Turinys:
- Apibrėžimas - ką reiškia „Deep Packet Inspection“ (DPI)?
- „Techopedia“ paaiškina gilų paketų patikrinimą (DPI)
Apibrėžimas - ką reiškia „Deep Packet Inspection“ (DPI)?
Giliųjų paketų tikrinimas (DPI) yra filtravimo forma, naudojama duomenų paketams, atsiųstiems iš vieno kompiuterio į kitą per tinklą, apžiūrėti. DPI yra sudėtingas paketų filtravimo metodas, veikiantis septintajame atvirosios sistemos sujungimo (OSI) modelio sluoksnyje (taikymo sluoksnyje). Efektyvus DPI naudojimas leidžia jo vartotojams susekti, identifikuoti, suskirstyti į kategorijas, nukreipti į kitą vietą ar sustabdyti paketus su nepageidaujamu kodu ar duomenimis.
DPI paprastai yra efektyvesnis nei įprastas paketų filtravimas, kuris tikrina tik paketų antraštes. DPI tikrina paketo duomenų dalį (o kartais ir paketo antraštę), kai ji eina per patikrinimo tašką, bandydama rasti protokolo neatitikimą, įsibrovimus, šlamštą, virusus ar kitus iš anksto nustatytus veiksnius, kad nustatytų, ar paketas gali praeiti, ar jis turi būti nukreiptas į kita vieta.
Naudodamos DPI, organizacijos gali patobulinti savo tinklo valdymo sistemas, neinvestuodamos į pagrindines tinklo technologijas.
Giluminis paketų patikrinimas taip pat žinomas kaip visiškas paketų patikrinimas ir informacijos gavimas.
„Techopedia“ paaiškina gilų paketų patikrinimą (DPI)
DPI integruoja įsilaužimo prevencijos sistemos (IPS) ir įsilaužimo aptikimo sistemos (IDS) funkcijas su įprasta ugniasiene. Jį paprastai naudoja ryšių inžinieriai ir paslaugų teikėjai tinklo srautui valdyti. Jie gali valdyti tinklo srautą, paskirstydami vertingus tinklo išteklius aukšto prioriteto duomenų paketams ir pranešimams.
Nepaisant daugybės pranašumų, DPI turi šiuos apribojimus:
- Be to, jis apsaugo nuo dabartinių tipų ir sukuria naujų pažeidžiamumų. Nors DPI sėkmingai veikia ir prieš atsisakymą teikti paslaugas („DoS“ išpuoliai), buferio perpildymo išpuolius ir kai kurias kenkėjiškas programas, DPI taip pat galėtų būti naudojamas suaktyvinti tas pačias atakų rūšis.
- Tai padidina ugniasienių, taip pat ir kitos su saugumu susijusios programinės įrangos, sudėtingesnį ir sudėtingesnį pobūdį.
- Norint išlaikyti optimalų efektyvumą, reikia periodinių atnaujinimų ir pakeitimų.
- Įdiegus DPI, procesorius lieka užimtas ir galiausiai negali išlaisvinti savo išteklių kitoms vartotojo programoms. Tai neigiamai veikia kompiuterio greitį.
DPI vyriausybės naudoja teritorinėms kibernetinėms riboms stebėti ir saugoti. DPI taip pat buvo naudojamas tikrinant vartotojų veiklą, palaikant didelių vietinių ir plačiajuosčių tinklų saugumą bei blokuojant kenkėjiškas programas ir įtartiną programinę įrangą. Be to, paslaugų teikėjai naudojasi DPI, norėdami sekti klientų naršymo internete įpročius. Tuomet šią informaciją apie klientus naudoja įmonės, orientuotos į tikslinę reklamą.
