Satura rādītājs:
Definīcija - ko nozīmē dziļā pakešu pārbaude (DPI)?
Dziļā pakešu pārbaude (DPI) ir filtrēšanas forma, ko izmanto, lai pārbaudītu datu paketes, kas tīklā tiek nosūtītas no viena datora uz otru. DPI ir sarežģīta pakešu filtrēšanas metode, kas darbojas atvērtās sistēmas starpsavienojuma (OSI) atsauces modeļa septītajā slānī (lietojumprogrammu slānī). Efektīva DPI izmantošana ļauj tās lietotājiem izsekot, identificēt, klasificēt, mainīt maršrutu vai apturēt paketes ar nevēlamu kodu vai datiem.
DPI parasti ir efektīvāka nekā tipiskā pakešu filtrēšana, kas pārbauda tikai pakešu galvenes. DPI pārbauda paketes datu daļu (un dažreiz arī paketes galveni), kad tā pārsniedz inspekcijas punktu, mēģinot atrast protokola neatbilstību, ielaušanos, surogātpastu, vīrusus vai citus iepriekš noteiktus faktorus, lai noteiktu, vai pakete var iziet, vai tā ir jānovirza uz citā vietā.
Izmantojot DPI, organizācijas var uzlabot savas tīkla pārvaldības sistēmas, neveicot lielus ieguldījumus pamattīkla tehnoloģijās.
Dziļā pakešu pārbaude ir pazīstama arī kā pilnīga pakešu pārbaude un informācijas ieguve.
Techopedia skaidro dziļo pakešu pārbaudi (DPI)
DPI integrē ielaušanās novēršanas sistēmas (IPS) un ielaušanās atklāšanas sistēmas (IDS) funkcijas ar parasto ugunsmūri. To parasti izmanto sakaru inženieri un pakalpojumu sniedzēji, lai pārvaldītu tīkla trafiku. Viņi var kontrolēt tīkla trafiku, piešķirot vērtīgus tīkla resursus augstas prioritātes datu paketēm un ziņojumiem.
Neskatoties uz daudzajām priekšrocībām, DPI ir šādi ierobežojumi:
- Tas spēj radīt jaunas ievainojamības papildus aizsardzībai pret pašreizējiem veidiem. Lai arī tas ir veiksmīgs pret pakalpojumu noraidīšanas uzbrukumiem (DoS uzbrukumiem), bufera pārpildes uzbrukumiem un dažiem ļaunprātīgas programmatūras veidiem, DPI var izmantot arī šo pašu uzbrukumu veidu izraisīšanai.
- Tas palielina ugunsmūru, kā arī citas uz drošību balstītas programmatūras sarežģītību un apgrūtinošo raksturu.
- Lai tā būtu optimāli efektīva, tai nepieciešami periodiski atjauninājumi un izmaiņas.
- Kad DPI ir ieviests, procesors paliek aizņemts un galu galā nevar atbrīvot resursus citām lietotāju lietojumprogrammām. Tas nelabvēlīgi ietekmē datora ātrumu.
Valdības izmanto DPI, lai uzraudzītu un aizsargātu teritoriālās kiber robežas. DPI ir izmantots arī lietotāju darbību pārbaudei, lielo lokālo un platjoslas tīklu drošības uzturēšanai un ļaunprātīgas programmatūras un aizdomīgas programmatūras bloķēšanai. Turklāt pakalpojumu sniedzēji izmanto DPI, lai sekotu klientu tīmekļa pārlūkošanas paradumiem. Pēc tam šo klientu informāciju izmanto uzņēmumi, kas koncentrējas uz mērķtiecīgu reklamēšanu.
