Co to jest głęboka inspekcja pakietów?

Głęboka inspekcja pakietów (DPI) to metoda kontroli i analizy danych w sieci komputerowej. DPI angażuje się w pakiety, aby uzyskać informacje na temat typu, źródła i miejsca docelowego danych. Tego rodzaju monitorowanie sieci można wykorzystać do wykrywania złośliwego oprogramowania, zanim dotrze do komputera docelowego, a także do priorytetu niektórych rodzajów ruchu. Rządy, duże korporacje, dostawcy usług internetowych (dostawcy usług internetowych) i firmy ochroniarskie korzystają z głębokiej kontroli pakietów do różnych celów.

Sieci komputerowe dzielą dane na małe fragmenty o nazwie pakiety, które są niewielkimi fragmentami danych wykorzystywanych w Internecie i innych sieciach komputerowych. Pakiet jest podobny do poczty w kopercie; Zawiera nagłówki, które określają adres docelowy i zwrot, z przydatnymi danymi wewnątrz samego pakietu. Gdy pakiety przemieszczają się przez sieć, mogą być kierowane przez wiele różnych urządzeń, podobnie jak poczta podróżująca po różnych lokalizacjach pocztowych. Zwykle te urządzeniaSpójrz tylko na nagłówki pakietów. Jednak w urządzeniach za pomocą głębokiej kontroli pakietów cały pakiet jest badany.

można albo analizować w czasie rzeczywistym, albo mogą zostać przechwycone i analizowane później, praktykę znaną jako głębokie przechwytywanie pakietów lub DPC. Obie techniki mogą ujawnić bogactwo danych o ruchu sieciowym. Aplikacje mogą pozostawić podpisy lub wzorce generowane przez nich pakiety, umożliwiając dokładne wykrywanie korzystania z programu w sieci w czasie rzeczywistym. Głębokie kontrola pakietów jest często stosowana w dużych sieciach korporacyjnych do wykrywania robaków, wirusów i trojanów, których nie widać innych oprogramowania bezpieczeństwa, takich jak zapory ogniowe. DPI może być również wykorzystane do ograniczenia lub priorytetów niektórych rodzajów ruchu sieciowego, praktyki znanej jako kształtowanie ruchu.

ISP na całym świecie korzystają z technologii DPI na różne sposoby. Niektórzy używają go do generowania informacji statystycznych o ruchu, który płynie ACROss ich sieć, podczas gdy inni korzystają z urządzeń sieciowych-specjalnie zbudowany sprzęt, który znajduje się w sieci ISP-do kompleksowego monitorowania ruchu użytkowników. Najbardziej zaawansowane z tych urządzeń sieciowych mają możliwość działania na te dane w czasie rzeczywistym. Na przykład niektórzy dostawcy łączy szerokopasmowych używają DPI do blokowania lub spowolnienia usług udostępniania plików. Zwolennicy neutralności sieci obawiają się, że może to prowadzić do wielopoziomowego Internetu, systemu, w którym programy i usługi, których klient może korzystać online, zależy od tego, ile płaci klient.

Przechwytując dużą liczbę pakietów, dostawców usług internetowych i rządy mogą odtwarzać wiadomości e-mail, słuchać połączeń Voice Over Internet Protocol (VOIP), a nawet śledzić użytkowników na różnych stronach internetowych w celu wyświetlania ukierunkowanych reklam. Kilku dostawców usług internetowych zarówno w USA, jak i Wielkiej Brytanii wykorzystało tę bardziej zaawansowaną wersję Inspekcji Deep Packet, aby wprowadzić ukierunkowaną reklamę w witryny, które odwiedzają ich klienci. Rządy czasamiUżyj DPI do celów nadzoru i cenzury w Internecie. Na przykład chiński projekt Golden Shield, znany również jako „Wielka zapora Chin”, uważa się, że używa DPI. Amerykańska Agencja Bezpieczeństwa Narodowego wykorzystała urządzenia sieciowe z głęboką kontrolą pakietów do monitorowania e-maili i połączeń VoIP.