Definição – O que significa Deep Packet Inspection (DPI)?
A inspeção profunda de pacotes (DPI) é uma forma de filtragem usada para inspecionar pacotes de dados enviados de um computador para outro em uma rede. DPI é um método sofisticado de filtragem de pacotes que opera na sétima camada (a camada de aplicação) do modelo de referência OSI (Open System Interconnection). O uso eficaz de DPI permite que seus usuários rastreiem, identifiquem, categorizem, redirecionem ou interrompam pacotes com códigos ou dados indesejáveis.
DPI normalmente é mais eficaz do que a filtragem de pacotes típica, que inspeciona apenas os cabeçalhos dos pacotes. DPI inspeciona a parte de dados do pacote (e às vezes o cabeçalho do pacote) quando passa por um ponto de inspeção, tentando encontrar não conformidade de protocolo, intrusões, spam, vírus ou outros fatores predefinidos para determinar se o pacote pode passar ou se deve ser direcionado para outro local.
Com o DPI, as organizações podem impulsionar seus sistemas de gerenciamento de rede sem investir pesadamente em tecnologias de rede centrais.
A inspeção profunda de pacotes também é conhecida como inspeção completa de pacotes e extração de informações.
Definirtec explica Deep Packet Inspection (DPI)
DPI integra as funções de um sistema de prevenção de intrusão (IPS) e um sistema de detecção de intrusão (IDS) com um firewall convencional. É comumente usado por engenheiros de comunicação e provedores de serviços para gerenciar o tráfego de rede. Eles podem controlar o tráfego da rede alocando recursos valiosos da rede para pacotes de dados e mensagens de alta prioridade.
Apesar de seus muitos benefícios, o DPI tem as seguintes limitações:
- É capaz de produzir novas vulnerabilidades, além de proteger contra os tipos atuais. Embora seja bem-sucedido contra ataques de negação de serviço (ataques DoS), ataques de estouro de buffer e alguns tipos de malware, o DPI também pode ser usado para acionar esses mesmos tipos de ataques.
- Ele aumenta a complexidade e o caráter incômodo dos firewalls, bem como de outros softwares baseados em segurança.
- Requer atualizações e alterações periódicas para se manter eficiente.
- Quando o DPI é implementado, o processador permanece ocupado e não pode liberar seus recursos para outros aplicativos do usuário. Isso afeta negativamente a velocidade do computador.
DPI está sendo usado por governos para monitorar e proteger fronteiras cibernéticas territoriais. O DPI também foi usado para inspecionar as atividades do usuário, para manter a segurança de grandes redes locais e remotas e para bloquear malware e software suspeito. Além disso, os provedores de serviço usam DPI para controlar os hábitos de navegação na Web dos clientes. Esses detalhes do cliente são então usados por empresas focadas em publicidade direcionada.