Suchen

Deep Packet Inspection | DPI

| Redakteur: Gerald Viola

Deep Packet Inspection (DPI) ist eine fortschrittliche Paketfilterungsmethode, die in der Anwendungsschicht des OSI (Open Systems Interconnection)-Referenzmodells arbeitet. Durch den

Firmen zum Thema

Deep Packet Inspection (DPI) ist eine fortschrittliche Paketfilterungsmethode, die in der Anwendungsschicht des OSI (Open Systems Interconnection)-Referenzmodells arbeitet. Durch den Einsatz von DPI können Pakete mit bestimmten Daten oder einer bestimmten Kodierung aufgespürt, identifiziert, klassifiziert, umgeleitet oder blockiert werden, die durch konventionelle Paketfilter, die lediglich die Paket-Header untersuchen, nicht erkannt würden.

Mithilfe von DPI können Kommunikations-Service-Providers die verfügbaren Ressourcen zuteilen, um den Datenfluss zu glätten. Beispielsweise lässt sich eine Nachricht mit hoher Priorität vor weniger wichtigen Nachrichten (Nachrichten mit einer niedrigen Priorität) oder Paketen, die aus dem normalen Browsen im Internet stammen, zum Ziel leiten. DPI lässt sich außerdem zur Begrenzung des Datentransfers einsetzen, um P2P (Peer-to-Peer) –Angriffe zu vermeiden und um die Netzwerkleistung für die meisten Teilnehmer zu verbessern. DPI ist in vielerlei Hinsicht sicherheitsrelevant, weil die Technologie die Identifizierung des Ursprungs oder des Ziels von Content mit bestimmten Paketen ermöglicht; diese Fähigkeit wird von vielen Datenschützern als besorgniserregend eingestuft.

DPI ist von mindestens drei wesentlichen Beschränkungen betroffen. Erstens kann DPI zwar Schutz gegen bekannte Schwachstellen, aber gleichzeitig schafft DPI neue Schwachstellen. Obwohl DPI gegen Pufferüberlauf-, Denial-of-Service-Angriffe sowie verschiedene Arten von Schadsoftware wirksam ist, lässt sich DPI auch ausnutzen, um Angriffe dieser Art zu vereinfachen. Zweitens schafft DPI Komplexität und erschwert den Umgang mit bestehenden Firewalls und sonstigen sicherheitsrelevanten Softwareprogrammen. DPI erfordert periodische Updates und Revisionen, um die optimale Wirksamkeit zu gewährleisten. Drittens kann DPI die Geschwindigkeit des Computers aufgrund der zusätzlichen Belastung des Prozessors reduzieren. Trotzt dieser Beschränkungen haben viele Netzwerkadministratoren die DPI-Technologie aufgenommen, um die wahrgenommen Zunahme der Komplexität und der Verbreitung Internet-basierter Bedrohungen Rechnung zu tragen.

Verschiedene Unternehmen, darunter große Namen wie Alcatel, Cisco, Ericsson, IBM, Microsoft, Nokia und Symantec beginnen nun DPI-Technologien als Komponenten von Hardware- und Software-Firewalls aggressiv zu vermarkten.

(ID:2020868)