Что такое DPI и для чего он используется?

Что такое DPI и для чего он используется?

Чтобы понять, как работает DPI и для чего он используется, сначала нужно понять, как передаются и фильтруются пакеты данных. Любая информация, которую вы отправляете или получаете онлайн, разделена на пакеты. Эти пакеты состоят из заголовков и информационной нагрузки, которые сообщают устройствам, откуда и куда они перемещаются.

Ваш роутер, например, защищает ваши устройства, выполняя базовую фильтрацию пакетов, также известную как статическая/безопасная фильтрация. Он проверяет заголовки входящих пакетов на соответствие набору правил (Access Control List), таких как определенные IP-адреса/номера портов источника/назначения, и отсеивает те, которые не соответствуют.

Это хороший способ защиты, но одной фильтрации пакетов теперь уже недостаточно. Хакеры нашли способы обходить их. К тому же, чем больше правил у вашего роутера, тем медленнее он работает, а у некоторых просто не хватает вычислительной мощности, чтобы защитить вас от всех угроз. Вот почему была создана фильтрация DPI.

 

Что такое DPI?
Это тип фильтрации сетевых пакетов, также известная как полная проверка пакетов. Если статическая фильтрация проверяет исключительно заголовки, то DPI проверяет и заголовок, и то, что внутри пакета. Затем пользователь может отсеять все, что не соответствует его набору правил, например несоблюдение протокола, спам, вирусы или вторжения. Эти правила обычно устанавливаются вами, вашим интернет-провайдером (ISP) или соответствующим сетевым или системным администратором.

Что такое DPI?

Инструменты DPI

Существуют различные методы и инструменты, которые DPI может использовать для поиска и удаления пакетов, которые не соответствуют его правилам фильтрации.

  • Соответствие сигнатуры или подписи. DPI анализирует пакеты по базе данных известных сетевых атак. К сожалению, этот подход не защищает вашу сеть от еще не обнаруженных атак – новых вредоносных программ и вирусов.
  • Протокол может использовать стратегию “default deny”, которая отклоняет весь трафик, если он не соответствует ее правилам. Этот подход защищает вас от различных атак, но является очень ограничительным.

Для чего используется DPI?

Сетевая безопасность. DPI можно применять как систему обнаружения вторжений (IDS) или комбинацию предотвращения вторжений (IPS). Он может определять конкретные атаки, а также другой вредоносный трафик, вызванный вирусами, червями или программами-вымогателями, которые другие инструменты безопасности, возможно, не смогут отследить.
DPI работает подобно антивирусу, но обнаруживает угрозы на сетевом уровне еще до того, как они попадают к конечному пользователю. Например, в больших компаниях DPI может помочь предотвратить распространение вирусов и червей по всей корпоративной сети. Он также может помочь обнаружить использование запрещенных приложений.

Предотвращение потери данных. DPI может не допустить утечку данных. Например, при отправке анонимной информации по почте, DPI может предложить получить разрешение и допуск для ее отправки.

Формирование интернет-трафика или управление сетью. Вы можете использовать DPI для фильтрации трафика и разгрузки сетевого потока. Например, его можно настроить так, чтобы сначала получать приоритетные сообщения. К сожалению, провайдеры часто используют DPI для дросселирования трафика пользователей.

На видео:Простая демонстрация DPI

Цензура в интернете.

Правительство Китая использует DPI для мониторинга и контроля сетевого трафика страны. Это помогает им блокировать нежелательные сайты, социальные сети, чтобы подавлять религиозную или политическую оппозицию.

Целевая реклама. DPI вызывает некоторые проблемы конфиденциальности, потому что знает все про отправителя, получателя и содержимое пакета данных. Эту информацию могут собирать интернет-провайдеры, которые следят за нашим трафиком, а затем продавать компаниям, специализирующимся на целевой рекламе.

Проблемы DPI

DPI – это не безупречный инструмент безопасности. Он представляет множество проблем, и вы должны подумать дважды, прежде чем доверять ему.

  • DPI может снижать производительность, т.к. требует большой вычислительной мощности. Ваш роутер уже и так делает многое – использует брандмауэр NAT, проверяет состояния подключений и т.д. – добавление DPI все усложнит.
  • DPI используется как для хороших, так и для плохих целей. Он может помочь блокировать вредоносные программы, но также может использоваться провайдерами интернет-услуг и правительствами для блокирования определенного контента и мониторинга того, что вы делаете в интернете.
  • DPI и шифрование. Шифрование не нуждается в услугах DPI. Учитывая, что большая часть интернет-трафика в наши дни зашифрована (VPN или HTTPS), DPI может вскоре устареть.
Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий