syvä pakettitarkastus (DPI)

Syvä pakettitarkastus (DPI) on kehittynyt menetelmä verkkoliikenteen tutkimiseen ja hallintaan. Se on pakettien suodatuksen muoto, joka paikallistaa, tunnistaa, luokittelee, reitittää uudelleen tai estää paketteja, joissa on erityisiä data- tai koodin hyötykuormia, joita tavanomainen pakettien suodatus, joka tutkii vain pakettien otsikoita, ei pysty havaitsemaan.

Syvä pakettitarkastus suoritetaan tavallisesti palomuurin ominaisuutena, ja se toimii avoimen järjestelmien yhteenkytkennän (Open Systems Interconnection, OSI) viitekehysmallin sovelluskerroksella.

Miten syvä pakettitarkastus toimii

Syvä pakettitarkastus tutkii tietyn tarkistuspisteen läpi kulkevien pakettien sisällön ja tekee reaaliaikaisia päätöksiä yrityksen, Internet-palveluntarjoajan (ISP) tai verkonvalvojan määrittelemien sääntöjen perusteella riippuen siitä, mitä paketti sisältää.

Varhemmat pakettien suodatuksen muodot tarkastelivat vain otsikkotietoja, mikä rinnastettuna vastaa kirjekuoren ulkopuolelle painettuja osoitteita. Tämä johtui osittain teknologian rajoituksista. Palomuureissa ei vielä viime aikoihin asti ollut tarvittavaa prosessointitehoa, joka olisi mahdollistanut suurten liikennemäärien syvällisemmän tarkastelun reaaliajassa. Teknologian kehittyminen on mahdollistanut DPI:n suorittamaan kehittyneempiä tarkastuksia, jotka muistuttavat enemmänkin kirjekuoren avaamista ja sen sisällön lukemista.

Syvä pakettitarkastus voi tutkia viestien sisällön ja tunnistaa tietyn sovelluksen tai palvelun, josta se on peräisin. Lisäksi suodattimet voidaan ohjelmoida etsimään ja ohjaamaan uudelleen tietystä IP-osoitealueesta (Internet Protocol) tai tietystä verkkopalvelusta, kuten Facebookista, tulevaa verkkoliikennettä.

Syväpakettitarkastuksen yleiset käyttökohteet

DPI:tä voidaan käyttää hyväntahtoisiin tarkoituksiin verkon tietoturvatyökaluna: virusten ja muunlaisen haitallisten liikennemuotojen havaitsemiseen ja sieppaamiseen. Sitä voidaan kuitenkin käyttää myös häijympään toimintaan, kuten salakuunteluun.

Syvää pakettitarkastusta voidaan käyttää myös verkonhallinnassa verkkoliikenteen virtauksen tehostamiseen. Esimerkiksi korkean prioriteetin viesti voidaan ohjata määränpäähänsä ennen vähemmän tärkeitä tai matalan prioriteetin viestejä tai paketteja, jotka liittyvät satunnaiseen internetin selaamiseen. DPI:tä voidaan käyttää myös kuristettuun tiedonsiirtoon vertaisverkon väärinkäytön estämiseksi, jolloin verkon suorituskyky paranee.

Koska syvä pakettitarkastus (deep packet inspection) mahdollistaa tiettyjen pakettien sisältämän sisällön lähettäjän tai vastaanottajan tunnistamisen, se on herättänyt huolta yksityisyydensuojan kannattajissa ja verkon puolueettomuuden vastustajissa.

Syväpakettitarkastuksen rajoitukset

Syväpakettitarkastuksella on ainakin kolme merkittävää rajoitusta.

Ensiksi se voi luoda uusia haavoittuvuuksia sen lisäksi, että se suojaa olemassa olevilta. Vaikka syvä pakettitarkastus on tehokas puskurin ylivuotohyökkäyksiä, palvelunestohyökkäyksiä (DoS-hyökkäyksiä) ja tietyntyyppisiä haittaohjelmia vastaan, sitä voidaan myös käyttää hyväksi helpottamaan samoihin luokkiin kuuluvia hyökkäyksiä.

Toiseksi syvä pakettitarkastus lisää nykyisten palomuurien ja muiden tietoturvaan liittyvien ohjelmistojen monimutkaisuutta ja hankaluutta. Syvä pakettitarkastus vaatii omia säännöllisiä päivityksiä ja tarkistuksia pysyäkseen optimaalisen tehokkaana.

Kolmanneksi, DPI voi vähentää verkon nopeutta, koska se lisää palomuurin prosessoreiden taakkaa.

Näistä rajoituksista huolimatta monet verkon ylläpitäjät ovat ottaneet käyttöön syvä pakettitarkastus -tekniikan yrittäessään selviytyä Internetiin liittyvien vaarojen lisääntyneestä monitahoisuudesta ja laajamittaisesta leviämisestä.