Djup paketinspektion (DPI)

Djup paketinspektion (DPI) är en avancerad metod för att undersöka och hantera nätverkstrafik. Det är en form av paketfiltrering som lokaliserar, identifierar, klassificerar, omdirigerar eller blockerar paket med specifika data- eller kodnytta som konventionell paketfiltrering, som endast undersöker pakethuvuden, inte kan upptäcka.

Djup paketinspektion, som vanligtvis utförs som en brandväggsfunktion, fungerar på applikationslagret i referensmodellen för Open Systems Interconnection (OSI).

Hur djup paketinspektion fungerar

Djup paketinspektion undersöker innehållet i de paket som passerar en viss kontrollpunkt och fattar beslut i realtid baserat på regler som tilldelats av ett företag, en internetleverantör (ISP) eller en nätverksadministratör, beroende på vad ett paket innehåller.

Förrvarande former av paketfiltrering tittade endast på rubriksinformation, vilket, för att använda en analogi, är likvärdigt med att läsa adresser som är tryckta på utsidan av ett kuvert. Detta berodde delvis på teknikens begränsningar. Fram till nyligen hade brandväggar inte den processorkraft som krävdes för att utföra djupare inspektioner av stora trafikvolymer i realtid. Tekniska framsteg har gjort det möjligt för DPI att utföra mer avancerade inspektioner som mer liknar att öppna ett kuvert och läsa dess innehåll.

Djup paketinspektion kan undersöka innehållet i meddelanden och identifiera det specifika programmet eller den specifika tjänsten som det kommer från. Dessutom kan filter programmeras för att leta efter och omdirigera nätverkstrafik från ett visst IP-adressområde (Internet Protocol) eller en viss onlinetjänst som Facebook.

Gemensamma användningsområden för djup paketinspektion

DPI kan användas i välvilliga syften som ett verktyg för nätverkssäkerhet: för att upptäcka och avlyssna virus och andra former av skadlig trafik. Men det kan också användas för mer skändliga aktiviteter som t.ex. avlyssning.

Djup paketinspektion kan också användas inom nätverkshantering för att effektivisera flödet av nätverkstrafik. Till exempel kan ett meddelande som är märkt som högprioriterat omdirigeras till sin destination före mindre viktiga eller lågprioriterade meddelanden eller paket som är inblandade i tillfällig surfning på Internet. DPI kan också användas för att strypa dataöverföringen för att förhindra missbruk av peer-to-peer och därmed förbättra nätverksprestanda.

Den djupa paketinspektionen gör det möjligt att identifiera avsändaren eller mottagaren av innehåll som innehåller specifika paket och har därför väckt oro bland integritetsförespråkare och motståndare till nätneutralitet.

Begränsningar av djup paketinspektion

Djup paketinspektion har minst tre betydande begränsningar.

För det första kan den skapa nya sårbarheter förutom att skydda mot befintliga sårbarheter. DPI är effektivt mot buffertöverflödsattacker, DoS-attacker (Denial-of-Service) och vissa typer av skadlig kod, men kan också utnyttjas för att underlätta attacker i samma kategorier.

För det andra ökar den djupa paketinspektionen komplexiteten och den svårhanterliga karaktären hos befintliga brandväggar och annan säkerhetsrelaterad programvara. Deep Packet Inspection kräver egna regelbundna uppdateringar och revideringar för att förbli optimalt effektiv.

För det tredje kan DPI minska nätverkshastigheten eftersom det ökar belastningen på brandväggens processorer.

Trots dessa begränsningar har många nätverksadministratörer anammat tekniken för Deep Packet Inspection i ett försök att hantera den upplevda ökningen av komplexiteten och den utbredda karaktären av internetrelaterade faror.