Inhoudsopgave:
- Definitie - Wat betekent Deep Packet Inspection (DPI)?
- Techopedia verklaart Deep Packet Inspection (DPI)
Definitie - Wat betekent Deep Packet Inspection (DPI)?
Deep packet inspection (DPI) is een vorm van filtering die wordt gebruikt om gegevenspakketten te inspecteren die van de ene computer naar de andere via een netwerk worden verzonden. DPI is een geavanceerde methode voor pakketfiltering die werkt op de zevende laag (de applicatielaag) van het Open System Interconnection (OSI) referentiemodel. Het effectieve gebruik van DPI stelt haar gebruikers in staat om pakketten met ongewenste code of gegevens op te sporen, te identificeren, te categoriseren, om te leiden of te stoppen.
DPI is normaal gesproken effectiever dan typische pakketfiltering, waarbij alleen de pakketkoppen worden geïnspecteerd. DPI inspecteert het gegevensgedeelte van het pakket (en soms de pakketkop) wanneer het over een inspectiepunt gaat, in een poging om niet-naleving van het protocol, indringers, spam, virussen of andere vooraf gedefinieerde factoren te vinden om te bepalen of het pakket kan passeren of moet worden gericht aan een andere locatie.
Met DPI kunnen organisaties hun netwerkbeheersystemen een boost geven zonder veel te investeren in kernnetwerktechnologieën.
Diepe pakketinspectie wordt ook wel complete pakketinspectie en informatie-extractie genoemd.
Techopedia verklaart Deep Packet Inspection (DPI)
DPI integreert de functies van een inbraakpreventiesysteem (IPS) en een inbraakdetectiesysteem (IDS) met een conventionele firewall. Het wordt vaak gebruikt door communicatie-ingenieurs en serviceproviders om netwerkverkeer te beheren. Ze kunnen netwerkverkeer regelen door waardevolle netwerkbronnen toe te wijzen aan datapakketten en berichten met een hoge prioriteit.
Ondanks de vele voordelen heeft DPI de volgende beperkingen:
- Het is in staat nieuwe kwetsbaarheden te produceren en beschermt tegen de huidige typen. Hoewel het succesvol is tegen denial of service-aanvallen (DoS-aanvallen), bufferoverloop-aanvallen en sommige soorten malware, kan DPI ook worden gebruikt om dezelfde soorten aanvallen te activeren.
- Het verhoogt de complexiteit en het omslachtige karakter van firewalls en andere op beveiliging gebaseerde software.
- Het vereist periodieke updates en aanpassingen om optimaal efficiënt te blijven.
- Wanneer DPI wordt geïmplementeerd, blijft de processor bezig en kan uiteindelijk zijn bronnen niet vrijmaken voor andere gebruikerstoepassingen. Dit heeft een negatieve invloed op de snelheid van de computer.
DPI wordt door overheden gebruikt om territoriale cybergrenzen te bewaken en te beschermen. DPI is ook gebruikt om gebruikersactiviteiten te inspecteren, om de beveiliging van grote lokale en wide area-netwerken te handhaven en om malware en verdachte software te blokkeren. Daarnaast maken serviceproviders gebruik van DPI om het surfgedrag van klanten bij te houden. Deze klantgegevens worden vervolgens gebruikt door bedrijven die gericht zijn op gerichte advertenties.