Чтобы создать устойчивую ИТ-инфраструктуру в компании, необходимо уделять особое внимание всем возможным атакам, которые могут произойти, и действовать таким образом, чтобы полностью исключить их возникновение или в случае атаки быстро свести к минимуму их потенциальные последствия. В данном случае dpi система будет оптимальным решением.
Что такое Deep Packet Inspection и для чего он используется?
Концепция Deep Packet Inspection может на первый взгляд не звучать как что-то угрожающее. Тем не менее, это метод, с помощью которого вы можете в значительной степени фильтровать и контролировать то, что вы делаете в сети.
- Deep Packet Inspection (сокращенно DPI) - это метод, с помощью которого можно проводить расширенный анализ сетевых пакетов.
- Это относительно молодая техника, поскольку она требует очень большой вычислительной мощности сетевых устройств.
- Позволяет полностью прочитать каждый пакет, его содержимое, отправителя и получателя. Только сильное шифрование сообщений на стороне отправителя и получателя защищает от доступа к тому, что передается в каждом пакете.
DPI используется для различных целей. Имеет как положительные, так и отрицательные применения. Применение — это анализ сетевого трафика для оптимизации сетевой инфраструктуры. Сетевые провайдеры могут лучше понять, как пользователи используют Интернет и улучшают сервис. Он также может обнаруживать вредоносные атаки и блокировать их, прежде чем они достигнут цели.
Какие риски несет глубокая проверка пакетов?
Как вы уже догадались, поскольку DPI позволяет получать доступ к содержимому сетевых пакетов, он также позволяет подвергать цензуре сеть, блокируя те пакеты, которые брандмауэр идентифицирует как содержащие запрещенные ключевые слова или URL-адреса.
Deep packet inspection также вызывает сомнения, связанные с так называемой Net neutrality, то есть сетевым нейтралитетом. Из-за того, что этот метод позволяет идентифицировать отправителя, получателя и содержания конкретного пакета, это может служить на пользу поставщиков сети некоторых провайдеров, и замедления других. Примером может служить такая ситуация:
Крупный сервис VOD платит поставщику сети(ISP) за то, чтобы передача данных между его сервисом и компьютерами пользователей была приоритетной и осуществлялась на полной скорости, в то время как другие конкурирующие сервисы или сервисы могут замедляться.