Tabla de contenido:
- Definición: ¿Qué significa la inspección profunda de paquetes (DPI)?
- Techopedia explica la inspección profunda de paquetes (DPI)
Definición: ¿Qué significa la inspección profunda de paquetes (DPI)?
La inspección profunda de paquetes (DPI) es una forma de filtrado utilizada para inspeccionar los paquetes de datos enviados desde una computadora a otra a través de una red. DPI es un método sofisticado de filtrado de paquetes que opera en la séptima capa (la capa de aplicación) del modelo de referencia de interconexión de sistema abierto (OSI). El uso efectivo de DPI permite a sus usuarios rastrear, identificar, clasificar, redirigir o detener paquetes con código o datos no deseados.
DPI es normalmente más efectivo que el filtrado de paquetes típico, que inspecciona solo los encabezados de paquetes. DPI inspecciona la parte de datos del paquete (y, a veces, el encabezado del paquete) cuando pasa por un punto de inspección, intentando encontrar el incumplimiento del protocolo, intrusiones, spam, virus u otros factores predefinidos para determinar si el paquete puede pasar o si debe ser dirigido a otra localización.
Con DPI, las organizaciones pueden impulsar sus sistemas de administración de red sin invertir mucho en tecnologías de red centrales.
La inspección profunda de paquetes también se conoce como inspección completa de paquetes y extracción de información.
Techopedia explica la inspección profunda de paquetes (DPI)
DPI integra las funciones de un sistema de prevención de intrusiones (IPS) y un sistema de detección de intrusiones (IDS) con un firewall convencional. Los ingenieros de comunicación y los proveedores de servicios lo usan comúnmente para administrar el tráfico de red. Pueden controlar el tráfico de red asignando recursos de red valiosos a paquetes y mensajes de datos de alta prioridad.
A pesar de sus muchos beneficios, DPI tiene las siguientes limitaciones:
- Es capaz de producir nuevas vulnerabilidades además de proteger contra los tipos actuales. Aunque tiene éxito contra ataques de denegación de servicio (ataques DoS), ataques de desbordamiento de búfer y algunos tipos de malware, DPI también podría usarse para desencadenar esos mismos tipos de ataques.
- Aumenta la complejidad y el carácter engorroso de los cortafuegos, así como de otro software basado en la seguridad.
- Requiere actualizaciones y modificaciones periódicas para mantenerse óptimamente eficiente.
- Cuando se implementa DPI, el procesador permanece ocupado y, en última instancia, no puede liberar sus recursos para otras aplicaciones de usuario. Esto afecta negativamente la velocidad de la computadora.
DPI está siendo utilizado por los gobiernos para monitorear y proteger los límites cibernéticos territoriales. DPI también se ha utilizado para inspeccionar las actividades de los usuarios, para mantener la seguridad de las grandes redes locales y de área amplia, y para bloquear malware y software sospechoso. Además, los proveedores de servicios utilizan DPI para realizar un seguimiento de los hábitos de navegación web de los clientes. Estos detalles del cliente son utilizados por compañías enfocadas en publicidad dirigida.
