Sadržaj:
- Definicija - Što znači dubinska inspekcija paketa (DPI)?
- Techopedia objašnjava inspekciju dubokih paketa (DPI)
Definicija - Što znači dubinska inspekcija paketa (DPI)?
Dubinski pregled paketa (DPI) oblik je filtriranja koji se koristi za pregled paketa podataka koji se s jednog računala na drugo šalju preko mreže. DPI je sofisticirana metoda filtriranja paketa koja djeluje na sedmom sloju (aplikacijski sloj) referentnog modela otvorenog međusobnog povezivanja (OSI). Učinkovita uporaba DPI omogućava svojim korisnicima da pronađu, identificiraju, kategoriziraju, preusmjere ili zaustave pakete s nepoželjnim kodom ili podacima.
DPI je obično učinkovitiji od tipičnog filtriranja paketa koje pregledava samo zaglavlja paketa. DPI pregledava podatkovni dio paketa (a ponekad i zaglavlje paketa) kada prelazi inspekcijsku točku, pokušavajući pronaći neusklađenost protokola, upada, neželjenu poštu, viruse ili druge unaprijed definirane faktore kako bi utvrdio može li paket proći ili ga mora usmjeriti na drugo mjesto.
Pomoću DPI-a organizacije mogu poboljšati svoje sustave upravljanja mrežom bez ulaganja u osnovne mrežne tehnologije.
Dubina inspekcija paketa poznata je i kao potpuna inspekcija paketa i prikupljanje informacija.
Techopedia objašnjava inspekciju dubokih paketa (DPI)
DPI integrira funkcije sustava za spriječavanje provale (IPS) i sustava za otkrivanje provale (IDS) s uobičajenim vatrozidom. Obično ga koriste inženjeri komunikacije i davatelji usluga za upravljanje mrežnim prometom. Oni mogu kontrolirati mrežni promet dodjeljivanjem vrijednih mrežnih resursa prioritetnim paketima podataka i porukama.
Unatoč brojnim prednostima, DPI ima sljedeća ograničenja:
- Sposobna je stvoriti nove ranjivosti uz zaštitu od prisutnih tipova. Iako je uspješan protiv napada uskraćivanja usluga (DoS napadi), napada prepunjenog međuspremnika i nekih vrsta zlonamjernog softvera, DPI se također može koristiti za pokretanje istih tipova napada.
- Povećava složenost i glomazan karakter vatrozida kao i drugi softver koji se temelji na sigurnosti.
- Potrebna su periodična ažuriranja i izmjene za optimalnu učinkovitost.
- Kad se implementira DPI, procesor ostaje zauzet i u konačnici ne može osloboditi svoje resurse za druge korisničke aplikacije. To nepovoljno utječe na brzinu računala.
DPI vlade koriste za nadzor i zaštitu teritorijalnih cyber granica. DPI se također koristi za inspekciju korisničkih aktivnosti, održavanje sigurnosti velikih lokalnih i širokih mreža i blokiranje zlonamjernog softvera i sumnjivog softvera. Pored toga, davatelji usluga koriste DPI za praćenje navika kupca u pretraživanju weba. Te detalje o kupcima zatim koriste tvrtke usredotočene na ciljano oglašavanje.