deep packet inspection (DPI)

Deep packet inspection (DPI) este o metodă avansată de examinare și gestionare a traficului de rețea. Este o formă de filtrare a pachetelor care localizează, identifică, clasifică, redirecționează sau blochează pachetele cu sarcini utile specifice de date sau coduri pe care filtrarea convențională a pachetelor, care examinează doar anteturile pachetelor, nu le poate detecta.

De obicei realizată ca o funcție de firewall, inspecția profundă a pachetelor funcționează la nivelul de aplicație al modelului de referință Open Systems Interconnection (OSI).

Cum funcționează inspecția în profunzime a pachetelor

Inspecția în profunzime a pachetelor examinează conținutul pachetelor care trec printr-un anumit punct de control și ia decizii în timp real pe baza unor reguli atribuite de o întreprindere, de un furnizor de servicii de internet (ISP) sau de un manager de rețea, în funcție de ceea ce conține un pachet.

Formele anterioare de filtrare a pachetelor analizau doar informațiile din antet, ceea ce, pentru a folosi o analogie, este echivalentul citirii adreselor tipărite pe partea exterioară a unui plic. Acest lucru se datora în parte limitărilor tehnologiei. Până de curând, firewall-urile nu dispuneau de puterea de procesare necesară pentru a efectua inspecții mai profunde asupra unor volume mari de trafic în timp real. Progresele tehnologice au permis DPI să efectueze inspecții mai avansate, care se aseamănă mai mult cu deschiderea unui plic și citirea conținutului acestuia.

Inspecția profundă a pachetelor poate examina conținutul mesajelor și poate identifica aplicația sau serviciul specific din care provin. În plus, filtrele pot fi programate să caute și să redirecționeze traficul de rețea de la un anumit interval de adrese IP (Internet Protocol) sau de la un anumit serviciu online, cum ar fi Facebook.

Utilizări comune ale inspecției profunde a pachetelor

DPI poate fi utilizat în scopuri benevole ca instrument de securitate a rețelei: pentru detectarea și interceptarea virușilor și a altor forme de trafic rău intenționat. Dar poate fi folosit și pentru activități mai nefaste, cum ar fi spionajul.

Inspecția aprofundată a pachetelor poate fi folosită și în managementul rețelei pentru a raționaliza fluxul de trafic în rețea. De exemplu, un mesaj etichetat ca având prioritate ridicată poate fi direcționat către destinație înaintea mesajelor mai puțin importante sau cu prioritate scăzută sau a pachetelor implicate în navigarea ocazională pe internet. DPI poate fi, de asemenea, utilizat pentru transferul de date restricționat pentru a preveni abuzurile peer-to-peer, îmbunătățind astfel performanța rețelei.

Pentru că inspecția profundă a pachetelor face posibilă identificarea inițiatorului sau a destinatarului conținutului care conține pachete specifice, aceasta a stârnit îngrijorare în rândul susținătorilor confidențialității și a oponenților neutralității rețelei.

Limitărilor inspecției profunde a pachetelor

Inspecția profundă a pachetelor are cel puțin trei limitări semnificative.

În primul rând, poate crea noi vulnerabilități pe lângă protecția împotriva celor existente. Deși este eficientă împotriva atacurilor de tip buffer overflow, a atacurilor de tip denial-of-service (DoS) și a anumitor tipuri de malware, DPI poate fi, de asemenea, exploatată pentru a facilita atacurile din aceleași categorii.

În al doilea rând, inspecția aprofundată a pachetelor sporește complexitatea și natura greoaie a firewall-urilor existente și a altor software legate de securitate. Inspecția în profunzime a pachetelor necesită propriile actualizări și revizuiri periodice pentru a rămâne eficient în mod optim.

În al treilea rând, DPI poate reduce viteza rețelei deoarece crește sarcina procesoarelor firewall.

În ciuda acestor limitări, mulți administratori de rețea au adoptat tehnologia de inspecție în profunzime a pachetelor în încercarea de a face față unei creșteri percepute a complexității și a naturii răspândite a pericolelor legate de internet.

.