심층 패킷 검사 란 무엇입니까?

심층 패킷 검사 (DPI)는 컴퓨터 네트워크에서 데이터를 검사하고 분석하는 방법입니다. DPI는 패킷 내부에서 데이터의 유형, 소스 및 대상에 대한 정보를 찾습니다. 이 유형의 네트워크 모니터링은 대상 컴퓨터에 도달하기 전에 악성 소프트웨어를 탐지하고 특정 유형의 트래픽을 우선시하는 데 사용될 수 있습니다. 정부, 대기업, 인터넷 서비스 제공 업체 (ISP) 및 보안 회사는 모두 다양한 목적으로 심층 패킷 검사를 사용합니다.

컴퓨터 네트워크는 인터넷과 다른 컴퓨터 네트워크에서 사용되는 작은 데이터 덩어리 인 패킷이라고하는 작은 덩어리로 데이터를 나눕니다. 패킷은 봉투에있는 우편물과 매우 비슷합니다. 여기에는 패킷 자체 내부의 유용한 데이터와 함께 대상 및 반송 주소를 지정하는 헤더가 포함됩니다. 패킷이 네트워크를 통해 이동함에 따라, 다른 우체국 위치를 통해 이동하는 메일 조각처럼 많은 다른 장치를 통해 라우팅 될 수 있습니다. 일반적으로 이러한 장치는 패킷 헤더 만 봅니다. 그러나 심층 패킷 검사를 사용하는 장치에서는 전체 패킷이 검사됩니다.

패킷은 실시간으로 분석되거나 나중에 깊은 패킷 캡처 또는 DPC로 알려진 방식으로 캡처 및 분석 될 수 있습니다. 두 기술 모두 네트워크 트래픽에 대한 풍부한 데이터를 보여줄 수 있습니다. 응용 프로그램은 생성 된 패킷에 음성 신호 또는 패턴을 남길 수 있으므로 네트워크에서 프로그램 사용을 실시간으로 정확하게 감지 할 수 있습니다. 심층 패킷 검사는 대기업 네트워크에서 종종 방화벽과 같은 다른 보안 소프트웨어로는 볼 수없는 웜, 바이러스 및 트로이 목마를 탐지하는 데 사용됩니다. DPI는 또한 트래픽 쉐이핑이라고 알려진 특정 유형의 네트워크 트래픽을 제한하거나 우선 순위를 지정하는 데 사용될 수 있습니다.

전세계 ISP는 다양한 방식으로 DPI 기술을 사용합니다. 일부는 네트워크를 통해 흐르는 트래픽에 대한 통계 정보를 생성하는 데 사용하는 반면, ISP의 네트워크에있는 전용 하드웨어 인 네트워크 어플라이언스를 사용하여 사용자 트래픽을 종합적으로 모니터링합니다. 이러한 네트워크 어플라이언스 중 가장 고급 기능은이 데이터에 대해 실시간으로 작업 할 수있는 기능이 있습니다. 예를 들어 일부 광대역 공급자는 DPI를 사용하여 파일 공유 서비스를 차단하거나 느리게합니다. 네트워크 중립성은 고객이 온라인으로 사용할 수있는 프로그램과 서비스가 고객이 지불하는 금액에 따라 달라지는 시스템 인 다중 계층 인터넷으로 이어질 수 있다고 우려합니다.

많은 수의 패킷을 가로 채서 ISP와 정부는 전자 메일을 재구성하거나 VoIP (Voice over Internet Protocol) 통화를 청취하거나 다른 웹 사이트의 사용자를 추적하여 대상 광고를 표시 할 수 있습니다. 미국과 영국의 여러 ISP는이 고급 버전의 심층 패킷 검사를 사용하여 고객이 방문하는 웹 사이트에 대상 광고를 삽입했습니다. 정부는 때때로 인터넷에서 감시 및 검열 목적으로 DPI를 사용합니다. 예를 들어 "중국의 위대한 방화벽"이라고도하는 중국의 골든 쉴드 프로젝트는 DPI를 사용하는 것으로 여겨지며 미국 국가 보안 국은 전자 메일 및 VoIP 통화를 모니터링하기 위해 심층 패킷 검사와 함께 상용 네트워크 어플라이언스를 사용했습니다.