Зміст:
- Визначення - Що означає глибока перевірка пакетів (DPI)?
- Техопедія пояснює глибоку перевірку пакетів (DPI)
Визначення - Що означає глибока перевірка пакетів (DPI)?
Глибока перевірка пакетів (DPI) - це форма фільтрації, яка використовується для перевірки пакетів даних, що надсилаються з одного комп'ютера на інший по мережі. DPI - це складний метод фільтрації пакетів, який працює на сьомому шарі (прикладний рівень) еталонної моделі Open System Interconnection (OSI). Ефективне використання DPI дозволяє його користувачам відслідковувати, ідентифікувати, класифікувати, перенаправляти або зупиняти пакети з небажаним кодом або даними.
DPI зазвичай ефективніший, ніж типова фільтрація пакетів, яка перевіряє лише заголовки пакетів. DPI перевіряє частину даних пакету (а іноді і заголовка пакета), коли він переходить через інспекційну точку, намагаючись знайти невідповідність протоколу, вторгнення, спам, віруси чи інші заздалегідь визначені фактори, щоб визначити, чи може пакет передаватись, чи повинен він спрямовуватися на інше місцеположення.
Завдяки DPI організації можуть розширювати свої системи управління мережею, не вкладаючи значних коштів у основні мережеві технології.
Глибока перевірка пакетів також відома як повна перевірка пакетів та вилучення інформації.
Техопедія пояснює глибоку перевірку пакетів (DPI)
DPI інтегрує функції системи запобігання вторгнень (IPS) та системи виявлення вторгнень (IDS) зі звичайним брандмауером. Він зазвичай використовується інженерами зв'язку та постачальниками послуг для управління мережевим трафіком. Вони можуть контролювати мережевий трафік, розподіляючи цінні мережеві ресурси на пакети даних та повідомлення з високим пріоритетом.
Незважаючи на багато переваг, DPI має такі обмеження:
- Він здатний створювати нові вразливості, крім захисту від існуючих типів. Незважаючи на те, що це успішно проти відмови в сервісних атаках (DoS-атаки), атак переповнення буфера та деяких видів зловмисного програмного забезпечення, DPI також може використовуватися для запуску цих самих типів атак.
- Це збільшує складність та громіздкий характер брандмауерів, а також іншого програмного забезпечення на основі безпеки.
- Для отримання оптимальної ефективності потрібні періодичні оновлення та зміни.
- Коли реалізована DPI, процесор залишається зайнятим і в кінцевому рахунку не може звільнити свої ресурси для інших програм користувача. Це негативно впливає на швидкість роботи комп’ютера.
DPI використовується урядами для моніторингу та захисту територіальних кібер-меж. DPI також використовувався для перевірки діяльності користувачів, підтримки безпеки великих локальних і широких мереж, а також для блокування шкідливих програм та підозрілих програм. Крім того, постачальники послуг використовують DPI для відстеження звичок клієнтів щодо перегляду веб-сторінок. Ці дані про клієнтів потім використовуються компаніями, орієнтованими на цільову рекламу.
