Deep Packet Inspection (DPI)

Hvorfor oss?

Hva betyr “Deep Packet Inspection”?

Deep Packet Inspection (DPI) er en form for filtrering som brukes til å inspisere datapakker som sendes fra en datamaskin til en annen over et nettverk. DPI er en sofistikert metode for pakkefiltrering som opererer på det syvende laget (applikasjonslaget) i OSI-referansemodellen (Open System Interconnection).

Effektiv bruk av DPI gjør det mulig for brukerne å spore opp, identifisere, kategorisere, omdirigere eller stoppe pakker med uønsket kode eller data.

DPI er normalt mer effektivt enn vanlig pakkefiltrering, som bare inspiserer pakkeoverskriftene. DPI inspiserer pakkens datadel (og noen ganger pakkehodet) når den går over et inspeksjonspunkt, og forsøker å finne protokollbrudd, inntrengere, spam, virus, eller andre forhåndsdefinerte faktorer for å avgjøre om pakken kan passere eller om den må sendes videre til et annet sted.

Med DPI kan organisasjoner forbedre nettverksadministrasjonssystemene sine uten å måtte investere store summer i kjernenettverksteknologi.

Dyp pakkeinspeksjon er også kjent som fullstendig pakkeinspeksjon og informasjonsutvinning.

Techopedia forklarer Deep begrepet

DPI integrerer funksjonene til et system for forebygging av inntrengning (IPS) og et system for oppdagelse av inntrengning (IDS) med en konvensjonell brannmur. Det brukes ofte av kommunikasjonsingeniører og tjenesteleverandører for å administrere nettverkstrafikk. De kan kontrollere nettverkstrafikken ved å allokere verdifulle nettverksressurser til datapakker og meldinger med høy prioritet.

Til tross for de mange fordelene har DPI følgende begrensninger:

  • Det kan skape nye sårbarheter i tillegg til å beskytte mot de eksisterende typene. Selv om DPI er vellykket mot tjenestenektangrep (DoS-angrep), bufferoverløpsangrep og enkelte typer skadelig programvare, kan DPI også brukes til å utløse de samme typene angrep.
  • Det gjør brannmurer og annen sikkerhetsbasert programvare mer kompleks og tungvint.
  • Krever jevnlige oppdateringer og endringer for å være optimalt effektiv.
  • Når DPI implementeres, er prosessoren opptatt og kan til slutt ikke frigjøre ressurser til andre brukerprogrammer. Dette påvirker datamaskinens hastighet negativt.

DPI brukes av myndighetene til å overvåke og beskytte territorielle cybergrenser. DPI har også blitt brukt til å inspisere brukeraktiviteter, opprettholde sikkerheten i store lokale nettverk og bredbåndsnettverk og til å blokkere skadelig programvare og mistenkelig programvare.

I tillegg bruker tjenesteleverandører DPI til å holde oversikt over kundenes nettvaner. Disse kundeopplysningene brukes deretter av selskaper som fokuserer på målrettet reklame.

Relaterte begreper

Margaret Rouse
Teknologiekspert

Margaret Rouse er en prisbelønt teknisk skribent og lærer som er kjent for sin evne til å forklare kompliserte tekniske emner for et ikke-teknisk, forretningsmessig publikum. I løpet av de siste tjue årene har forklaringene hennes blitt publisert på TechTarget-nettsteder, og hun har blitt sitert som en autoritet i artikler i New York Times, Time Magazine, USA Today, ZDNet, PC Magazine og Discovery Magazine. Margarets idé om en morsom dag er å hjelpe IT- og forretningsfolk med å lære å snakke hverandres høyt spesialiserte språk. Hvis du har forslag til en ny definisjon eller ønsker å forbedre en teknisk forklaring,…