Hva er dyp pakkeinspeksjon (dpi)? - definisjon fra techopedia

Definisjon - Hva betyr Deep Packet Inspection (DPI)?

Dyp pakkeinspeksjon (DPI) er en form for filtrering som brukes til å inspisere datapakker sendt fra en datamaskin til en annen over et nettverk. DPI er en sofistikert metode for pakkefiltrering som fungerer i det syvende lag (applikasjonssjiktet) i Open System Interconnection (OSI) referansemodell. Effektiv bruk av DPI gjør det mulig for brukerne å spore opp, identifisere, kategorisere, omdirigere eller stoppe pakker med uønsket kode eller data.

DPI er normalt mer effektiv enn vanlig pakkefiltrering, som kun inspiserer pakkeoverskriftene. DPI inspiserer pakkens datadel (og noen ganger pakkeoverskriften) når den går over et inspeksjonspunkt, og prøver å finne protokollmangel, inntrengninger, spam, virus eller andre forhåndsdefinerte faktorer for å avgjøre om pakken kan passere eller om den må rettes til et annet sted.

Med DPI kan organisasjoner øke sine nettverksadministrasjonssystemer uten å investere stort i kjernenettverksteknologier.

Dyp pakkeinspeksjon er også kjent som komplett pakkeinspeksjon og informasjonsutvinning.

Techopedia forklarer Deep Packet Inspection (DPI)

DPI integrerer funksjonene til et inntrengningsforebyggende system (IPS) og et inntrengingsdeteksjonssystem (IDS) med en konvensjonell brannmur. Det brukes ofte av kommunikasjonsingeniører og tjenesteleverandører for å administrere nettverkstrafikk. De kan kontrollere nettverkstrafikk ved å tildele verdifulle nettverksressurser til datapakker og -meldinger med høy prioritet.

Til tross for sine mange fordeler, har DPI følgende begrensninger:

• Den er i stand til å produsere nye sårbarheter i tillegg til å beskytte mot dagens typer. Selv om det er vellykket mot angrep mot nektelse av tjenester (DoS-angrep), angrep med bufferoverløp og noen slags skadelig programvare, kan DPI også brukes til å utløse de samme typer angrep.
• Det øker kompleksiteten og tungvint karakteren av brannmurer så vel som annen sikkerhetsbasert programvare.
• Det krever periodiske oppdateringer og endringer for å være optimal.
• Når DPI er implementert, forblir prosessoren opptatt og kan til slutt ikke frigjøre ressursene for andre brukerapplikasjoner. Dette påvirker datamaskinens hastighet negativt.

DPI brukes av myndigheter for å overvåke og beskytte territorielle cybergrenser. DPI har også blitt brukt til å inspisere brukeraktiviteter, for å opprettholde sikkerheten til store lokale og store nettverk og for å blokkere malware og mistenkelig programvare. I tillegg bruker tjenesteleverandører DPI for å holde oversikt over kundenes nettleservaner. Disse kundedetaljene blir deretter brukt av selskaper med fokus på målrettet annonsering.