Deep Packet Inspection (dpi)

Definition - Was bedeutet Deep Packet Inspection (DPI)?

Deep Packet Inspection (DPI) ist eine Form der Filterung, mit der Datenpakete überprüft werden, die über ein Netzwerk von einem Computer zu einem anderen gesendet werden. DPI ist eine ausgeklügelte Methode zur Paketfilterung, die auf der siebten Schicht (der Anwendungsschicht) des OSI-Referenzmodells (Open System Interconnection) ausgeführt wird. Die effektive Verwendung von DPI ermöglicht es seinen Benutzern, Pakete mit unerwünschtem Code oder unerwünschten Daten aufzuspüren, zu identifizieren, zu kategorisieren, umzuleiten oder zu stoppen.

DPI ist normalerweise effektiver als die typische Paketfilterung, bei der nur die Paket-Header überprüft werden. DPI überprüft den Datenteil des Pakets (und manchmal den Paket-Header), wenn er einen Überprüfungspunkt überschreitet, und versucht, Protokoll-Nichteinhaltung, Eindringlinge, Spam, Viren oder andere vordefinierte Faktoren festzustellen, um festzustellen, ob das Paket weitergeleitet werden kann oder ob es weitergeleitet werden muss ein anderer Ort.

Mit DPI können Unternehmen ihre Netzwerkmanagementsysteme verbessern, ohne stark in Kernnetzwerktechnologien zu investieren.

Deep Packet Inspection wird auch als vollständige Paketinspektion und Informationsextraktion bezeichnet.

Technische.me erklärt Deep Packet Inspection (DPI)

DPI integriert die Funktionen eines Intrusion Prevention Systems (IPS) und eines Intrusion Detection Systems (IDS) in eine herkömmliche Firewall. Es wird häufig von Kommunikationsingenieuren und Dienstanbietern zur Verwaltung des Netzwerkverkehrs verwendet. Sie können den Netzwerkverkehr steuern, indem sie wertvollen Netzwerkressourcen Datenpaketen und Nachrichten mit hoher Priorität zuweisen.

Trotz seiner vielen Vorteile weist DPI die folgenden Einschränkungen auf:

  • Es ist in der Lage, zusätzlich zum Schutz vor den gegenwärtigen Typen neue Schwachstellen zu erzeugen. Obwohl es erfolgreich gegen Denial-of-Service-Angriffe (DoS-Angriffe), Pufferüberlaufangriffe und einige Arten von Malware ist, kann DPI auch verwendet werden, um dieselben Arten von Angriffen auszulösen.
  • Es erhöht die Komplexität und den umständlichen Charakter von Firewalls sowie anderer sicherheitsbasierter Software.
  • Es erfordert regelmäßige Aktualisierungen und Änderungen, um optimal effizient zu bleiben.
  • Wenn DPI implementiert ist, bleibt der Prozessor beschäftigt und kann letztendlich seine Ressourcen nicht für andere Benutzeranwendungen freigeben. Dies wirkt sich nachteilig auf die Geschwindigkeit des Computers aus.

DPI wird von Regierungen verwendet, um territoriale Cybergrenzen zu überwachen und zu schützen. DPI wurde auch verwendet, um Benutzeraktivitäten zu überprüfen, die Sicherheit großer lokaler und Weitverkehrsnetzwerke zu gewährleisten und Malware und verdächtige Software zu blockieren. Darüber hinaus verwenden Dienstanbieter DPI, um die Webbrowsing-Gewohnheiten der Kunden zu verfolgen. Diese Kundendaten werden dann von Unternehmen verwendet, die sich auf gezielte Werbung konzentrieren.