Cos'è un'ispezione profonda dei pacchetti?
ISPEZIONE DEI PACCHETTO DEEP (DPI) è un metodo per ispezionare e analizzare i dati su una rete di computer. DPI guarda all'interno dei pacchetti per informazioni sul tipo, l'origine e la destinazione dei dati. Questo tipo di monitoraggio della rete può essere utilizzato per rilevare software dannoso prima che raggiunga un computer di destinazione, nonché per dare la priorità a determinati tipi di traffico. Governi, grandi aziende, fornitori di servizi Internet (ISP) e società di sicurezza utilizzano tutti l'ispezione di pacchetti profondi per una varietà di scopi.
Network di computer Dividi i dati in piccoli blocchi chiamati pacchetti, che sono piccoli blocchi di dati utilizzati su Internet e altre reti di computer. Un pacchetto è molto simile a un pezzo di posta in una busta; Contiene intestazioni che specificano un indirizzo di destinazione e restituzione, con dati utili all'interno del pacchetto stesso. Mentre i pacchetti viaggiano attraverso una rete, possono essere indirizzati attraverso molti dispositivi diversi, proprio come un pezzo di posta che viaggia attraverso diverse posizioni degli uffici postali. Normalmente, questi dispositiviGuarda solo le intestazioni dei pacchetti. Nei dispositivi che utilizzano l'ispezione dei pacchetti profondi, tuttavia, viene esaminato l'intero pacchetto.
I pacchetti possono essere analizzati in tempo reale o possono essere catturati e analizzati in seguito, una pratica nota come acquisizione di pacchetti profondi o DPC. Entrambe le tecniche possono rivelare una vasta gamma di dati sul traffico di rete. Le applicazioni possono lasciare firme o schemi rivelatori nei pacchetti che generano, consentendo un rilevamento accurato dell'uso del programma su una rete in tempo reale. L'ispezione profonda dei pacchetti viene spesso utilizzata in grandi reti aziendali per rilevare vermi, virus e trojan che non possono essere visti da altri software di sicurezza come i firewall. DPI può anche essere utilizzato per limitare o dare la priorità a determinati tipi di traffico di rete, una pratica nota come modellatura del traffico.
ISP in tutto il mondo usano la tecnologia DPI in vari modi. Alcuni lo usano per generare informazioni statistiche sul traffico che scorre ACROSS la loro rete, mentre altri usano gli apparecchi di rete-hardware appositamente costruito che si trova su una rete di ISP-per eseguire un monitoraggio completo del traffico utente. I più avanzati di questi apparecchi di rete hanno la capacità di agire su questi dati in tempo reale. Alcuni provider a banda larga, ad esempio, usano DPI per bloccare o rallentare i servizi di condivisione dei file. I sostenitori della neutralità della rete temono che ciò potrebbe portare a una Internet a più livelli, un sistema in cui i programmi e i servizi che un cliente è in grado di utilizzare online dipende da quanto paga il cliente.
Intercetta un gran numero di pacchetti, ISP e governi possono ricostruire le e-mail, ascoltare le chiamate VOIP (Voice Over Internet Protocol) o persino tenere traccia degli utenti su diversi siti Web al fine di visualizzare la pubblicità mirata. Diversi ISP negli Stati Uniti e nel Regno Unito hanno utilizzato questa versione più avanzata dell'ispezione dei pacchetti profondi per iniettare pubblicità mirata nei siti Web che visitano i loro clienti. Governi a volteUtilizzare DPI per scopi di sorveglianza e censura su Internet. Ad esempio, si ritiene che il progetto Golden Shield della Cina, noto anche come "The Great Firewall of China", usi DPI. La National Security Agency degli Stati Uniti ha utilizzato elettrodomestici di rete commerciale con profonde ispezioni dei pacchetti per monitorare e-mail e chiamate VoIP.