Lär dig vad Deep Packet Inspection (DPI) innebär inom datahantering. Vi går igenom definitionen av termen, förkortad som DPI, och ger dig en överblick över hur det fungerar samt dess begränsningar vid användning.
Vad är Deep Packet Inspection?
Deep packet inspection (DPI) är en form av filtrering som används för att inspektera datapaket som skickas från en dator till en annan över ett nätverk. DPI är en sofistikerad metod för paketfiltrering som fungerar på det sjunde lagret (applikationslagret) i referensmodellen för Open System Interconnection (OSI).
En effektiv användning av DPI gör det möjligt för användarna att spåra, identifiera, kategorisera, omdirigera eller stoppa paket med oönskad kod eller data.
Med DPI kan organisationer förbättra sina system för nätverkshantering utan att göra stora investeringar i kärnnätverksteknik.
Deep Packet Inspection kallas också för Complete Packet Inspection (fullständig paketinspektion) och Information Extraction (informationsutvinning).
Techopedia förklarar Deep Packet Inspection
DPI integrerar funktionerna hos ett intrångsskyddssystem (Intrusion Prevention System, IPS) och ett intrångsdetekteringssystem (Intrusion Detection System, IDS) med en konventionell brandvägg.
Det används ofta av kommunikationstekniker och tjänsteleverantörer för att hantera nätverkstrafik. De kan styra nätverkstrafiken genom att tilldela värdefulla nätverksresurser till högprioriterade datapaket och meddelanden.
Trots sina många fördelar har DPI följande begränsningar:
- Det kan skapa nya sårbarheter utöver att skydda mot befintliga typer. Även om DPI är framgångsrikt mot överbelastningsattacker (DoS-attacker), buffer overflow-attacker och vissa typer av skadlig kod, kan det också användas för att utlösa samma typer av attacker.
- Det gör brandväggar och annan säkerhetsbaserad programvara mer komplex och tungrodd.
- Den kräver regelbundna uppdateringar och ändringar för att förbli optimalt effektiv.
- När DPI implementeras förblir processorn upptagen och kan i slutändan inte frigöra sina resurser för andra användarprogram. Detta påverkar datorns hastighet negativt.
DPI används av regeringar för att övervaka och skydda territoriella cybergränser. DPI har också använts för att inspektera användaraktiviteter, för att upprätthålla säkerheten i stora lokala och breda nätverk och för att blockera skadlig kod och misstänkt programvara. Dessutom använder tjänsteleverantörer DPI för att hålla reda på kundernas surfvanor. Dessa kunduppgifter används sedan av företag som fokuserar på riktad reklam.