Inhaltsverzeichnis:
- Definition - Was bedeutet Deep Packet Inspection (DPI)?
- Techopedia erklärt Deep Packet Inspection (DPI)
Definition - Was bedeutet Deep Packet Inspection (DPI)?
Deep Packet Inspection (DPI) ist eine Form der Filterung, mit der Datenpakete überprüft werden, die über ein Netzwerk von einem Computer zu einem anderen gesendet werden. DPI ist eine ausgeklügelte Methode zur Paketfilterung, die auf der siebten Schicht (der Anwendungsschicht) des OSI-Referenzmodells (Open System Interconnection) ausgeführt wird. Die effektive Verwendung von DPI ermöglicht es seinen Benutzern, Pakete mit unerwünschtem Code oder unerwünschten Daten aufzuspüren, zu identifizieren, zu kategorisieren, umzuleiten oder anzuhalten.
DPI ist normalerweise effektiver als die typische Paketfilterung, bei der nur die Paket-Header überprüft werden. DPI prüft den Datenteil des Pakets (und manchmal auch den Paketkopf), wenn es einen Prüfpunkt überschreitet, und versucht, Protokollfehler, Eingriffe, Spam, Viren oder andere vordefinierte Faktoren zu ermitteln, um festzustellen, ob das Paket durchgelassen werden kann oder ob es weitergeleitet werden muss ein anderer Ort.
Mit DPI können Unternehmen ihre Netzwerkverwaltungssysteme verbessern, ohne in wichtige Netzwerktechnologien investieren zu müssen.
Deep Packet Inspection wird auch als vollständige Paketinspektion und Informationsextraktion bezeichnet.
Techopedia erklärt Deep Packet Inspection (DPI)
DPI integriert die Funktionen eines Intrusion Prevention Systems (IPS) und eines Intrusion Detection Systems (IDS) in eine herkömmliche Firewall. Es wird häufig von Kommunikationsingenieuren und Dienstanbietern zum Verwalten des Netzwerkverkehrs verwendet. Sie können den Netzwerkverkehr steuern, indem sie Datenpaketen und Nachrichten mit hoher Priorität wertvolle Netzwerkressourcen zuweisen.
Trotz seiner zahlreichen Vorteile weist DPI die folgenden Einschränkungen auf:
- Es ist in der Lage, neben dem Schutz vor den heutigen Typen auch neue Sicherheitslücken zu schaffen. Obwohl es erfolgreich gegen Denial-of-Service-Angriffe (DoS-Angriffe), Pufferüberlauf-Angriffe und einige Arten von Malware ist, könnte DPI auch verwendet werden, um dieselben Arten von Angriffen auszulösen.
- Es erhöht die Komplexität und den umständlichen Charakter von Firewalls sowie anderer sicherheitsbasierter Software.
- Es sind regelmäßige Aktualisierungen und Änderungen erforderlich, um eine optimale Effizienz zu erzielen.
- Wenn DPI implementiert ist, bleibt der Prozessor ausgelastet und kann seine Ressourcen letztendlich nicht für andere Benutzeranwendungen freigeben. Dies wirkt sich nachteilig auf die Geschwindigkeit des Computers aus.
DPI wird von Regierungen zur Überwachung und zum Schutz der territorialen Cybergrenzen eingesetzt. DPI wurde auch verwendet, um Benutzeraktivitäten zu überprüfen, die Sicherheit großer lokaler und weiträumiger Netzwerke zu gewährleisten und Malware und verdächtige Software zu blockieren. Darüber hinaus verwenden Dienstanbieter DPI, um die Surfgewohnheiten der Kunden zu verfolgen. Diese Kundendaten werden dann von Unternehmen verwendet, die sich auf gezielte Werbung konzentrieren.
