깊은 패킷 검사 란 무엇입니까?
DPI (Deep Packet Inspection)는 컴퓨터 네트워크에서 데이터를 검사하고 분석하는 방법입니다. DPI는 데이터의 유형, 소스 및 대상에 대한 정보를 위해 내부 패킷을 살펴 봅니다. 이러한 유형의 네트워크 모니터링은 대상 컴퓨터에 도달하기 전에 악의적 인 소프트웨어를 감지하고 특정 유형의 트래픽을 우선시하는 데 사용될 수 있습니다. 정부, 대기업, 인터넷 서비스 제공 업체 (ISP) 및 보안 회사는 모두 다양한 목적으로 심층 패킷 검사를 사용합니다.
컴퓨터 네트워크는 인터넷 및 기타 컴퓨터 네트워크에 사용되는 작은 데이터 덩어리 인 패킷이라는 작은 덩어리로 데이터를 분할합니다. 패킷은 봉투의 우편물과 매우 흡사합니다. 패킷 자체 내부에 유용한 데이터가있는 대상 및 반환 주소를 지정하는 헤더가 포함되어 있습니다. 패킷이 네트워크를 가로 질러 이동함에 따라 다른 우체국 위치를 통과하는 메일과 마찬가지로 여러 장치를 통해 라우팅 될 수 있습니다. 일반적으로 이러한 장치패킷 헤더 만보십시오. 그러나 깊은 패킷 검사를 사용하는 장치에서는 전체 패킷을 검사합니다.
패킷은 실시간으로 분석하거나 딥 패킷 캡처 또는 DPC로 알려진 관행을 캡처하고 나중에 분석 할 수 있습니다. 두 기술 모두 네트워크 트래픽에 대한 풍부한 데이터를 보여줄 수 있습니다. 응용 프로그램은 생성하는 패킷에 Telltale 서명 또는 패턴을 남겨 두어 실시간에 네트워크에서 프로그램 사용을 정확하게 감지 할 수 있습니다. 딥 패킷 검사는 종종 대기업 네트워크에서 방화벽과 같은 다른 보안 소프트웨어에서 볼 수없는 웜, 바이러스 및 트로이 목마를 감지하는 데 사용됩니다. DPI는 트래픽 형성으로 알려진 특정 유형의 네트워크 트래픽을 제한하거나 우선 순위를 정하는 데 사용될 수도 있습니다.
전 세계 ISP는 다양한 방식으로 DPI 기술을 사용합니다. 일부는이를 사용하여 ACR이 흐르는 트래픽에 대한 통계 정보를 생성합니다.OSS의 네트워크는 네트워크를 사용하지만 다른 네트워크는 ISP의 네트워크에있는 목적으로 건축 된 하드웨어를 사용하여 사용자 트래픽에 대한 포괄적 인 모니터링을 수행합니다. 이 네트워크 어플라이언스 중 가장 진보 된 것은이 데이터에 실시간으로 작용할 수 있습니다. 예를 들어 일부 광대역 제공 업체는 DPI를 사용하여 파일 공유 서비스를 차단하거나 속도를 늦추 었습니다. 네트워크 중립 옹호자들은 이것이 고객이 온라인으로 사용할 수있는 프로그램과 서비스가 고객이 지불하는 금액에 달려있는 다중 계층 인터넷으로 이어질 수 있다고 우려합니다.
많은 수의 패킷을 가로 채어 ISP와 정부는 이메일을 재구성하거나, VOIP (Internet Protocol) 통화를 통해 음성을 듣거나 다른 웹 사이트에서 사용자를 추적하여 대상 광고를 표시 할 수 있습니다. 미국과 영국의 여러 ISP는이 고급 버전의 딥 패킷 검사를 사용하여 고객이 방문하는 웹 사이트에 대상 광고를 주입했습니다. 때때로 정부인터넷에서 감시 및 검열 목적으로 DPI를 사용하십시오. 예를 들어,“중국의 그레이트 방화벽”이라고도하는 중국의 골든 쉴드 프로젝트는 DPI를 사용하는 것으로 여겨집니다. 미국 국가 안보국 (National Security Agency)은 딥 패킷 검사와 함께 상용 네트워크 어플라이언스를 사용하여 전자 메일 및 VOIP 통화를 모니터링했습니다.