Sommario:
- Definizione: che cosa significa Deep Packet Inspection (DPI)?
- Techopedia spiega Deep Packet Inspection (DPI)
Definizione: che cosa significa Deep Packet Inspection (DPI)?
L'ispezione profonda dei pacchetti (DPI) è una forma di filtro utilizzata per ispezionare i pacchetti di dati inviati da un computer a un altro su una rete. DPI è un metodo sofisticato di filtraggio dei pacchetti che opera al settimo livello (il livello applicazione) del modello di riferimento Open System Interconnection (OSI). L'uso efficace di DPI consente ai suoi utenti di rintracciare, identificare, classificare, reindirizzare o arrestare i pacchetti con codice o dati indesiderati.
DPI è normalmente più efficace del tipico filtraggio di pacchetti, che controlla solo le intestazioni dei pacchetti. DPI controlla la parte di dati del pacchetto (e talvolta l'intestazione del pacchetto) quando passa sopra un punto di ispezione, tentando di trovare la non conformità del protocollo, intrusioni, spam, virus o altri fattori predefiniti per determinare se il pacchetto può passare o se deve essere indirizzato a un'altra posizione.
Con DPI, le organizzazioni possono potenziare i propri sistemi di gestione della rete senza investire pesantemente nelle tecnologie di rete di base.
L'ispezione profonda dei pacchetti è anche nota come ispezione completa dei pacchetti ed estrazione delle informazioni.
Techopedia spiega Deep Packet Inspection (DPI)
DPI integra le funzioni di un sistema di prevenzione delle intrusioni (IPS) e di un sistema di rilevazione delle intrusioni (IDS) con un firewall convenzionale. È comunemente utilizzato dagli ingegneri della comunicazione e dai fornitori di servizi per gestire il traffico di rete. Possono controllare il traffico di rete allocando preziose risorse di rete a pacchetti e messaggi di dati ad alta priorità.
Nonostante i suoi numerosi vantaggi, DPI presenta le seguenti limitazioni:
- È in grado di produrre nuove vulnerabilità oltre a proteggere dai tipi attuali. Sebbene abbia successo contro attacchi denial of service (attacchi DoS), attacchi buffer overflow e alcuni tipi di malware, DPI potrebbe anche essere usato per innescare quegli stessi tipi di attacchi.
- Aumenta la complessità e il carattere ingombrante dei firewall e di altri software basati sulla sicurezza.
- Richiede aggiornamenti periodici e modifiche per rimanere in modo ottimale efficiente.
- Quando viene implementato DPI, il processore rimane occupato e alla fine non può liberare le sue risorse per altre applicazioni utente. Ciò influisce negativamente sulla velocità del computer.
DPI è utilizzato dai governi per monitorare e proteggere i confini informatici territoriali. DPI è stato anche utilizzato per ispezionare le attività degli utenti, per mantenere la sicurezza di grandi reti locali e di grandi aree e per bloccare malware e software sospetti. Inoltre, i fornitori di servizi utilizzano DPI per tenere traccia delle abitudini di navigazione Web dei clienti. Questi dettagli dei clienti vengono quindi utilizzati da aziende focalizzate sulla pubblicità mirata.
