deep package inspection (DPI)

Deep packet inspection (DPI) é um método avançado de examinar e gerenciar o tráfego da rede. É uma forma de filtragem de pacotes que localiza, identifica, classifica, redireciona ou bloqueia pacotes com dados específicos ou cargas úteis de código que a filtragem de pacotes convencional, que examina apenas cabeçalhos de pacotes, não consegue detectar.

Usualmente executada como um recurso de firewall, funções de inspeção profunda de pacotes na camada de aplicação do modelo de referência Open Systems Interconnection (OSI).

Como a inspeção profunda de pacotes funciona

Deep package inspection examina o conteúdo de pacotes passando por um determinado ponto de verificação e toma decisões em tempo real com base nas regras atribuídas por uma empresa, provedor de internet (ISP) ou gerente de rede, dependendo do que um pacote contém.

As formas anteriores de filtragem de pacotes só olhavam as informações do cabeçalho, que, para usar uma analogia, é o equivalente à leitura de endereços impressos na parte externa de um envelope. Isso se deveu em parte às limitações da tecnologia. Até recentemente, os firewalls não tinham o poder de processamento necessário para realizar inspeções mais profundas em grandes volumes de tráfego em tempo real. Os avanços tecnológicos têm permitido à DPI realizar inspeções mais avançadas que são mais como abrir um envelope e ler seu conteúdo.

Deep package inspection pode examinar o conteúdo das mensagens e identificar a aplicação ou serviço específico de onde ele vem. Além disso, os filtros podem ser programados para procurar e redirecionar o tráfego de rede de um intervalo de endereços específico do Protocolo de Internet (IP) ou de um determinado serviço online como o Facebook.

Usos comuns da inspeção profunda de pacotes

DPI podem ser usados para fins benevolentes como uma ferramenta de segurança de rede: para a detecção e interceptação de vírus e outras formas de tráfego malicioso. Mas também pode ser usado para atividades mais nefastas como escuta.

Inspecção profunda de pacotes também pode ser usado no gerenciamento da rede para racionalizar o fluxo de tráfego da rede. Por exemplo, uma mensagem marcada como de alta prioridade pode ser roteada para o seu destino antes de mensagens menos importantes ou de baixa prioridade ou pacotes envolvidos na navegação casual na Internet. O DPI também pode ser usado para a transferência de dados acelerada para prevenir o abuso peer-to-peer, portanto, melhorando o desempenho da rede.

Porque uma inspeção profunda dos pacotes torna possível identificar o originador ou destinatário de conteúdo contendo pacotes específicos, tem despertado a preocupação entre os defensores da privacidade e os oponentes da neutralidade da rede.

Limitações da inspeção profunda de pacotes

A inspeção profunda de pacotes tem pelo menos três limitações significativas.

Primeiro, ela pode criar novas vulnerabilidades além de proteger contra as existentes. Enquanto eficaz contra ataques de buffer overflow, ataques de negação de serviço (DoS) e certos tipos de malware, o DPI também pode ser explorado para facilitar ataques nessas mesmas categorias.

Segundo, a inspeção profunda de pacotes aumenta a complexidade e a natureza pesada das firewalls e outros softwares relacionados à segurança existentes. A inspeção profunda de pacotes requer suas próprias atualizações e revisões periódicas para permanecer otimamente eficaz.

Terceiro, o DPI pode reduzir a velocidade da rede porque aumenta a carga sobre os processadores de firewall.

Embora essas limitações, muitos administradores de rede adotaram a tecnologia de inspeção profunda de pacotes na tentativa de lidar com um aumento percebido na complexidade e na natureza disseminada dos perigos relacionados à Internet.