O que é inspeção profunda de pacotes (dpi)? - o que é techopedia

Definição - O que significa Deep Packet Inspection (DPI)?

A inspeção profunda de pacotes (DPI) é uma forma de filtragem usada para inspecionar pacotes de dados enviados de um computador para outro por uma rede. O DPI é um método sofisticado de filtragem de pacotes que opera na sétima camada (a camada de aplicativo) do modelo de referência OSI (Open System Interconnection). O uso efetivo do DPI permite que seus usuários localizem, identifiquem, categorizem, redirecionem ou parem pacotes com código ou dados indesejáveis.

O DPI é normalmente mais eficaz que a filtragem de pacotes típica, que inspeciona apenas os cabeçalhos de pacotes. O DPI inspeciona a parte dos dados do pacote (e algumas vezes o cabeçalho do pacote) quando passa por um ponto de inspeção, tentando encontrar não conformidade com o protocolo, intrusões, spam, vírus ou outros fatores predefinidos para determinar se o pacote pode passar ou se deve ser direcionado para outro local.

Com o DPI, as organizações podem aumentar seus sistemas de gerenciamento de rede sem investir pesadamente nas principais tecnologias de rede.

A inspeção profunda de pacotes também é conhecida como inspeção completa de pacotes e extração de informações.

Techopedia explica Deep Packet Inspection (DPI)

O DPI integra as funções de um sistema de prevenção de intrusões (IPS) e um sistema de detecção de intrusões (IDS) com um firewall convencional. É comumente usado por engenheiros de comunicação e provedores de serviços para gerenciar o tráfego de rede. Eles podem controlar o tráfego da rede alocando recursos valiosos da rede para pacotes e mensagens de dados de alta prioridade.

Apesar de seus muitos benefícios, o DPI tem as seguintes limitações:

• É capaz de produzir novas vulnerabilidades, além de proteger contra os tipos atuais. Embora seja bem-sucedido contra ataques de negação de serviço (ataques DoS), ataques de estouro de buffer e alguns tipos de malware, o DPI também pode ser usado para acionar esses mesmos tipos de ataques.
• Aumenta a complexidade e o caráter complicado dos firewalls, bem como de outros softwares baseados em segurança.
• Requer atualizações e alterações periódicas para manter a eficiência ideal.
• Quando o DPI é implementado, o processador permanece ocupado e, por fim, não pode liberar seus recursos para outros aplicativos do usuário. Isso afeta negativamente a velocidade do computador.

O DPI está sendo usado pelos governos para monitorar e proteger os limites cibernéticos territoriais. O DPI também foi usado para inspecionar as atividades do usuário, manter a segurança de grandes redes locais e de área ampla e bloquear malware e software suspeito. Além disso, os provedores de serviços usam o DPI para acompanhar os hábitos de navegação na Web dos clientes. Esses detalhes do cliente são usados ​​por empresas focadas em publicidade direcionada.