Sisällysluettelo:
- Määritelmä - Mitä syvä pakettivalvonta (DPI) tarkoittaa?
- Techopedia selittää syvän Packet Inspection (DPI)
Määritelmä - Mitä syvä pakettivalvonta (DPI) tarkoittaa?
Syvä pakettivalvonta (DPI) on eräs suodatusmuoto, jota käytetään tarkistamaan tietokoneesta toiseen lähetetyt tietopaketit verkon kautta. DPI on hienostunut pakettisuodatuksen menetelmä, joka toimii OSI-vertailumallin seitsemännessä kerroksessa (sovelluskerros). DPI: n tehokas käyttö mahdollistaa sen, että sen käyttäjät voivat jäljittää, tunnistaa, luokitella, reitittää tai pysäyttää ei-toivotuilla koodeilla tai tiedoilla varustetut paketit.
DPI on yleensä tehokkaampi kuin tyypillinen pakettisuodatus, joka tarkastaa vain paketin otsikot. DPI tarkistaa paketin dataosan (ja joskus paketin otsikon), kun se menee tarkastuspisteen yli, yrittäen löytää protokollan noudattamatta jättämistä, tunkeutumisia, roskapostia, viruksia tai muita ennalta määritettyjä tekijöitä sen selvittämiseksi, pystyykö paketti ohittamaan tai onko se suunnattava toinen sijainti.
DPI: n avulla organisaatiot voivat parantaa verkonhallintajärjestelmiään investoimatta voimakkaasti ydinverkkoteknologiaan.
Syvä pakettivalvonta tunnetaan myös nimellä paketin täydellinen tarkastus ja tiedonpoisto.
Techopedia selittää syvän Packet Inspection (DPI)
DPI integroi tunkeutumisen estävän järjestelmän (IPS) ja tunkeutumisen havaitsemisjärjestelmän (IDS) toiminnot tavanomaiseen palomuuriin. Viestintäinsinöörit ja palveluntarjoajat käyttävät sitä yleisesti verkkoliikenteen hallintaan. He voivat hallita verkkoliikennettä osoittamalla arvokkaita verkkoresursseja korkean prioriteetin datapaketeille ja viesteille.
Monista eduistaan huolimatta DPI: llä on seuraavat rajoitukset:
- Se pystyy tuottamaan uusia haavoittuvuuksia nykyisten tyyppien suojelemisen lisäksi. DPI: tä voidaan käyttää myös samantyyppisten hyökkäysten käynnistämiseen, vaikka se onnistuu palvelunestohyökkäyksiä (DoS-hyökkäyksiä), puskurin ylivuotohyökkäyksiä ja eräitä haittaohjelmia vastaan.
- Se lisää palomuurien ja muiden tietoturvapohjaisten ohjelmistojen monimutkaisuutta ja vaivalloisuutta.
- Se vaatii säännöllisiä päivityksiä ja muutoksia, jotta se pysyy optimaalisesti tehokkaana.
- Kun DPI otetaan käyttöön, prosessori pysyy kiireisenä eikä lopulta voi vapauttaa resurssejaan muille käyttäjän sovelluksille. Tämä vaikuttaa haitallisesti tietokoneen nopeuteen.
Hallitukset käyttävät DPI: tä alueellisten kyberrajojen valvontaan ja suojaamiseen. DPI: tä on käytetty myös käyttäjien toimintojen tarkastamiseen, suurten lähi- ja laajaverkkojen turvallisuuden ylläpitämiseen sekä haittaohjelmien ja epäilyttävien ohjelmistojen estämiseen. Lisäksi palveluntarjoajat käyttävät DPI: tä seurataksesi asiakkaiden verkkoselaustapoja. Näitä asiakastietoja käyttää sitten kohdennettuun mainontaan keskittyneet yritykset.
