Taula de continguts:
- Definició: què significa la inspecció de paquets profunds (DPI)?
- Techopedia explica Deep Packet Inspection (DPI)
Definició: què significa la inspecció de paquets profunds (DPI)?
Inspecció de paquets profunds (DPI) és una forma de filtratge que s'utilitza per inspeccionar paquets de dades enviats d'un ordinador a un altre a través d'una xarxa. DPI és un mètode sofisticat de filtratge de paquets que funciona a la setena capa (la capa d'aplicació) del model de referència d'Open System Interconnection (OSI). L’ús eficaç de DPI permet als seus usuaris rastrejar, identificar, classificar, reagrupar o aturar paquets amb codi o dades no desitjables.
El DPI normalment és més eficaç que el filtre de paquets típic, que inspecciona només les capçaleres de paquets. DPI inspecciona la part de dades del paquet (i de vegades l’encapçalament del paquet) quan passa per sobre d’un punt d’inspecció, intentant trobar la incomoditat del protocol, intrusions, correu brossa, virus o altres factors predefinits per determinar si el paquet pot passar o si s’ha de dirigir a una altra ubicació.
Amb DPI, les organitzacions poden impulsar els seus sistemes de gestió de xarxa sense invertir gaire en tecnologies bàsiques de xarxa.
Inspecció de paquets profunds també es coneix com inspecció completa de paquets i extracció d'informació.
Techopedia explica Deep Packet Inspection (DPI)
DPI integra les funcions d’un sistema de prevenció d’intrusions (IPS) i d’un sistema de detecció d’intrusions (IDS) amb un tallafoc convencional. Els enginyers de comunicació i els proveïdors de serveis solen utilitzar-se per gestionar el trànsit de xarxa. Poden controlar el trànsit de la xarxa assignant recursos valuosos de xarxa a paquets de dades i missatges d'alta prioritat.
Tot i els seus beneficis, DPI té les limitacions següents:
- És capaç de produir noves vulnerabilitats, a més de protegir-se dels tipus actuals. Tot i que té èxit contra atacs de denegació de serveis (atacs DoS), atacs de desbordament de buffer i alguns tipus de programari maliciós, DPI també es podria utilitzar per desencadenar aquests mateixos tipus d'atacs.
- Augmenta la complexitat i el caràcter molest dels tallafocs, així com d'altres programes basats en seguretat.
- Requereix actualitzacions periòdiques i modificacions per mantenir-se de manera òptima.
- Quan s’implementa DPI, el processador es manté ocupat i, finalment, no pot alliberar els seus recursos per a altres aplicacions d’usuari. Això afecta negativament la velocitat de l’ordinador.
Els governs utilitzen DPI per controlar i protegir les fronteres cibernèriques territorials. DPI també s’ha utilitzat per inspeccionar les activitats dels usuaris, per mantenir la seguretat de grans xarxes d’àrea local i àmplia i per bloquejar programari maliciós i programari sospitós. A més, els proveïdors de serveis fan servir DPI per fer un seguiment dels hàbits de navegació web dels clients. Aquestes dades dels clients són utilitzades per empreses centrades en la publicitat orientada.
