Преглед садржаја:
- Дефиниција - Шта значи дубинска инспекција пакета (ДПИ)?
- Тецхопедиа објашњава инспекцију дубоких пакета (ДПИ)
Дефиниција - Шта значи дубинска инспекција пакета (ДПИ)?
Дубока инспекција пакета (ДПИ) је облик филтрирања који се користи за преглед пакета података који се с једног рачунара на други шаљу преко мреже. ДПИ је софистицирана метода филтрирања пакета која делује на седмом слоју (апликативни слој) референтног модела Опен Систем Интерцоннецтион (ОСИ). Ефикасна употреба ДПИ омогућава својим корисницима да пронађу, идентификују, категоришу, преусмери или зауставе пакете са нежељеним кодом или подацима.
ДПИ је обично ефикаснији од типичног филтрирања пакета које прегледава само заглавља пакета. ДПИ прегледава део података пакета (а понекад и заглавље пакета) када прелази контролну тачку, покушавајући да пронађе неусклађеност протокола, упада, нежељену пошту, вирусе или друге унапред дефинисане факторе како би утврдио да ли пакет може да прође или да ли треба да буде усмерен на друга локација.
Помоћу ДПИ-а организације могу да побољшају своје системе управљања мрежом без улагања у основне мрежне технологије.
Дубина инспекција пакета позната је и као комплетна инспекција пакета и вађење информација.
Тецхопедиа објашњава инспекцију дубоких пакета (ДПИ)
ДПИ интегрише функције система за спречавање провале (ИПС) и система за откривање упада (ИДС) са конвенционалним заштитним зидом. Обично га користе инжењери комуникације и провајдери услуга за управљање мрежним прометом. Они могу контролисати мрежни саобраћај додељивањем вредних мрежних ресурса пакетима података и порукама високог приоритета.
Упркос многим предностима, ДПИ има следећа ограничења:
- Способан је да створи нове рањивости уз заштиту од садашњих типова. Иако је успешан против напада ускраћивања услуге (ДоС напади), напада препуњеног међуспремника и неких врста злонамјерног софтвера, ДПИ се такође може користити за покретање истих типова напада.
- Повећава сложеност и гломазан карактер заштитних зидова као и други софтвер заснован на безбедности.
- Потребна су периодична ажурирања и преправке да би били оптимално ефикасни.
- Када се ДПИ имплементира, процесор остаје заузет и на крају не може ослободити своје ресурсе за друге корисничке апликације. То негативно утиче на брзину рачунара.
ДПИ владе користе за надгледање и заштиту територијалних цибер граница. ДПИ се такође користи за инспекцију корисничких активности, одржавање безбедности великих локалних и широких мрежа и блокирање злонамјерног софтвера и сумњивог софтвера. Поред тога, провајдери услуга користе ДПИ да би пратили навике претраживања веб корисника. Ове детаље о купцима затим користе компаније усредсређене на циљано оглашавање.
