To, co je hluboké Packet Inspection?
Hloubková kontrola paketů (DPI) je metoda kontroly a analýzy dat v počítačové síti. DPI hledá uvnitř paketů informace o typu, zdroji a cíli dat. Tento typ monitorování sítě lze použít k detekci škodlivého softwaru před dosažením cílového počítače a také k upřednostnění určitých typů provozu. Vlády, velké korporace, poskytovatelé internetových služeb (ISP) a bezpečnostní firmy používají hloubkovou kontrolu paketů pro různé účely.
Počítačové sítě rozdělují data na malé kousky nazývané pakety, což jsou malé kousky dat používaných na internetu a dalších počítačových sítích. Paket je hodně jako kus poštou v obálce; obsahuje záhlaví, která určují cílovou a zpáteční adresu, s užitečnými daty uvnitř samotného paketu. Protože pakety cestují přes síť, mohou být směrovány přes mnoho různých zařízení, stejně jako kus pošty cestující po různých poštovních místech. Za normálních okolností tato zařízení sledovat pouze záhlaví paketů. V zařízeních využívajících hloubkovou inspekci paketů, ale je zkoumán celý paket.
Pakety mohou být analyzovány v reálném čase, nebo mohou být zachyceny a analyzovány později, což je praxe známá jako hluboké zachycení paketů nebo DPC. Obě techniky mohou odhalit velké množství údajů o provozu v síti. Aplikace mohou v paketech, které generují, zanechávat signaturové podpisy nebo vzory, což umožňuje přesnou detekci využití programu v síti v reálném čase. Hluboká kontrola paketů se často používá ve velkých podnikových sítích k detekci červů, virů a trojských koní, které nevidí jiný bezpečnostní software, jako jsou brány firewall. DPI lze také použít k omezení nebo upřednostnění určitých typů síťového provozu, což je praxe známá jako tvarování provozu.
Poskytovatelé internetových služeb po celém světě používá technologii DPI v mnoha různými způsoby. Někteří jej používají ke generování statistických informací o provozu, který protéká jejich sítí, zatímco jiní používají k provádění komplexního sledování provozu uživatelů síťová zařízení - účelový hardware, který sedí v síti ISP. Nejpokročilejší z těchto síťových zařízení mají schopnost jednat na tato data v reálném čase. Někteří poskytovatelé širokopásmového připojení například používají DPI k blokování nebo zpomalení služeb sdílení souborů. Zastánci síťové neutrality se obávají, že by to mohlo vést k víceúrovňovému internetu. Systém, ve kterém jsou programy a služby, které zákazník může používat online, závislý na tom, kolik zákazník zaplatí.
Tím, že zachytí velké množství paketů, mohou poskytovatelé internetových služeb a vlády rekonstruovat e-maily, poslouchat hlasová volání přes internetový protokol (VoIP) nebo dokonce sledovat uživatele na různých webových stránkách, aby mohli zobrazit cílenou reklamu. Několik pokročilých poskytovatelů internetových služeb v USA a Velké Británii využilo tuto pokročilejší verzi hloubkové kontroly paketů k zavedení cílené reklamy na webové stránky, které zákazníci navštěvují. Vlády někdy používají DPI pro sledování a cenzury účely na internetu. Například se předpokládá, že čínský projekt Golden Shield, známý také jako „Velký čínský firewall“, používá DPI. Americká národní bezpečnostní agentura používá komerční síťová zařízení s hloubkovou kontrolou paketů ke sledování e-mailů a volání VoIP.