteúdo está localizado, por exemplo, YOUTUBE, TWITTER, FACEBOOK, INSTAGRAM.

Assinaturas do SGStingray

As assinaturas significam padrões de pesquisa de tráfego que são carregados no mecanismo DPI. Elas são usadas para a varredura constante de todos os pacotes IP a fim de determinar se o fluxo (IPscr:porta – IPdst:porta) pertence a um determinado aplicativo/protocolo/assinatura.

As assinaturas no Stingray SG são divididas em dois grupos:

  1. Comuns
  2. Personalizadas ou programáveis.

Assinaturas comuns

Adicionadas e modificadas somente pelos desenvolvedores do VAS Experts. Elas são carregadas no Stingray SG quando a versão do software Stingray SG é atualizada.

Assinaturas personalizadas

São adicionadas pelo usuário por meio da GUI Stingray SG usando uma conta pessoal no VAS Cloud.

vas cloud

A assinatura personalizada é determinada pelo IP ou pelo nome de domínio do host (SNI) com o qual o usuário interage. Todos os fluxos com esses parâmetros são marcados com a assinatura apropriada e, no futuro, podem ser definidos em uma das oito classes de policiamento, ignorados sem processamento ou bloqueados.

Assine nosso boletim informativo e fique atualizado sobre os últimos desenvolvimentos e ofertas especiais.

Votação:
5 fora de 5
Classificação média : 5
Avaliado por: 2
Estudo - Teste de conexão PPTP "De onde você não esperava": como o IPv6 pode comprometer as redes
(English) We use cookies to optimize site functionality and give you the best possible experience. To learn more about the cookies we use, please visit our Cookies Policy. By clicking ‘Okay’, you agree to our use of cookies. Learn more.