Spisu treści:
- Definicja - Co oznacza głęboka inspekcja pakietów (DPI)?
- Techopedia wyjaśnia Deep Packet Inspection (DPI)
Definicja - Co oznacza głęboka inspekcja pakietów (DPI)?
Głęboka inspekcja pakietów (DPI) to forma filtrowania używana do kontroli pakietów danych wysyłanych z jednego komputera do drugiego przez sieć. DPI to zaawansowana metoda filtrowania pakietów, która działa na siódmej warstwie (warstwa aplikacji) modelu referencyjnego Open System Interconnection (OSI). Efektywne wykorzystanie DPI umożliwia użytkownikom śledzenie, identyfikowanie, kategoryzowanie, przekierowywanie lub zatrzymywanie pakietów z niepożądanym kodem lub danymi.
DPI jest zwykle bardziej efektywne niż typowe filtrowanie pakietów, które sprawdza tylko nagłówki pakietów. DPI sprawdza część danych pakietu (a czasem nagłówek pakietu), gdy przechodzi on przez punkt inspekcji, próbując znaleźć niezgodność protokołu, włamania, spam, wirusy lub inne predefiniowane czynniki w celu ustalenia, czy pakiet może przejść lub czy należy go skierować inna lokalizacja.
Dzięki DPI organizacje mogą usprawnić swoje systemy zarządzania siecią bez dużych inwestycji w podstawowe technologie sieciowe.
Głęboka kontrola pakietów jest również znana jako pełna kontrola pakietów i ekstrakcja informacji.
Techopedia wyjaśnia Deep Packet Inspection (DPI)
DPI integruje funkcje systemu zapobiegania włamaniom (IPS) i systemu wykrywania włamań (IDS) z konwencjonalną zaporą ogniową. Jest powszechnie używany przez inżynierów komunikacji i dostawców usług do zarządzania ruchem sieciowym. Mogą kontrolować ruch sieciowy, przydzielając cenne zasoby sieciowe do pakietów danych i komunikatów o wysokim priorytecie.
Pomimo wielu zalet DPI ma następujące ograniczenia:
- Jest w stanie wytwarzać nowe luki w zabezpieczeniach oprócz ochrony przed obecnymi typami. Mimo że skutecznie sprawdza się w przypadku ataków typu „odmowa usługi” (ataki DoS), ataków polegających na przepełnieniu bufora i niektórych rodzajów złośliwego oprogramowania, DPI można również wykorzystać do wyzwolenia tego samego rodzaju ataków.
- Zwiększa złożoność i kłopotliwy charakter zapór ogniowych, a także innych programów opartych na bezpieczeństwie.
- Wymaga okresowych aktualizacji i zmian, aby zachować optymalną wydajność.
- Po wdrożeniu DPI procesor pozostaje zajęty i ostatecznie nie może zwolnić swoich zasobów dla innych aplikacji użytkownika. Wpływa to niekorzystnie na szybkość komputera.
DPI jest wykorzystywane przez rządy do monitorowania i ochrony cyberprzestrzeni terytorialnych. DPI został również wykorzystany do kontroli działań użytkowników, utrzymania bezpieczeństwa dużych sieci lokalnych i rozległych oraz do blokowania złośliwego oprogramowania i podejrzanego oprogramowania. Ponadto dostawcy usług korzystają z DPI, aby śledzić nawyki przeglądania Internetu przez klientów. Te dane klientów są następnie wykorzystywane przez firmy koncentrujące się na ukierunkowanej reklamie.