Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η βαθιά επιθεώρηση πακέτων (DPI);
- Η Techopedia εξηγεί την επιθεώρηση Deep Packet Inspection (DPI)
Ορισμός - Τι σημαίνει η βαθιά επιθεώρηση πακέτων (DPI);
Η βαθιά επιθεώρηση πακέτων (DPI) είναι μια μορφή φιλτραρίσματος που χρησιμοποιείται για την επιθεώρηση πακέτων δεδομένων που αποστέλλονται από έναν υπολογιστή σε άλλο μέσω ενός δικτύου. Το DPI είναι μια εξελιγμένη μέθοδος φιλτραρίσματος πακέτων που λειτουργεί στο έβδομο στρώμα (το στρώμα εφαρμογής) του μοντέλου αναφοράς Open Interconnection (OSI). Η αποτελεσματική χρήση του DPI επιτρέπει στους χρήστες του να εντοπίζουν, να αναγνωρίζουν, να κατηγοριοποιούν, να μετακινούν ή να διακόπτουν τα πακέτα με ανεπιθύμητο κωδικό ή δεδομένα.
Το DPI είναι συνήθως πιο αποτελεσματικό από το τυπικό φιλτράρισμα πακέτων, το οποίο ελέγχει μόνο τις κεφαλίδες πακέτων. Το DPI επιθεωρεί το τμήμα δεδομένων πακέτου (και μερικές φορές την κεφαλίδα πακέτου) όταν μεταβαίνει σε ένα σημείο επιθεώρησης προσπαθώντας να βρει μη συμμόρφωση, εισβολές, ανεπιθύμητα μηνύματα, ιούς ή άλλους προκαθορισμένους παράγοντες για να προσδιορίσει εάν το πακέτο μπορεί να περάσει ή εάν πρέπει να κατευθυνθεί προς άλλη θέση.
Με το DPI, οι οργανισμοί μπορούν να ενισχύσουν τα συστήματα διαχείρισης δικτύων τους χωρίς να επενδύσουν σημαντικά στις τεχνολογίες βασικού δικτύου.
Η βαθιά επιθεώρηση πακέτων είναι επίσης γνωστή ως πλήρης επιθεώρηση πακέτων και εξαγωγή πληροφοριών.
Η Techopedia εξηγεί την επιθεώρηση Deep Packet Inspection (DPI)
Το DPI ενσωματώνει τις λειτουργίες ενός συστήματος πρόληψης εισβολής (IPS) και ενός συστήματος ανίχνευσης εισβολής (IDS) με συμβατικό τείχος προστασίας. Χρησιμοποιείται συνήθως από μηχανικούς επικοινωνίας και παρόχους υπηρεσιών για τη διαχείριση της κυκλοφορίας δικτύου. Μπορούν να ελέγχουν την κυκλοφορία δικτύου, διαθέτοντας πολύτιμους πόρους δικτύου σε πακέτα δεδομένων και μηνύματα υψηλής προτεραιότητας.
Παρά τα πολλά οφέλη της, το DPI έχει τους ακόλουθους περιορισμούς:
- Είναι σε θέση να παράγει νέες ευπάθειες εκτός από την προστασία από τους υπάρχοντες τύπους. Αν και είναι επιτυχής κατά των επιθέσεων άρνησης εξυπηρέτησης (επιθέσεις DoS), των επιθέσεων υπερχείλισης buffer και ορισμένων ειδών κακόβουλου λογισμικού, το DPI θα μπορούσε επίσης να χρησιμοποιηθεί για την ενεργοποίηση αυτών των ίδιων τύπων επιθέσεων.
- Αυξάνει την πολυπλοκότητα και τον δυσκίνητο χαρακτήρα των τείχη προστασίας, καθώς και άλλων λογισμικών που βασίζονται στην ασφάλεια.
- Απαιτεί περιοδικές ενημερώσεις και τροποποιήσεις ώστε να παραμείνει άριστα αποτελεσματική.
- Όταν υλοποιείται το DPI, ο επεξεργαστής παραμένει απασχολημένος και τελικά δεν μπορεί να ελευθερώσει τους πόρους του για άλλες εφαρμογές χρηστών. Αυτό επηρεάζει αρνητικά την ταχύτητα του υπολογιστή.
Το DPI χρησιμοποιείται από τις κυβερνήσεις για την παρακολούθηση και την προστασία των γεωγραφικών ορίων του κυβερνοχώρου. Το DPI έχει επίσης χρησιμοποιηθεί για να επιθεωρήσει τις δραστηριότητες των χρηστών, να διατηρήσει την ασφάλεια των μεγάλων τοπικών και ευρείας περιοχής δικτύων και να αποκλείσει κακόβουλο λογισμικό και ύποπτο λογισμικό. Επιπλέον, οι πάροχοι υπηρεσιών κάνουν χρήση του DPI για να παρακολουθούν τις συνήθειες περιήγησης των πελατών του Web. Αυτά τα στοιχεία πελατών χρησιμοποιούνται στη συνέχεια από εταιρείες που επικεντρώνονται σε στοχευμένη διαφήμιση.
