Indholdsfortegnelse:
- Definition - Hvad betyder Deep Packet Inspection (DPI)?
- Techopedia forklarer Deep Packet Inspection (DPI)
Definition - Hvad betyder Deep Packet Inspection (DPI)?
Deep pakkeinspektion (DPI) er en form for filtrering, der bruges til at inspicere datapakker sendt fra en computer til en anden over et netværk. DPI er en sofistikeret metode til pakkefiltrering, der fungerer i det syvende lag (applikationslaget) i OpenIm System Interconnection (OSI) referencemodel. Den effektive anvendelse af DPI giver sine brugere mulighed for at spore, identificere, kategorisere, omdirigere eller stoppe pakker med uønsket kode eller data.
DPI er normalt mere effektiv end typisk pakkefiltrering, der kun inspicerer pakkeoverskrifterne. DPI inspicerer pakkens datadel (og sommetider pakkehovedet), når den går over et inspektionspunkt, idet man forsøger at finde protokol-manglende overholdelse, indtrængen, spam, vira eller andre foruddefinerede faktorer for at afgøre, om pakken kan passere, eller om den skal rettes til en anden placering.
Med DPI kan organisationer øge deres netværksadministrationssystemer uden at investere stærkt i centrale netværksteknologier.
Dyb pakkeinspektion er også kendt som komplet pakkeinspektion og informationsekstraktion.
Techopedia forklarer Deep Packet Inspection (DPI)
DPI integrerer funktionerne i et intrusionsforebyggelsessystem (IPS) og et intrusionsdetekteringssystem (IDS) med en konventionel firewall. Det bruges ofte af kommunikationsingeniører og tjenesteudbydere til at styre netværkstrafik. De kan kontrollere netværkstrafik ved at tildele værdifulde netværksressourcer til højprioriterede datapakker og meddelelser.
På trods af sine mange fordele har DPI følgende begrænsninger:
- Det er i stand til at producere nye sårbarheder ud over at beskytte mod de nuværende typer. Selvom det er vellykket mod angreb på afslag på tjenester (DoS-angreb), buffervoldoverfaldsangreb og nogle former for malware, kan DPI også bruges til at udløse de samme typer angreb.
- Det øger kompleksiteten og den besværlige karakter af firewalls såvel som anden sikkerhedsbaseret software.
- Det kræver periodiske opdateringer og ændringer for at forblive optimalt effektive.
- Når DPI implementeres, forbliver processoren optaget og kan i sidste ende ikke frigøre sine ressourcer til andre brugerapplikationer. Dette påvirker computerens hastighed negativt.
DPI bruges af regeringer til at overvåge og beskytte territoriale cybergrænser. DPI er også blevet brugt til at inspicere brugeraktiviteter, til at bevare sikkerheden i store lokale og store netværk og til at blokere malware og mistænkelig software. Derudover bruger tjenesteudbydere DPI til at holde styr på kundernes webbrowsingvaner. Disse kundeoplysninger bruges derefter af virksomheder med fokus på målrettet reklame.
