Comprensione del controllo approfondito dei pacchetti

Ogni bit di informazione digitale, comprese le e-mail inviate, le chiamate Skype effettuate e i siti Web caricati, viene trasmesso su Internet in un pezzo configurato di dati organizzati denominato pacchetto. Questo pacchetto contiene metadati organizzati che assicurano che i dati vengano correttamente instradati verso la loro destinazione. L'analisi di questi pacchetti viene definita Deep Packet Inspection (DPI) e la pratica viene utilizzata quotidianamente da aziende, provider di servizi Internet (ISP) e organizzazioni dei media.

Quindi, cos'è Deep Packet Inspection (DPI)? Un pacchetto di rete è un'unità di dati configurata e sottile. L'ispezione approfondita dei pacchetti è un mezzo di analisi che analizza i dati di rete per districare metadati utili. L'ispezione approfondita dei pacchetti spiega le tendenze della rete, assiste gli ISP nell'ottimizzazione della larghezza di banda e può anche scoprire il comportamento degli utenti. Poiché l'ispezione approfondita dei pacchetti comporta essenzialmente la rivelazione di dati sensibili, i dipartimenti IT, gli ISP e i consumatori sono i più colpiti dalla pratica. L'ispezione approfondita dei pacchetti è stata uno strumento IT prezioso per quasi due decenni. Mentre Internet avanza anche per comprendere dispositivi mobili e IoT, DPI sta diventando sempre più diffusa.

Il seguente articolo chiederà cos'è DPI e in che modo influisce sugli utenti.

Cos'è Deep Packet Inspection (DPI)?

Per comprendere meglio cos'è DPI, dobbiamo capire che il traffico Internet è costituito da piccoli pacchetti di dati chiamati pacchetti. I pacchetti contengono informazioni digitali in un bozzolo di metadati che rileva l'origine del traffico, il contenuto, la destinazione e altre preziose informazioni. L'analisi del traffico digitale è simile all'analisi del traffico automobilistico: I modelli possono scoprire informazioni preziose. Lo studio di metadati come le intestazioni che utilizzano l'ispezione approfondita dei pacchetti consente agli specialisti della rete di imparare come migliorare i server per ridurre al minimo i costi generali, identificare e prevenire gli hacker, combattere il malware e raccogliere informazioni personali sul comportamento degli utenti.

Anche se Deep Packet Inspection ha diversi usi, la pratica è strettamente correlata alla sicurezza della rete aziendale. L'analisi dei dati che entrano ed escono da una rete è utile per prevenire e rilevare intrusioni. Il rilevamento e l'ostruzione dell'IP del traffico dannoso è particolarmente efficace nel prevenire overflow del buffer e attacchi DDoS.

DPI è utilizzato anche dai fornitori di servizi Internet. Se i pacchetti sono correlati alla posta, gli ISP fungono da servizio postale, accedendo al traffico Web non crittografato e ai metadati dei pacchetti come le intestazioni. Ciò fornisce ai fornitori di servizi Internet informazioni importanti e le aziende utilizzano i dati degli utenti in numerosi modi. La maggior parte dei fornitori di servizi Internet negli Stati Uniti è autorizzata a consegnare i dati degli utenti alle forze dell'ordine. Inoltre, molti fornitori di servizi Internet utilizzano i dati dei consumatori per focalizzare la pubblicità, esaminare le abitudini di condivisione dei file, la velocità dei livelli e il servizio di accesso.

Perché DPI conta?

Sebbene l'ispezione dei pacchetti sia una tecnica un po 'datata, data la serie infinita di dispositivi connessi, DPI è più rilevante oggi che in passato. DPI è rilevante per tre motivi principali:

Scala di connettività

Oggi Internet, in particolare Internet mobile, è più importante che mai per più persone. Ogni azienda e organizzazione dipende dalla tecnologia di ispezione della rete per migliorare il traffico e minimizzare gli attacchi informatici. Sebbene Deep Packet Inspection non sia la loro unica linea di difesa, per molte istituzioni la scansione e l'analisi dei pacchetti è la principale linea di difesa.

Mercato dell'IoT in crescita

Proprio come il mercato mobile, Internet of Things (IoT) significa che milioni di dispositivi aggiunti si collegheranno a Internet nei prossimi anni. I moderni dispositivi IoT don’t hanno firmware standardizzato e standard di sicurezza che possono proteggere i dispositivi dal trascinamento in una botnet zombie. DPI proteggerà le reti e gli ISP dagli attacchi DDoS IoT e aiuterà gli analisti della sicurezza a saperne di più sui pericolosi difetti della sicurezza IoT.

