Έλεγχος βαθιάς συσκευασίας (DPI)

Περιεχόμενο

• Ορισμός - Τι σημαίνει η βαθιά επιθεώρηση πακέτων (DPI);
• Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
• Η Techopedia εξηγεί την επιθεώρηση Deep Packet Inspection (DPI)

Ορισμός - Τι σημαίνει η βαθιά επιθεώρηση πακέτων (DPI);

Η βαθιά επιθεώρηση πακέτων (DPI) είναι μια μορφή φιλτραρίσματος που χρησιμοποιείται για την επιθεώρηση πακέτων δεδομένων που αποστέλλονται από έναν υπολογιστή σε άλλο μέσω ενός δικτύου. Το DPI είναι μια εξελιγμένη μέθοδος φιλτραρίσματος πακέτων που λειτουργεί στο έβδομο στρώμα (το στρώμα εφαρμογής) του μοντέλου αναφοράς Open Interconnection (OSI). Η αποτελεσματική χρήση του DPI επιτρέπει στους χρήστες του να εντοπίζουν, να αναγνωρίζουν, να κατηγοριοποιούν, να μετακινούν ή να διακόπτουν τα πακέτα με ανεπιθύμητο κωδικό ή δεδομένα.

Το DPI είναι συνήθως πιο αποτελεσματικό από το τυπικό φιλτράρισμα πακέτων, το οποίο ελέγχει μόνο τις κεφαλίδες πακέτων. Το DPI επιθεωρεί το τμήμα δεδομένων πακέτων (και μερικές φορές την επικεφαλίδα πακέτου) όταν μεταβαίνει σε ένα σημείο επιθεώρησης, προσπαθεί να εντοπίσει τη μη συμμόρφωση πρωτοκόλλου, εισβολές, ανεπιθύμητα μηνύματα, ιούς ή άλλους προκαθορισμένους παράγοντες για να καθορίσει εάν το πακέτο μπορεί να περάσει ή εάν πρέπει να κατευθυνθεί προς άλλη θέση.

Με το DPI, οι οργανισμοί μπορούν να ενισχύσουν τα συστήματα διαχείρισης δικτύων τους χωρίς να επενδύσουν σημαντικά στις τεχνολογίες βασικού δικτύου.

Η βαθιά επιθεώρηση πακέτων είναι επίσης γνωστή ως πλήρης επιθεώρηση πακέτων και εξαγωγή πληροφοριών.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί την επιθεώρηση Deep Packet Inspection (DPI)

Το DPI ενσωματώνει τις λειτουργίες ενός συστήματος πρόληψης εισβολής (IPS) και ενός συστήματος ανίχνευσης εισβολής (IDS) με συμβατικό τείχος προστασίας. Χρησιμοποιείται συνήθως από μηχανικούς επικοινωνίας και παρόχους υπηρεσιών για τη διαχείριση της κυκλοφορίας δικτύου. Μπορούν να ελέγχουν την κυκλοφορία δικτύου, διαθέτοντας πολύτιμους πόρους δικτύου σε πακέτα δεδομένων s και s.

Παρά τα πολλά οφέλη της, το DPI έχει τους ακόλουθους περιορισμούς:

• Είναι σε θέση να παράγει νέες ευπάθειες εκτός από την προστασία από τους υπάρχοντες τύπους. Αν και είναι επιτυχής κατά των επιθέσεων άρνησης εξυπηρέτησης (επιθέσεις DoS), των επιθέσεων υπερχείλισης buffer και ορισμένων ειδών κακόβουλου λογισμικού, το DPI θα μπορούσε επίσης να χρησιμοποιηθεί για την ενεργοποίηση αυτών των ίδιων τύπων επιθέσεων.
• Αυξάνει την πολυπλοκότητα και τον δυσκίνητο χαρακτήρα των τείχη προστασίας, καθώς και άλλων λογισμικών που βασίζονται στην ασφάλεια.
• Απαιτεί περιοδικές ενημερώσεις και τροποποιήσεις ώστε να παραμείνει άριστα αποτελεσματική.
• Όταν υλοποιείται το DPI, ο επεξεργαστής παραμένει απασχολημένος και τελικά δεν μπορεί να ελευθερώσει τους πόρους του για άλλες εφαρμογές χρηστών. Αυτό επηρεάζει αρνητικά την ταχύτητα του υπολογιστή.

Το DPI χρησιμοποιείται από τις κυβερνήσεις για την παρακολούθηση και την προστασία των γεωγραφικών ορίων του κυβερνοχώρου. Το DPI έχει επίσης χρησιμοποιηθεί για να επιθεωρήσει τις δραστηριότητες των χρηστών, να διατηρήσει την ασφάλεια των μεγάλων τοπικών και ευρείας περιοχής δικτύων και να αποκλείσει κακόβουλο λογισμικό και ύποπτο λογισμικό. Επιπλέον, οι πάροχοι υπηρεσιών χρησιμοποιούν το DPI για να παρακολουθούν τις συνήθειες περιήγησης στο Web των πελατών. Αυτά τα στοιχεία πελατών χρησιμοποιούνται στη συνέχεια από εταιρείες που επικεντρώνονται σε στοχευμένη διαφήμιση.