Hva betyr “Deep Packet Inspection”?
Deep Packet Inspection (DPI) er en form for filtrering som brukes til å inspisere datapakker som sendes fra en datamaskin til en annen over et nettverk. DPI er en sofistikert metode for pakkefiltrering som opererer på det syvende laget (applikasjonslaget) i OSI-referansemodellen (Open System Interconnection).
Effektiv bruk av DPI gjør det mulig for brukerne å spore opp, identifisere, kategorisere, omdirigere eller stoppe pakker med uønsket kode eller data.
DPI er normalt mer effektivt enn vanlig pakkefiltrering, som bare inspiserer pakkeoverskriftene. DPI inspiserer pakkens datadel (og noen ganger pakkehodet) når den går over et inspeksjonspunkt, og forsøker å finne protokollbrudd, inntrengere, spam, virus, eller andre forhåndsdefinerte faktorer for å avgjøre om pakken kan passere eller om den må sendes videre til et annet sted.
Med DPI kan organisasjoner forbedre nettverksadministrasjonssystemene sine uten å måtte investere store summer i kjernenettverksteknologi.
Dyp pakkeinspeksjon er også kjent som fullstendig pakkeinspeksjon og informasjonsutvinning.
Techopedia forklarer Deep begrepet
DPI integrerer funksjonene til et system for forebygging av inntrengning (IPS) og et system for oppdagelse av inntrengning (IDS) med en konvensjonell brannmur. Det brukes ofte av kommunikasjonsingeniører og tjenesteleverandører for å administrere nettverkstrafikk. De kan kontrollere nettverkstrafikken ved å allokere verdifulle nettverksressurser til datapakker og meldinger med høy prioritet.
Til tross for de mange fordelene har DPI følgende begrensninger:
- Det kan skape nye sårbarheter i tillegg til å beskytte mot de eksisterende typene. Selv om DPI er vellykket mot tjenestenektangrep (DoS-angrep), bufferoverløpsangrep og enkelte typer skadelig programvare, kan DPI også brukes til å utløse de samme typene angrep.
- Det gjør brannmurer og annen sikkerhetsbasert programvare mer kompleks og tungvint.
- Krever jevnlige oppdateringer og endringer for å være optimalt effektiv.
- Når DPI implementeres, er prosessoren opptatt og kan til slutt ikke frigjøre ressurser til andre brukerprogrammer. Dette påvirker datamaskinens hastighet negativt.
DPI brukes av myndighetene til å overvåke og beskytte territorielle cybergrenser. DPI har også blitt brukt til å inspisere brukeraktiviteter, opprettholde sikkerheten i store lokale nettverk og bredbåndsnettverk og til å blokkere skadelig programvare og mistenkelig programvare.
I tillegg bruker tjenesteleverandører DPI til å holde oversikt over kundenes nettvaner. Disse kundeopplysningene brukes deretter av selskaper som fokuserer på målrettet reklame.