I problemi di privacy sono fondamentali

DPI aiuta le aziende dei media a conoscere i clienti più che mai. Ogni pagina caricata e ogni comunicazione inviata viene filtrata e trasmessa attraverso un ISP. I fornitori di servizi Internet si stanno combinando verticalmente con le aziende dei media e sfruttando i dati per indirizzare i consumatori con pubblicità e aiutare le forze dell'ordine con raccolta di informazioni.

Chi riguarda DPI?

Oltre alle aziende e alle piccole e medie imprese, DPI viene utilizzato principalmente da:

Società di media

Le società di media sono note per l'esecuzione di fusioni, pertanto, quando gli ISP acquistano società di media, combinano i dati di trasmissione con i dati digitali per definire qualsiasi cosa, dai prezzi dei servizi Internet per i consumatori alla programmazione televisiva e web facendo affidamento su Deep Packet Inspection.

Le forze dell'ordine

È legale e spesso richiesto che gli ISP raccolgano e condividano i dati raccolti dai DPI per reati che comportano violazioni della proprietà intellettuale e traffico di droga e di esseri umani.

I consumatori

La maggior parte dei consumatori sa che, che gli piaccia o no, i loro dati personali sono in vendita. La maggior parte dei consumatori, tuttavia, non è a conoscenza del fatto che il proprio ISP scruta, anonimizza e rivende senza dubbio i dati personali di navigazione in Internet alle società pubblicitarie.

Quando si verifica DPI?

Ispezione profonda dei pacchetti, noto anche come controllo completo dei pacchetti o controllo dei pacchetti di dati, si rifà all'ARPAnet. L'ARPAnet ha preceduto Internet che conosciamo oggi ed è stata la prima rete di computer a utilizzare il protocollo di trasferimento dati TCP / IP. La gestione dei proto-pacchetti ha consentito agli ingegneri di apprendere come utilizzare le informazioni di intestazione e metadati per alleviare gli ostacoli alla sicurezza relativi a UNIX.

L'ARPAnet è praticamente scomparsa nel 1990, ma quando la moderna Internet è diventata un luogo comune, così anche le sfide TCP / IP. Un modello chiamato Open Systems Interconnect (OSI) è stato progettato dagli ingegneri di rete negli anni '80 per standardizzare i metadati stabiliti a metà degli anni '90. Convalidando i livelli dei metadati dei pacchetti, OSI ha consentito una serie di analisi statistiche. Ad esempio, le intestazioni secondarie, indicate come dati statali o superficiali, consentono di instradare correttamente le informazioni, ma riducono la larghezza di banda.

I metadati dei pacchetti su più livelli hanno inoltre consentito agli ISP di distinguere più facilmente tra i tipi di dati. Con il boom del Web 2.0 e dei dispositivi mobili all'inizio del 21 ° secolo, gli ISP hanno capito che pacchetti profondi potrebbero stimolare nuovi modelli di business. La neutralità della rete è stata ampiamente discussa per quasi due decenni e la tecnologia di ispezione profonda dei pacchetti ha convertito i proprietari di tubi in proprietari di dati.

Come condurre DPI?

DPI è una tecnica collaudata, ma il settore IT è in continua evoluzione. La tendenza più grande nel DPI è l'hardware dedicato. Cisco e altri produttori di reti hanno prodotto router specializzati nello sniffing dei pacchetti e nella consapevolezza della rete.

DPI è un componente centrale dell'IT e i gestori di rete EXPERT possono fornire informazioni su come le aziende raccolgono i dati. Coloro che lavorano nell'IT possono consultare i loro standard e le loro pratiche o il dipartimento legale per una guida all'uso. Sebbene sia spesso legale raccogliere i dati dei clienti, l'industria è profondamente regolamentata. DPI può essere uno strumento potente, ma è importante ricordare di seguire la legge, non violare la politica aziendale o assumere comportamenti non etici.

Pensieri finali

Gli analisti di ricerche di mercato lo hanno progettato il mercato globale di ispezione profonda di pacchetti mobili (DPI) si svilupperà notevolmente nei prossimi sette anni e pubblicherà un CAGR (il tasso di crescita annuale composto) di quasi il + 25% entro il 2025. L'ispezione profonda dei pacchetti mobili esamina, monitora e valuta i pacchetti di dati in un'applicazione o dispositivo mobile. È una pratica di sicurezza e monitoraggio mobile che consente di valutare i pacchetti per problemi di sicurezza a livello di applicazione.

Alcuni dei driver centrali per la crescita del mercato sono l'aumento del traffico IP a seguito dell'adozione della banda larga ad alta velocità a livello internazionale, una maggiore penetrazione dei dispositivi mobili e una maggiore concorrenza tra i fornitori di servizi di rete.

D'altra parte, le preoccupazioni relative alla privacy e alla neutralità della rete, la mancanza di comprensione approfondita dei pacchetti (DPI) e l'accessibilità dei DPI open source sono alcuni dei principali ostacoli alla crescita del mercato.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me