Kaj je globinski pregled paketov (dpi)? - definicija iz tehopedije

Opredelitev - Kaj pomeni nadzor globokih paketov (DPI)?

Globinski pregled paketov (DPI) je oblika filtriranja, ki se uporablja za pregled podatkovnih paketov, poslanih iz enega računalnika v drugega po omrežju. DPI je sofisticirana metoda filtriranja paketov, ki deluje na sedmi plasti (aplikacijski sloj) referenčnega modela Open System Interconnection (OSI). Učinkovita uporaba DPI uporabnikom omogoča iskanje, prepoznavanje, kategorizacijo, preusmeritev ali zaustavitev paketov z nezaželeno kodo ali podatki.

DPI je običajno učinkovitejši od običajnega filtriranja paketov, ki pregleduje samo glave paketov. DPI pregleduje podatkovni del paketa (in včasih glavo paketa), ko gre čez inšpekcijsko točko, in skuša najti neskladnost protokola, vdore, neželeno pošto, viruse ali druge vnaprej določene dejavnike, da ugotovi, ali paket lahko prehaja ali ga mora usmeriti na drugo lokacijo.

Z DPI lahko organizacije izboljšajo svoje sisteme upravljanja omrežij, ne da bi veliko vlagale v osnovne tehnologije omrežja.

Globinski pregled paketov je znan tudi kot popoln pregled paketov in pridobivanje informacij.

Techopedia razlaga inšpekcijo globokih paketov (DPI)

DPI združuje funkcije sistema za preprečevanje vdorov (IPS) in sistema za zaznavanje vdorov (IDS) z običajnim požarnim zidom. Običajno jo uporabljajo inženirji komunikacije in ponudniki storitev za upravljanje omrežnega prometa. Z njimi lahko nadzorujejo omrežni promet z dodeljevanjem dragocenih omrežnih virov za visoko prioritetne pakete podatkov in sporočila.

DPI ima kljub številnim prednostim naslednje omejitve:

• Sposoben je poleg zaščite pred sedanjimi vrstami ustvariti nove ranljivosti. Čeprav je uspešen pred napadi zavrnitve storitve (napadi DoS), napadi prelivanja medpomnilnikov in nekaterimi zlonamernimi programi, bi lahko DPI uporabil tudi za sprožitev istih vrst napadov.
• Poveča zapletenost in okoren požarni zid, pa tudi drugo varnostno programsko opremo.
• Za optimalno učinkovitost so potrebne občasne posodobitve in spremembe.
• Ko je DPI implementiran, procesor ostane zaseden in na koncu ne more osvoboditi svojih virov za druge uporabniške aplikacije. To negativno vpliva na hitrost računalnika.

DPI vlade uporabljajo za spremljanje in zaščito teritorialnih meja kibernetske mreže. DPI se uporablja tudi za pregled uporabniških dejavnosti, za ohranjanje varnosti velikih lokalnih in širših omrežij ter za blokiranje zlonamerne programske opreme in sumljive programske opreme. Poleg tega ponudniki storitev uporabljajo DPI, da spremljajo navade brskalnikov po spletu. Te podrobnosti o strankah nato uporabljajo podjetja, osredotočena na ciljno oglaševanje.