Obsah:
- Definícia - Čo znamená Deep Packet Inspection (DPI)?
- Techopedia vysvetľuje kontrolu hlbokých paketov (DPI)
Definícia - Čo znamená Deep Packet Inspection (DPI)?
Hlboká kontrola paketov (DPI) je forma filtrovania používaná na kontrolu dátových paketov odosielaných z jedného počítača na druhý prostredníctvom siete. DPI je sofistikovaná metóda filtrovania paketov, ktorá funguje v siedmej vrstve (aplikačná vrstva) referenčného modelu otvoreného prepojenia systému (OSI). Efektívne používanie DPI umožňuje svojim užívateľom vyhľadávať, identifikovať, kategorizovať, presmerovať alebo zastaviť pakety s nežiadúcim kódom alebo údajmi.
DPI je normálne efektívnejší ako typické filtrovanie paketov, ktoré kontroluje iba hlavičky paketov. DPI kontroluje dátovú časť paketu (a niekedy aj hlavičku paketu), keď prechádza cez kontrolný bod, snaží sa nájsť nesúlad protokolu, narušenia, spam, vírusy alebo iné preddefinované faktory, aby určil, či môže paket prejsť alebo či musí byť smerovaný na iné miesto.
Vďaka DPI môžu organizácie vylepšiť svoje systémy riadenia siete bez veľkého investovania do základných sieťových technológií.
Hlboká kontrola paketov je známa aj ako úplná kontrola paketov a extrakcia informácií.
Techopedia vysvetľuje kontrolu hlbokých paketov (DPI)
DPI integruje funkcie systému prevencie prieniku (IPS) a systému detekcie prieniku (IDS) s konvenčným firewallom. Bežne ho používajú inžinieri komunikácií a poskytovatelia služieb na riadenie sieťovej prevádzky. Môžu kontrolovať sieťový prenos prideľovaním cenných sieťových zdrojov dátovým paketom a správam s vysokou prioritou.
Napriek mnohým výhodám má DPI nasledujúce obmedzenia:
- Je schopná vytvárať nové zraniteľné miesta okrem ochrany pred súčasnými typmi. Aj keď je úspešný proti útokom odmietnutia služby (útoky DoS), útokom proti pretečeniu vyrovnávacej pamäte a niektorým druhom škodlivého softvéru, DPI by sa mohlo použiť aj na spustenie rovnakých typov útokov.
- Zvyšuje to zložitosť a ťažkopádnosť brán firewall, ako aj iného softvéru založeného na zabezpečení.
- Na udržanie optimálnej účinnosti je potrebné pravidelné aktualizácie a zmeny.
- Po implementácii DPI zostáva procesor zaneprázdnený a nakoniec nemôže uvoľniť svoje zdroje pre ďalšie užívateľské aplikácie. To nepriaznivo ovplyvňuje rýchlosť počítača.
Vláda DPI využíva na monitorovanie a ochranu územných počítačových hraníc. DPI sa používa aj na kontrolu aktivít používateľov, na udržanie bezpečnosti veľkých miestnych a rozsiahlych sietí a na blokovanie škodlivého softvéru a podozrivého softvéru. Poskytovatelia služieb navyše využívajú DPI na sledovanie zvykov zákazníkov pri prehliadaní webu. Tieto zákaznícke údaje potom používajú spoločnosti zamerané na cielenú reklamu.
