Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Deep Packet Inspection (скорочено DPI; укр. докладний аналіз пакетів) — технологія перевірки та фільтрації пакетів за змістом. На відміну від брандмауера, DPI аналізує не тільки заголовки пакетів, але і їх вміст, відповідно моделі OSI, з другого рівня і вище. Deep Packet Inspection здатен виявляти і блокувати віруси, фільтрувати інформацію, відповідно до заданих критеріїв.
Deep Packet Inspection може ухвалювати рішення не тільки за вмістом пакетів, але й за непрямими ознаками, властивим певним мережевим програмами і протоколам. Для цього може бути використаний статистичний аналіз (наприклад, аналіз частоти появи певних символів, довжини пакета тощо).
Deep Packet Inspection часто використовують інтернет-провайдери для контролю трафіку, а іноді й для блокування деяких протоколів, таких як BitTorrent. За допомогою Deep Packet Inspection можна визначити, яка програма згенерувала або отримує дані, і на підставі цього виконати певну дію. Крім блокування, Deep Packet Inspection може збирати детальну статистику з'єднання кожного користувача окремо.
Також, за допомогою quality of service Deep Packet Inspection може управляти швидкістю передачі окремих пакетів, збільшивши її або, навпаки, зменшивши. На думку деяких інтернет-провайдерів, Deep Packet Inspection дозволяє стримувати програми, що забивають інтернет-канал, змінювати пріоритети передачі різних типів даних, наприклад, прискорюючи відкриття інтернет-сторінок за рахунок зменшення швидкості завантаження великих файлів. Крім того, Deep Packet Inspection здатна виявляти серед загального потоку трафіку шматочки, що належать комп'ютерним вірусам і блокувати їх, підвищуючи таким чином безпеку мережі. Іноді Deep Packet Inspection використовується в великих корпораціях для запобігання випадковим витокам даних, а також для захисту від надсилання електронною поштою внутрішніх захищених файлів.
Історія
Перші брандмауери могли бути реалізовані двома способами.
За першого способу проксі-сервер захищає внутрішню локальну мережу від доступу з зовнішнього світу. Проксі-сервер перевіряє, чи задовольняють мережеві пакети заданим критеріям. Після цього або відсіває їх, або пересилає далі. Такий спосіб використовувався традиційно, оскільки він знижує ризики, що хто-небудь зможе скористатися уразливими протоколами.
За другого способу брандмауер використовує програму, що здійснює фільтрацію мережевих пакетів за наборами правил. Такі програми отримали назву фільтрувальних брандмауерів. Фільтрувальний брандмауер здатний блокувати пакети, що не задовольняють деяким простим правилам, таким як IP джерела, IP призначення, порт джерела, порт призначення. Такі пакетні фільтри є найбільш швидкодійним типом брандмауерів, оскільки роблять зовсім мало обчислень. Простота реалізації дозволяє виготовляти такий брандмауер у вигляді мікросхеми.
Від самого початку проксі-сервери були визнані безпечнішими, ніж пакетні фільтри, оскільки вони здійснювали більш детальну перевірку пакетів.
Еволюція брандмауерів на основі проксі-серверів призвела до появи перших програм Deep Packet Inspection. Вони були створені з метою усунення мережевих проблем і для блокування вірусів, а також з метою захисту від DoS-атак. Спочатку комп'ютери, на яких було встановлено Deep Packet Inspection, не були достатньо потужними, щоб контролювати весь інтернет-трафік користувачів у режимі реального часу.
Через деякий час, коли з'явилася можливість роботи програм Deep Packet Inspection у режимі реального часу, вони використовувалися інтернет-провайдерами переважно для організації цільової реклами та зменшення заторів у мережі. Сьогодні ж Deep Packet Inspection здатна значно на більше, ніж просто забезпечувати безпеку. Інтернет-провайдери отримали можливість контролювати прохідний трафік будь-якого свого клієнта. Наявність інструментів для вибіркового блокування трафіку дає інтернет-провайдерам можливість надавати додаткові платні послуги і отримувати з цього додатковий прибуток, хоча по суті, це порушує мережевий нейтралітет. На даний момент[] законодавство деяких країн зобов'язує інтернет-провайдерів виконувати фільтрацію трафіку. Програми Deep Packet Inspection іноді використовують для виявлення і блокування трафіку, що містить незаконні матеріали або порушує авторські права.
Останнім часом[] обсяг трафіку, що проходить, помітно зріс. Починає знову виникати проблема, що комп'ютери не можуть впоратися з аналізом всього трафіку в реальному часі або ж вартість комп'ютерів буде занадто великою. Однак сучасні технології вже дозволяють зробити повнофункціональний Deep Packet Inspection у вигляді спеціального роутера. Також набувають популярності програмні рішення, які встановлюються на доступні апаратні платформи.
Примітки
- . Архів оригіналу за 10 березня 2021. Процитовано 1 червня 2017.
- (PDF). Архів оригіналу (PDF) за 9 вересень 2014. Процитовано 20 червень 2017.
- . Архів оригіналу за 26 серпня 2017. Процитовано 1 червня 2017.
- . Архів оригіналу за 10 лютого 2014. Процитовано 1 червня 2017.
