Tartalomjegyzék:
- Meghatározás - Mit jelent a mély csomag ellenőrzése (DPI)?
- A Techopedia elmagyarázza a mély csomag ellenőrzést (DPI)
Meghatározás - Mit jelent a mély csomag ellenőrzése (DPI)?
A mély csomag-ellenőrzés (DPI) a szűrés egyik formája, amelyet hálózaton keresztül az egyik számítógépről a másikra küldött adatcsomagok ellenőrzésére használnak. A DPI a csomagszűrés kifinomult módszere, amely az Open System Interconnection (OSI) referenciamodell hetedik rétegén (alkalmazásréteg) működik. A DPI hatékony használata lehetővé teszi a felhasználók számára, hogy nyomon kövessék, azonosítsák, kategorizálják, átirányítsák vagy leállítsák a nem kívánt kóddal vagy adatokkal rendelkező csomagokat.
A DPI általában hatékonyabb, mint a tipikus csomagszűrés, amely csak a csomagfejléceket vizsgálja meg. A DPI megvizsgálja a csomag adatrészét (és néha a csomag fejlécét), amikor az ellenőrző ponton megy át, megkísérelve találni a protokoll meg nem felelését, behatolásait, spamét, vírusát vagy más előre meghatározott tényezőket annak meghatározására, hogy a csomag áthalad-e, vagy meg kell-e irányítani. másik hely.
A DPI segítségével a szervezetek javíthatják hálózati menedzsment rendszereiket anélkül, hogy jelentős beruházásokra fordítanák a maghálózati technológiákat.
A mély csomag-ellenőrzést teljes csomag-ellenőrzésnek és információ-extrakciónak is nevezik.
A Techopedia elmagyarázza a mély csomag ellenőrzést (DPI)
A DPI a behatolás-mentesítő rendszer (IPS) és a behatolás-érzékelő rendszer (IDS) funkcióit integrálja a hagyományos tűzfallal. A kommunikációs mérnökök és szolgáltatók általában használják a hálózati forgalom kezelésére. Vezérelhetik a hálózati forgalmat azáltal, hogy értékes hálózati erőforrásokat osztanak el a magas prioritású adatcsomagok és üzenetek számára.
Sok előnye ellenére a DPI a következő korlátozásokkal rendelkezik:
- Képes új sebezhetőségeket létrehozni a jelenlegi típusok elleni védelem mellett. Annak ellenére, hogy sikeres a szolgáltatásmegtagadási támadások (DoS támadások), a puffer túlcsordulási támadások és bizonyos típusú rosszindulatú programok ellen, a DPI ugyancsak támadások kiváltására használható fel.
- Ez növeli a tűzfalak és más biztonsági alapú szoftverek bonyolultságát és nehézkes jellegét.
- Az optimális hatékonyság érdekében rendszeres frissítéseket és módosításokat igényel.
- A DPI végrehajtásakor a processzor elfoglalt marad, és végül nem tudja felszabadítani erőforrásait más felhasználói alkalmazásokhoz. Ez hátrányosan befolyásolja a számítógép sebességét.
A DPI-t a kormányok használják a területi kiberhatárok ellenőrzésére és védelmére. A DPI-t felhasználták a felhasználói tevékenységek ellenőrzésére, a nagy helyi és szélessávú hálózatok biztonságának fenntartására, valamint a rosszindulatú programok és a gyanús szoftverek blokkolására is. Ezenkívül a szolgáltatók a DPI-t használják az ügyfelek webböngészési szokásainak nyomon követésére. Ezeket az ügyféladatokat azután a célzott hirdetésre összpontosító vállalatok használják.