Apakah pemeriksaan paket mendalam (dpi)? – (Keamanan)


Pengertian – Apa artinya Deep Packet Inspection (DPI)?

Deep packet inspection (DPI) adalah bentuk penyaringan yang digunakan untuk memeriksa paket data yang dikirim dari satu komputer ke komputer lainnya melalui jaringan. DPI adalah metode canggih penyaringan paket yang beroperasi pada lapisan ketujuh (lapisan aplikasi) dari model referensi Open System Interconnection (OSI). Penggunaan DPI yang efektif memungkinkan para penggunanya untuk melacak, mengidentifikasi, mengategorikan, mengubah rute atau menghentikan paket dengan kode atau data yang tidak diinginkan.

DPI biasanya lebih efektif daripada penyaringan paket biasa, yang hanya memeriksa header paket. DPI memeriksa bagian data paket (dan kadang-kadang header paket) ketika melewati titik inspeksi, berusaha menemukan ketidakpatuhan protokol, intrusi, spam, virus atau faktor-faktor lain yang telah ditentukan untuk menentukan apakah paket dapat lewat atau apakah harus diarahkan ke lokasi lain.

Dengan DPI, organisasi dapat meningkatkan sistem manajemen jaringan mereka tanpa banyak berinvestasi dalam teknologi jaringan inti.

Inspeksi paket mendalam juga dikenal sebagai inspeksi paket lengkap dan ekstraksi informasi.

Deskripsi Deep Packet Inspection (DPI)

DPI mengintegrasikan fungsi sistem pencegahan intrusi (IPS) dan sistem deteksi intrusi (IDS) dengan firewall konvensional. Ini biasanya digunakan oleh insinyur komunikasi dan penyedia layanan untuk mengatur lalu lintas jaringan. Mereka dapat mengontrol lalu lintas jaringan dengan mengalokasikan sumber daya jaringan yang berharga untuk paket dan pesan data prioritas tinggi.

Meskipun memiliki banyak manfaat, DPI memiliki keterbatasan sebagai berikut:

  • Itu mampu menghasilkan kerentanan baru selain melindungi terhadap tipe yang ada. Meskipun berhasil melawan penolakan serangan layanan (serangan DoS), serangan buffer overflow, dan beberapa jenis malware, DPI juga dapat digunakan untuk memicu jenis serangan yang sama.
  • Ini meningkatkan kompleksitas dan karakter firewall yang rumit serta perangkat lunak berbasis keamanan lainnya.
  • Dibutuhkan pembaruan dan perubahan berkala untuk tetap efisien secara optimal.
  • Ketika DPI diimplementasikan, prosesor tetap sibuk dan akhirnya tidak dapat membebaskan sumber dayanya untuk aplikasi pengguna lain. Ini berdampak buruk pada kecepatan komputer.

DPI digunakan oleh pemerintah untuk memantau dan melindungi batas-batas dunia maya teritorial. DPI juga telah digunakan untuk memeriksa aktivitas pengguna, untuk menjaga keamanan jaringan lokal dan luas yang luas, dan untuk memblokir malware dan perangkat lunak yang mencurigakan. Selain itu, penyedia layanan menggunakan DPI untuk melacak kebiasaan penelusuran Web pelanggan. Rincian pelanggan ini kemudian digunakan oleh perusahaan yang fokus pada iklan bertarget.

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *