Cuprins:
- Definiție - Ce înseamnă Deep Packet Inspection (DPI)?
- Techopedia explică inspecția Deep Packet (DPI)
Definiție - Ce înseamnă Deep Packet Inspection (DPI)?
Inspecția de pachete profunde (DPI) este o formă de filtrare folosită pentru inspecția pachetelor de date trimise de la un computer la altul printr-o rețea. DPI este o metodă sofisticată de filtrare a pachetelor care funcționează la al șaptelea strat (stratul de aplicație) al modelului de referință Open System Interconnection (OSI). Utilizarea eficientă a DPI permite utilizatorilor săi să urmărească, să identifice, să clasifice, să reorganizeze sau să oprească pachetele cu cod sau date nedorite.
DPI este în mod normal mai eficient decât filtrarea tipică a pachetelor, care inspectează doar anteturile pachetelor. DPI inspectează partea de date a pachetului (și uneori antetul pachetului) atunci când trece peste un punct de inspecție, încercând să găsească neconformitatea protocolului, intruziuni, spam, viruși sau alți factori predefiniti pentru a determina dacă pachetul poate trece sau dacă acesta trebuie direcționat către o altă locație.
Cu DPI, organizațiile își pot îmbunătăți sistemele de gestionare a rețelei fără a investi puternic în tehnologiile de bază ale rețelei.
Inspecția profundă a pachetelor este cunoscută și sub denumirea de inspecție completă a pachetelor și extragere de informații.
Techopedia explică inspecția Deep Packet (DPI)
DPI integrează funcțiile unui sistem de prevenire a intruziunilor (IPS) și a unui sistem de detectare a intruziunilor (IDS) cu un firewall convențional. Este frecvent utilizat de inginerii de comunicații și furnizorii de servicii pentru a gestiona traficul de rețea. Acestea pot controla traficul de rețea alocând resurse valoroase de rețea pachetelor de date și mesajelor cu prioritate ridicată.
În ciuda numeroaselor sale avantaje, DPI are următoarele limitări:
- Este capabil să producă noi vulnerabilități, pe lângă protecția împotriva tipurilor actuale. Deși are succes împotriva atacurilor de refuz de serviciu (atacuri DoS), atacuri de revarsare tampon și a unor tipuri de malware, DPI ar putea fi folosit și pentru a declanșa aceleași tipuri de atac.
- Crește complexitatea și caracterul greoi al firewall-urilor, precum și al altor programe software bazate pe securitate.
- Necesită actualizări periodice și modificări pentru a rămâne eficient.
- Când este implementat DPI, procesorul rămâne ocupat și în cele din urmă nu își poate elibera resursele pentru alte aplicații de utilizator. Acest lucru afectează în mod negativ viteza computerului.
DPI este utilizat de guverne pentru a monitoriza și proteja frontierele informatice teritoriale. DPI a fost, de asemenea, utilizat pentru a inspecta activitățile utilizatorilor, pentru a menține securitatea rețelelor mari și locale și pentru a bloca malware și software-ul suspect. În plus, furnizorii de servicii folosesc DPI pentru a ține evidența obiceiurilor de navigare web ale clienților. Aceste detalii despre clienți sunt apoi utilizate de companii axate pe publicitate orientată.
