Что такое DPI?


Это тип фильтрации сетевых пакетов, также известная как полная проверка пакетов. Если статическая фильтрация проверяет исключительно заголовки, то DPI проверяет и заголовок, и то, что внутри пакета. Затем пользователь может отсеять все, что не соответствует его набору правил, например несоблюдение протокола, спам, вирусы или вторжения. Эти правила обычно устанавливаются вами, вашим интернет-провайдером (ISP) или соответствующим сетевым или системным администратором.

Инструменты DPI
Существуют различные методы и инструменты, которые DPI может использовать для поиска и удаления пакетов, которые не соответствуют его правилам фильтрации.

  • Соответствие сигнатуры или подписи. DPI анализирует пакеты по базе данных известных сетевых атак. К сожалению, этот подход не защищает вашу сеть от еще не обнаруженных атак — новых вредоносных программ и вирусов.
  • Протокол может использовать стратегию «default deny», которая отклоняет весь трафик, если он не соответствует ее правилам. Этот подход защищает вас от различных атак, но является очень ограничительным.

Для чего используется DPI?
Сетевая безопасность. DPI можно применять как систему обнаружения вторжений (IDS) или комбинацию предотвращения вторжений (IPS). Он может определять конкретные атаки, а также другой вредоносный трафик, вызванный вирусами, червями или программами-вымогателями, которые другие инструменты безопасности, возможно, не смогут отследить.
DPI работает подобно антивирусу, но обнаруживает угрозы на сетевом уровне еще до того, как они попадают к конечному пользователю. Например, в больших компаниях DPI может помочь предотвратить распространение вирусов и червей по всей корпоративной сети. Он также может помочь обнаружить использование запрещенных приложений.
Предотвращение потери данных. DPI может не допустить утечку данных. Например, при отправке анонимной информации по почте, DPI может предложить получить разрешение и допуск для ее отправки.
Формирование интернет-трафика или управление сетью. Вы можете использовать DPI для фильтрации трафика и разгрузки сетевого потока. Например, его можно настроить так, чтобы сначала получать приоритетные сообщения. К сожалению, провайдеры часто используют DPI для дросселирования трафика пользователей.

Проблемы DPI
DPI — это не безупречный инструмент безопасности. Он представляет множество проблем, и вы должны подумать дважды, прежде чем доверять ему.

  • DPI может снижать производительность, т.к. требует большой вычислительной мощности. Ваш роутер уже и так делает многое — использует брандмауэр NAT, проверяет состояния подключений и т.д. — добавление DPI все усложнит.
  • DPI используется как для хороших, так и для плохих целей. Он может помочь блокировать вредоносные программы, но также может использоваться провайдерами интернет-услуг и правительствами для блокирования определенного контента и мониторинга того, что вы делаете в интернете.
  • DPI и шифрование. Шифрование не нуждается в услугах DPI. Учитывая, что большая часть интернет-трафика в наши дни зашифрована (VPN или HTTPS), DPI может вскоре устареть.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *