Co je to hluboká inspekce paketů?
Inspekce hlubokého paketu (DPI) je metoda kontroly a analýzy dat v počítačové síti. Informace o typu, zdroji a cíli dat se DPI dívá dovnitř paketů. Tento typ monitorování sítě lze použít k detekci škodlivého softwaru dříve, než dosáhne cílového počítače a upřednostňuje určité typy provozu. Vlády, velké korporace, poskytovatelé internetových služeb (ISP) a bezpečnostní firmy všichni používají hlubokou inspekci paketů pro různé účely. Packet je podobně jako kus pošty v obálce; Obsahuje záhlaví, které určují cílovou a návratovou adresu, s užitečnými údaji uvnitř samotného paketu. Když pakety cestují přes síť, mohou být směrovány prostřednictvím mnoha různých zařízení, stejně jako kus pošty procházející různými místy pošty. Normálně tato zařízeníPodívejte se pouze na záhlaví paketů. V zařízeních používající inspekci hlubokého paketu je však zkoumán celý paket.
Paketylze analyzovat buď v reálném čase, nebo by mohly být zachyceny a analyzovány později, praxe známou jako hluboké zachycení paketů nebo DPC. Obě techniky mohou odhalit množství dat o síťovém provozu. Aplikace mohou ponechat podpisy nebo vzory vyprávění v paketech, které generují, což umožňuje přesnou detekci používání programu v síti v reálném čase. Hluboká inspekce paketů se často používá ve velkých podnikových sítích k detekci červů, virů a trojských koní, které nelze vidět jiným bezpečnostním softwarem, jako jsou firewally. DPI lze také použít k omezení nebo upřednostňování určitých typů síťového provozu, což je praxe známá jako tvarování provozu.
ISPS po celém světě používají technologii DPI různými způsoby. Někteří jej používají ke generování statistických informací o provozu, který proudí ACROSS jejich síť, zatímco jiní používají síťové spotřebiče-účelový hardware, který sedí v síti poskytovatelů internetových služeb-pro provádění komplexního sledování provozu uživatelů. Nejpokročilejší z těchto síťových zařízení mají schopnost jednat na těchto datech v reálném čase. Někteří poskytovatelé širokopásmového připojení například používají DPI k blokování nebo zpomalení služeb sdílení souborů. Advokáti síťové neutrality se obávají, že by to mohlo vést k víceúrovňovému internetu, což je systém, ve kterém programy a služby, které může zákazník používat online, závisí na tom, kolik zákazník platí.
Zachycení velkého počtu paketů, poskytovatelů internetových služeb a vlád může rekonstruovat e-maily, naslouchat volání Voice Over Internet Protocol (VoIP) nebo dokonce sledovat uživatele na různých webových stránkách za účelem zobrazení cílené reklamy. Několik poskytovatelů internetových služeb v USA i U.K. použilo tuto pokročilejší verzi inspekce hlubokých paketů, aby vložila cílenou reklamu na webové stránky, které jejich zákazníci navštěvují. Vlády někdyPoužijte DPI pro účely dohledu a cenzury na internetu. Například čínský projekt Golden Shield, známý také jako „Velký čínský firewall“, se předpokládá, že používá DPI. Americká národní bezpečnostní agentura použila spotřebiče komerčních sítí s hlubokou kontrolou paketů ke sledování e-mailů a volach VoIP.