Hva er en Deep Packet Inspection?

January 6  by Eliza

Deep Packet Inspection (DPI) er en metode for å undersøke og analysere data på en datamaskin i nettverket. DPI ser inni pakker for informasjon om type, kilde, og målet for dataene. Denne typen nettverk overvåking kan brukes for å påvise virus før det når et mål av en datamaskin, så vel som å prioritere enkelte typer trafikk. Regjeringer, store selskaper, Internet Service Providers (ISP), og sikkerhetsfirmaer bruker dyp pakkeinspeksjon for en rekke formål.

Datanettverk dele data i små biter som kalles pakker, som er bitte små biter av data som brukes på Internett og andre datanettverk. En pakke er mye som en del av post i en konvolutt; den inneholder overskrifter som angir en destinasjon og returadresse, med nyttige data inne i pakken selv. Som pakker reise over et nettverk, kan de bli rutet gjennom mange forskjellige enheter, akkurat som en del av post reise gjennom ulike postkontor steder. Normalt er disse enhetene bare se på pakke overskrifter. I enheter ved hjelp av dyp pakkeinspeksjon, derimot, er hele pakken undersøkt.

Pakker kan enten bli analysert i sanntid, eller kan bli fanget og analysert senere, en praksis som kalles Deep Packet fangst eller DPC. Begge teknikkene kan avsløre et vell av data om nettverkstrafikk. Søknader kan la avslørende signaturer eller mønstre i pakker de genererer, slik at for nøyaktig påvisning av program bruk over et nettverk i sanntid. Deep Packet Inspection brukes ofte i store bedriftsnettverk for å oppdage ormer, virus og trojanere som ikke kan sees med annen sikkerhetsprogramvare som brannmurer. DPI kan også brukes til å begrense eller prioritere visse typer nettverkstrafikk, en praksis kjent som traffic shaping.

Internett-leverandører over hele verden bruker DPI teknologi i en rekke måter. Noen bruker den til å generere statistisk informasjon om trafikken som flyter over deres nettverk, mens andre bruker nettverksapparater - spesialbygde hardware som sitter på en ISP nettverk - for å utføre omfattende overvåking av brukertrafikk. Den mest avanserte av disse nettverk apparater har muligheten til å handle på denne data i sanntid. Noen bredbåndsleverandører, for eksempel bruke DPI for å blokkere eller forsinke fildelingstjenester. Nettnøytralitet talsmenn frykter dette kan føre til en multi-lagdelt Internett, et system der de programmene og tjenestene en kunde er i stand til å bruke nettet er avhengig av hvor mye kunden betaler.

Ved å stoppe et stort antall pakker, kan nettleverandører og myndigheter rekonstruere e-post, lytte på VoIP (Voice over Internet Protocol) samtaler, eller til og med spore brukere på tvers av ulike nettsteder for å vise målrettet reklame. Flere Internett-leverandører i både USA og Storbritannia har brukt dette mer avansert versjon av dyp pakkeinspeksjon å injisere målrettet annonsering på nettsteder sine kunder besøker. Regjeringer bruker noen ganger DPI for overvåking og sensur formål på internett. For eksempel er Kinas Golden Shield-prosjektet, også kjent som "The Great Firewall of China," antas å bruke DPI. Det amerikanske National Security Agency har brukt kommersielle nettverk apparater med dyp pakkeinspeksjon til å overvåke e-post og IP-telefoni.