Forståelse af dyb pakkeinspektion

Hver bit af digital information, inklusive sendte e-mails, foretagne Skype-opkald og indlæste websteder, formidles over Internettet i et konfigureret stykke arrangerede data, der kaldes en pakke. Denne pakke indeholder arrangerede metadata, der sikrer, at data dirigeres korrekt til dets destination. Analysen af ​​disse pakker benævnes Deep Packet Inspection (DPI), og fremgangsmåden bruges dagligt af virksomheder, internetudbydere (ISP'er) og medieorganisationer.

Så hvad er Deep Packet Inspection (DPI)? En netværkspakke er en konfigureret og subtil dataenhed. Dyb pakkeinspektion er et analysemiddel, der analyserer netværksdata for at udtrække nyttige metadata. Dyb pakkeinspektion forklarer netværketendenser, hjælper internetudbydere med at optimere båndbredde og kan også afsløre brugeradfærd. Da dyb pakkeinspektion hovedsagelig involverer afsløring af følsomme data, er IT-afdelinger, internetudbydere og forbrugere mest påvirket af fremgangsmåden. Dyb pakkeinspektion har været et værdifuldt it-værktøj i næsten to årtier. Efterhånden som internettet går videre til også at omfatte både mobile såvel som IoT-enheder, bliver DPI mere og mere udbredt.

Den følgende artikel spørger, hvad der er DPI, og hvordan påvirker det brugerne.

Hvad er Deep Packet Inspection (DPI)?

For yderligere at forstå, hvad der er DPI, er vi nødt til at forstå, at internettrafik består af små datapunkter kaldet pakker. Pakker indeholder digital information i en metadatakokon, der registrerer trafikskilde, indhold, destination og andre værdifulde oplysninger. Analysen af ​​digital trafik ligner analysen af ​​biltrafik: Mønstre kan afsløre værdifuld indsigt. Undersøgelsen af ​​metadata såsom overskrifter, der bruger dyb pakkeinspektion, giver netværksspecialister mulighed for at lære, hvordan man forbedrer servere til at minimere overhead, identificere og forhindre hackere, bekæmpe malware og indsamle personlige oplysninger om brugeradfærd.

Selvom Deep Packet Inspection har flere anvendelser, praksis er tæt knyttet til virksomhedens netværkssikkerhed. Analyse af data, der kommer ind og forlader et netværk, er nyttigt til at forhindre og opdage indtrængen. Registrering og hindring af IP for ondsindet trafik er især effektiv til at forhindre buffervandløb og DDoS-angreb.

DPI bruges også af internetudbydere. Hvis pakker er relateret til mail, fungerer internetudbydere som posttjenesten og får adgang til ikke-krypteret webtrafik og pakkemetadata, såsom overskrifter. Dette giver internetudbydere vigtige oplysninger, og virksomheder bruger brugerdata på adskillige måder. De fleste internetudbydere i USA har tilladelse til at udlevere brugerdata til de retshåndhævende myndigheder. Mange internetudbydere bruger også forbrugerdata til at fokusere reklame, undersøge fildelingsvaner og niveauhastigheder og adgangstjeneste.

Hvorfor DPI-spørgsmål?

Selvom pakkeinspektion er en noget dateret teknik i betragtning af den uendelige række af tilsluttede enheder, er DPI mere relevant i dag end tidligere. DPI er relevant af tre primære årsager:

Skala af forbindelse

I dag er internettet, især mobilt internet, vigtigere for flere mennesker end nogensinde før. Hver virksomhed og enhver organisation er afhængig af netværkskontrolteknologi for at forbedre trafikken og minimere cyberangreb. Selvom Deep Packet Inspection ikke er deres eneste forsvarslinje, er scanning og analyse af pakker for mange institutioner den primære forsvarslinje.

Voksende IoT-marked

Ligesom det mobile marked betyder Internet of Things (IoT), at millioner af tilføjede enheder opretter forbindelse til Internettet i de næste par år. Moderne IoT-enheder don’t har standardiserede firmware- og sikkerhedsstandarder, der kan beskytte enhederne mod at blive trukket ind i et zombie-botnet. DPI vil beskytte netværk og internetudbydere mod IoT DDoS-angreb samt hjælpe sikkerhedsanalytikere med at lære mere om farlige IoT-sikkerhedsfejl.

