Was ist eine tiefe Paketprüfung?
Deep Paket Inspection (DPI) ist eine Methode zur Überprüfung und Analyse von Daten in einem Computernetzwerk. DPI schaut in Pakete nach Informationen über Typ, Quelle und Ziel der Daten. Diese Art der Netzwerküberwachung kann verwendet werden, um böswillige Software zu erkennen, bevor sie einen Zielcomputer erreicht, und um bestimmte Verkehrstypen zu priorisieren. Regierungen, große Unternehmen, Internetdiensteanbieter (ISPs) und Sicherheitsunternehmen verwenden für eine Vielzahl von Zwecken eine Deep -Paket -Inspektion. Ein Paket ähnelt einem Poststück in einem Umschlag; Es enthält Header, die ein Ziel und eine Rückgabeadresse angeben, mit nützlichen Daten im Paket selbst. Wenn Pakete durch ein Netzwerk reisen, können sie wie ein Postwerk durch verschiedene Postorte durch viele verschiedene Geräte geleitet werden. Normalerweise diese GeräteSchauen Sie sich nur die Paketkopfzeile an. In Geräten unter Verwendung einer Deep -Paket -Inspektion wird jedoch das gesamte Paket untersucht.
Pakete können entweder in Echtzeit analysiert werden oder später erfasst und später analysiert werden, eine Praxis, die als Deep -Paket -Erfassung oder DPC bezeichnet wird. Beide Techniken können eine Fülle von Daten über den Netzwerkverkehr aufweisen. Anwendungen können verräterische Signaturen oder Muster in den von ihnen generierten Paketen hinterlassen, die in Echtzeit eine genaue Erkennung der Programmverwendung in einem Netzwerk ermöglichen. In großen Unternehmensnetzwerken wird häufig eine tiefe Paketinspektion verwendet, um Würmer, Viren und Trojaner zu erkennen, die von anderen Sicherheitssoftware wie Firewalls nicht gesehen werden können. DPI kann auch verwendet werden, um bestimmte Arten des Netzwerkverkehrs zu begrenzen oder zu priorisieren, eine Praxis, die als Verkehrsformung bezeichnet wird.
ISPs auf der ganzen Welt verwenden die DPI -Technologie auf verschiedene Weise. Einige verwenden es, um statistische Informationen über den Verkehr zu generieren, der ACR fließtOSS ihr Netzwerk, während andere Netzwerkgeräte verwenden-speziell gebaute Hardware, die sich im Netzwerk eines ISP befindet-, um eine umfassende Überwachung des Benutzerverkehrs durchzuführen. Die am weitesten verbreiteten Netzwerkgeräte können in Echtzeit auf diese Daten reagieren. Einige Breitbandanbieter verwenden beispielsweise DPI, um die Datei-Sharing-Dienste zu blockieren oder zu verlangsamen. Befürwortung von Netzwerkneutralität befürchten, dass dies zu einem mehrstufigen Internet führen könnte, einem System, in dem die Programme und Dienste, die ein Kunde online nutzen kann, davon abhängt, wie viel der Kunde bezahlt.
Durch Abfangen einer großen Anzahl von Paketen können ISPs und Regierungen E-Mails rekonstruieren, auf Anrufe mit Voice-Over-Internet-Protokoll (VoIP) anhören oder Benutzer über verschiedene Websites hinweg verfolgen, um gezielte Werbung anzuzeigen. Mehrere ISPs in den USA und in Großbritannien haben diese fortgeschrittenere Version der Deep -Paket -Inspektion verwendet, um gezielte Werbung in Websites zu injizieren, die ihre Kunden besuchen. Regierungen manchmalVerwenden Sie DPI für Überwachungs- und Zensurzwecke im Internet. Zum Beispiel wird angenommen, dass Chinas Golden Shield -Projekt, das auch als „The Great Firewall of China“ bekannt ist, DPI verwendet. Die US-amerikanische National Security Agency hat Geräte für kommerzielle Netzwerke mit Deep-Paket-Inspektion verwendet, um E-Mails und VoIP-Anrufe zu überwachen.