Table des matières:
- Définition - Que signifie l'inspection approfondie des paquets (DPI)?
- Techopedia explique l'inspection approfondie des paquets (DPI)
Définition - Que signifie l'inspection approfondie des paquets (DPI)?
L'inspection approfondie des paquets (DPI) est une forme de filtrage utilisée pour inspecter les paquets de données envoyés d'un ordinateur à un autre via un réseau. DPI est une méthode sophistiquée de filtrage de paquets qui fonctionne à la septième couche (la couche application) du modèle de référence OSI (Open System Interconnection). L'utilisation efficace de DPI permet à ses utilisateurs de rechercher, d'identifier, de catégoriser, de rediriger ou d'arrêter les paquets contenant du code ou des données indésirables.
DPI est normalement plus efficace que le filtrage de paquets classique, qui inspecte uniquement les en-têtes de paquets. DPI inspecte la partie des données du paquet (et parfois l'en-tête du paquet) lorsqu'il passe sur un point d'inspection, essayant de trouver la non-conformité du protocole, les intrusions, le spam, les virus ou d'autres facteurs prédéfinis pour déterminer si le paquet peut passer ou s'il doit être dirigé vers un autre endroit.
Avec DPI, les organisations peuvent améliorer leurs systèmes de gestion de réseau sans investir massivement dans les technologies de réseau de base.
L'inspection approfondie des paquets est également connue sous le nom d'inspection complète des paquets et d'extraction d'informations.
Techopedia explique l'inspection approfondie des paquets (DPI)
DPI intègre les fonctions d'un système de prévention des intrusions (IPS) et d'un système de détection des intrusions (IDS) avec un pare-feu conventionnel. Il est couramment utilisé par les ingénieurs de communication et les fournisseurs de services pour gérer le trafic réseau. Ils peuvent contrôler le trafic réseau en allouant des ressources réseau précieuses aux paquets de données et aux messages de haute priorité.
Malgré ses nombreux avantages, DPI présente les limitations suivantes:
- Il est capable de produire de nouvelles vulnérabilités en plus de protéger contre les types actuels. Bien qu'il réussisse contre les attaques par déni de service (attaques DoS), les attaques par débordement de tampon et certains types de logiciels malveillants, DPI pourrait également être utilisé pour déclencher ces mêmes types d'attaques.
- Il augmente la complexité et le caractère encombrant des pare-feu ainsi que d'autres logiciels basés sur la sécurité.
- Il nécessite des mises à jour et des modifications périodiques pour rester efficace de manière optimale.
- Lorsque DPI est implémenté, le processeur reste occupé et ne peut finalement pas libérer ses ressources pour d'autres applications utilisateur. Cela affecte négativement la vitesse de l'ordinateur.
Le DPI est utilisé par les gouvernements pour surveiller et protéger les cyber-frontières territoriales. DPI a également été utilisé pour inspecter les activités des utilisateurs, pour maintenir la sécurité des grands réseaux locaux et étendus et pour bloquer les logiciels malveillants et les logiciels suspects. De plus, les fournisseurs de services utilisent le DPI pour suivre les habitudes de navigation Web des clients. Ces informations clients sont ensuite utilisées par des entreprises axées sur la publicité ciblée.