Co to jest głęboka inspekcja pakietów?
Głęboka kontrola pakietów (DPI) to metoda kontroli i analizy danych w sieci komputerowej. DPI szuka w pakietach informacji o typie, źródle i miejscu docelowym danych. Ten rodzaj monitorowania sieci może być wykorzystywany do wykrywania złośliwego oprogramowania, zanim dotrze ono do komputera docelowego, a także do ustalania priorytetów określonych rodzajów ruchu. Rządy, duże korporacje, dostawcy usług internetowych (ISP) i firmy ochroniarskie używają głębokiej inspekcji pakietów do różnych celów.
Sieci komputerowe dzielą dane na małe fragmenty zwane pakietami, które są małymi fragmentami danych wykorzystywanymi w Internecie i innych sieciach komputerowych. Pakiet przypomina kopertę; zawiera nagłówki, które określają adres docelowy i adres zwrotny, a przydatne dane znajdują się w samym pakiecie. Gdy paczki przemieszczają się przez sieć, mogą być kierowane przez wiele różnych urządzeń, podobnie jak poczta przesyłana przez różne lokalizacje na poczcie. Zwykle urządzenia te patrzą tylko na nagłówki pakietów. Jednak w urządzeniach korzystających z głębokiej kontroli pakietów sprawdzany jest cały pakiet.
Pakiety mogą być analizowane w czasie rzeczywistym lub mogą być przechwytywane i analizowane później, praktyka znana jako głębokie przechwytywanie pakietów lub DPC. Obie techniki mogą ujawnić bogactwo danych o ruchu w sieci. Aplikacje mogą pozostawiać znaczące sygnatury lub wzorce w generowanych pakietach, co pozwala na dokładne wykrycie wykorzystania programu w sieci w czasie rzeczywistym. W dużych sieciach korporacyjnych często stosuje się głęboką inspekcję pakietów w celu wykrycia robaków, wirusów i trojanów, których inne oprogramowanie zabezpieczające, takie jak zapory ogniowe, nie widzi. DPI może być również wykorzystywane do ograniczania lub ustalania priorytetów określonych rodzajów ruchu sieciowego, co jest znane jako kształtowanie ruchu.
Dostawcy usług internetowych na całym świecie korzystają z technologii DPI na różne sposoby. Niektórzy używają go do generowania informacji statystycznych o ruchu, który przepływa przez ich sieć, podczas gdy inni używają urządzeń sieciowych - specjalnie zbudowanego sprzętu, który znajduje się w sieci dostawcy usług internetowych - do kompleksowego monitorowania ruchu użytkowników. Najbardziej zaawansowane z tych urządzeń sieciowych mają możliwość działania na tych danych w czasie rzeczywistym. Na przykład niektórzy dostawcy usług szerokopasmowych używają DPI do blokowania lub spowalniania usług udostępniania plików. Zwolennicy neutralności sieci obawiają się, że może to doprowadzić do wielopoziomowego Internetu, w którym programy i usługi, z których klient może korzystać w Internecie, zależą od tego, ile klient płaci.
Przechwytując dużą liczbę pakietów, dostawcy usług internetowych i rządy mogą rekonstruować wiadomości e-mail, nasłuchiwać połączeń VoIP lub nawet śledzić użytkowników na różnych stronach internetowych w celu wyświetlania ukierunkowanych reklam. Kilku dostawców usług internetowych w USA i Wielkiej Brytanii wykorzystało tę bardziej zaawansowaną wersję głębokiej inspekcji pakietów, aby wprowadzić ukierunkowane reklamy na strony internetowe odwiedzane przez klientów. Rządy czasami używają DPI do celów nadzoru i cenzury w Internecie. Na przykład uważa się, że chiński Golden Shield Project, znany również jako „Wielka zapora ogniowa Chin”, wykorzystuje DPI. Amerykańska Agencja Bezpieczeństwa Narodowego używa komercyjnych urządzeń sieciowych z głęboką kontrolą pakietów do monitorowania wiadomości e-mail i połączeń VoIP.