Bekymringer om privatlivets fred er mainstream

DPI hjælper mediefirmaer med at lære om kunder mere end nogensinde før. Hver side, der indlæses, og hvert sendt stykke kommunikation, filtreres og transmitteres via en internetudbyder. Internetudbydere kombinerer nu vertikalt med mediefirmaer og udnytter data til at målrette forbrugerne med reklame og hjælpe retshåndhævelsesbureauer med efterretningssamling.

Hvem DPI påvirker?

Bortset fra virksomheder og SMB-virksomheder bruges DPI primært af:

Mediefirmaer

Mediefirmaer er kendt for at udføre fusioner. Derfor, når internetudbydere køber mediefirmaer, kombinerer de udsendelsesdata med digitale data for at definere alt fra priser for forbrugerserviceservices til tv og webprogrammering ved at stole på Deep Packet Inspection.

Advokatbureauer

Det er lovligt og ofte krævet, at internetudbydere indsamler og deler DPI-indsamlede data for forbrydelser, der involverer krænkelser af intellektuel ejendom og narkotika- og menneskehandel.

forbrugere

Størstedelen af ​​forbrugerne ved, at uanset om de kan lide det eller ej, er deres personlige data til salg. Størstedelen af ​​forbrugerne er imidlertid ikke klar over, at deres internetudbyder utvivlsomt undersøger, anonymiserer og videresælger personlige internet-browserdata til reklamevirksomheder..

Når DPI finder sted?

Dyb pakkeinspektion, også benævnt fuld pakkeinspektion eller datapakkeinspektion, harker tilbage til ARPAnet. ARPAnet var forud for det internet, vi kender i dag, og var det første computernetværk, der brugte TCP / IP-dataoverførselsprotokollen. Håndtering af prototype-pakker gjorde det muligt for ingeniører at lære, hvordan de anvender header- og metadataoplysninger for at afhjælpe sikkerhedshindringer i forbindelse med UNIX.

ARPAnet forsvandt praktisk talt i 1990, men da det moderne internet blev almindeligt, gjorde TCP / IP udfordringer det også. En model, der blev benævnt Open Systems Interconnect (OSI), blev designet af netværksingeniører i 1980'erne for at standardisere metadata, der blev sat i midten af ​​1990'erne. Ved at validere pakkemetadatniveauer aktiverede OSI en række statistiske analyser. Som et eksempel muliggør sekundære overskrifter, der benævnes statusfulde eller lavvandede data, at information kan dirigeres korrekt, men skære båndbredde.

Tiered pakke metadata betød også, at internetudbydere lettere kunne differentiere mellem datatyper. Med boom af Web 2.0 og mobil i begyndelsen af ​​det 21. århundrede forstod internetudbydere, at dybe pakker kunne stimulere nye forretningsmodeller. Netneutralitet har været bredt diskuteret i næsten to årtier, og dyb pakkeinspektionsteknologi har omdannet rør ejere til dataejere.

Sådan udføres DPI?

DPI er en gennemprøvet teknik, men it-branchen ændrer sig konstant. Den største trend inden for DPI er dedikeret hardware. Cisco og andre netværksproducenter har produceret routere, der er specialiserede i pakkesniffning og netværksoplysning.

DPI er en central komponent i IT, og EXPERT netværksledere kan give information om, hvordan virksomheder indsamler data. De, der arbejder inden for IT, kan konsultere deres standarder og praksis eller juridiske afdeling for vejledning i brugen. Selvom det ofte er lovligt at indsamle kundedata, er branchen dybt reguleret. DPI kan være et kraftfuldt værktøj, men det er vigtigt at huske at følge loven, ikke overtræde virksomhedens politik eller deltage i uetisk opførsel.

Endelige tanker

Markedsundersøgelsesanalytikere har forventet det det globale mobile Deep Packet Inspection (DPI) marked vil udvikle sig meget i de næste syv år og vil sende en CAGR (den sammensatte årlige vækstrate) på næsten + 25% i 2025. Mobil dyb pakkeinspektion gennemgår, overvåger og vurderer datapakker i en mobil applikation eller enhed. Det er en mobil sikkerheds- og overvågningspraksis, der gør det muligt at evaluere pakker for sikkerhedsspørgsmål på applikationsniveau.

Nogle af de centrale drivkræfter for markedsvækst er øget IP-trafik som et resultat af vedtagelsen af ​​højhastighedsbredbånd internationalt, øget penetration af mobile enheder og øget konkurrence blandt netværksudbydere.

På den anden side er bekymringer om privatlivets fred og netværksneutralitet, mangel på forståelse af Deep Packet Inspection (DPI) og tilgængelighed af open source DPI nogle af de primære hindringer for markedsvækst.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me