O que é uma inspeção profunda de pacotes?
Inspeção de pacotes profundos (DPI) é um método de inspeção e análise de dados em uma rede de computadores. O DPI procura pacotes dentro de pacotes para obter informações sobre o tipo, fonte e destino dos dados. Esse tipo de monitoramento de rede pode ser usado para detectar software malicioso antes de atingir um computador de destino, bem como para priorizar certos tipos de tráfego. Governos, grandes corporações, provedores de serviços de Internet (ISPs) e empresas de segurança usam inspeção profunda de pacotes para uma variedade de propósitos. Um pacote é muito parecido com uma peça de correio em um envelope; Ele contém cabeçalhos que especificam um endereço de destino e retorno, com dados úteis dentro do próprio pacote. À medida que os pacotes viajam por uma rede, eles podem ser roteados através de muitos dispositivos diferentes, assim como uma correspondência viajando por diferentes locais dos correios. Normalmente, esses dispositivosOlhe apenas para os cabeçalhos do pacote. Em dispositivos usando inspeção profunda de pacotes, no entanto, todo o pacote é examinado.
Os pacotespodem ser analisados em tempo real ou podem ser capturados e analisados posteriormente, uma prática conhecida como Captura de pacotes profundos ou DPC. Ambas as técnicas podem revelar uma riqueza de dados sobre o tráfego de rede. As aplicações podem deixar assinaturas ou padrões informados em pacotes que geram, permitindo uma detecção precisa do uso do programa em uma rede em tempo real. A inspeção profunda de pacotes é frequentemente usada em grandes redes corporativas para detectar vermes, vírus e troianos que não podem ser vistos por outros softwares de segurança, como firewalls. O DPI também pode ser usado para limitar ou priorizar certos tipos de tráfego de rede, uma prática conhecida como modelagem de tráfego.
ISPs em todo o mundo usam a tecnologia DPI de várias maneiras. Alguns o usam para gerar informações estatísticas sobre o tráfego que flui ACROSS sua rede, enquanto outros usam aparelhos de rede-hardware criado para propósitos que fica na rede de um ISP-para executar o monitoramento abrangente do tráfego do usuário. Os mais avançados desses aparelhos de rede têm a capacidade de agir sobre esses dados em tempo real. Alguns provedores de banda larga, por exemplo, usam o DPI para bloquear ou desacelerar os serviços de compartilhamento de arquivos. Os defensores da neutralidade da rede temem que isso possa levar a uma Internet de várias camadas, um sistema no qual os programas e serviços que um cliente pode usar on-line depende de quanto o cliente paga.
Ao interceptar um grande número de pacotes, ISPs e governos podem reconstruir e-mails, ouvir chamadas de protocolo de voz sobre a Internet (VoIP) ou até rastrear usuários em diferentes sites para exibir publicidade direcionada. Vários ISPs nos EUA e no Reino Unido usaram esta versão mais avançada da Inspeção de Pacotes Deep para injetar publicidade direcionada em sites que seus clientes visitam. Governos às vezesUse o DPI para fins de vigilância e censura na Internet. Por exemplo, acredita -se que o projeto Golden Shield da China, conhecido como "O Grande Firewall da China", use o DPI. A Agência de Segurança Nacional dos EUA usou aparelhos de rede comercial com inspeção profunda de pacotes para monitorar e-mails e chamadas de VoIP.