Див. також
 | Це незавершена стаття про комп'ютерні мережі. Ви можете проєкту, виправивши або дописавши її. |
| Ця стаття не містить . (червень 2016) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Deep Packet Inspection skorocheno DPI ukr dokladnij analiz paketiv tehnologiya perevirki ta filtraciyi paketiv za zmistom Na vidminu vid brandmauera DPI analizuye ne tilki zagolovki paketiv ale i yih vmist vidpovidno modeli OSI z drugogo rivnya i vishe Deep Packet Inspection zdaten viyavlyati i blokuvati virusi filtruvati informaciyu vidpovidno do zadanih kriteriyiv Deep Packet Inspection mozhe uhvalyuvati rishennya ne tilki za vmistom paketiv ale j za nepryamimi oznakami vlastivim pevnim merezhevim programami i protokolam Dlya cogo mozhe buti vikoristanij statistichnij analiz napriklad analiz chastoti poyavi pevnih simvoliv dovzhini paketa tosho Deep Packet Inspection chasto vikoristovuyut internet provajderi dlya kontrolyu trafiku a inodi j dlya blokuvannya deyakih protokoliv takih yak BitTorrent Za dopomogoyu Deep Packet Inspection mozhna viznachiti yaka programa zgeneruvala abo otrimuye dani i na pidstavi cogo vikonati pevnu diyu Krim blokuvannya Deep Packet Inspection mozhe zbirati detalnu statistiku z yednannya kozhnogo koristuvacha okremo Takozh za dopomogoyu quality of service Deep Packet Inspection mozhe upravlyati shvidkistyu peredachi okremih paketiv zbilshivshi yiyi abo navpaki zmenshivshi Na dumku deyakih internet provajderiv Deep Packet Inspection dozvolyaye strimuvati programi sho zabivayut internet kanal zminyuvati prioriteti peredachi riznih tipiv danih napriklad priskoryuyuchi vidkrittya internet storinok za rahunok zmenshennya shvidkosti zavantazhennya velikih fajliv Krim togo Deep Packet Inspection zdatna viyavlyati sered zagalnogo potoku trafiku shmatochki sho nalezhat komp yuternim virusam i blokuvati yih pidvishuyuchi takim chinom bezpeku merezhi Inodi Deep Packet Inspection vikoristovuyetsya v velikih korporaciyah dlya zapobigannya vipadkovim vitokam danih a takozh dlya zahistu vid nadsilannya elektronnoyu poshtoyu vnutrishnih zahishenih fajliv IstoriyaPershi brandmaueri mogli buti realizovani dvoma sposobami Za pershogo sposobu proksi server zahishaye vnutrishnyu lokalnu merezhu vid dostupu z zovnishnogo svitu Proksi server pereviryaye chi zadovolnyayut merezhevi paketi zadanim kriteriyam Pislya cogo abo vidsivaye yih abo peresilaye dali Takij sposib vikoristovuvavsya tradicijno oskilki vin znizhuye riziki sho hto nebud zmozhe skoristatisya urazlivimi protokolami Za drugogo sposobu brandmauer vikoristovuye programu sho zdijsnyuye filtraciyu merezhevih paketiv za naborami pravil Taki programi otrimali nazvu filtruvalnih brandmaueriv Filtruvalnij brandmauer zdatnij blokuvati paketi sho ne zadovolnyayut deyakim prostim pravilam takim yak IP dzherela IP priznachennya port dzherela port priznachennya Taki paketni filtri ye najbilsh shvidkodijnim tipom brandmaueriv oskilki roblyat zovsim malo obchislen Prostota realizaciyi dozvolyaye vigotovlyati takij brandmauer u viglyadi mikroshemi Vid samogo pochatku proksi serveri buli viznani bezpechnishimi nizh paketni filtri oskilki voni zdijsnyuvali bilsh detalnu perevirku paketiv Evolyuciya brandmaueriv na osnovi proksi serveriv prizvela do poyavi pershih program Deep Packet Inspection Voni buli stvoreni z metoyu usunennya merezhevih problem i dlya blokuvannya virusiv a takozh z metoyu zahistu vid DoS atak Spochatku komp yuteri na yakih bulo vstanovleno Deep Packet Inspection ne buli dostatno potuzhnimi shob kontrolyuvati ves internet trafik koristuvachiv u rezhimi realnogo chasu Cherez deyakij chas koli z yavilasya mozhlivist roboti program Deep Packet Inspection u rezhimi realnogo chasu voni vikoristovuvalisya internet provajderami perevazhno dlya organizaciyi cilovoyi reklami ta zmenshennya zatoriv u merezhi Sogodni zh Deep Packet Inspection zdatna znachno na bilshe nizh prosto zabezpechuvati bezpeku Internet provajderi otrimali mozhlivist kontrolyuvati prohidnij trafik bud yakogo svogo kliyenta Nayavnist instrumentiv dlya vibirkovogo blokuvannya trafiku daye internet provajderam mozhlivist nadavati dodatkovi platni poslugi i otrimuvati z cogo dodatkovij pributok hocha po suti ce porushuye merezhevij nejtralitet Na danij moment koli zakonodavstvo deyakih krayin zobov yazuye internet provajderiv vikonuvati filtraciyu trafiku Programi Deep Packet Inspection inodi vikoristovuyut dlya viyavlennya i blokuvannya trafiku sho mistit nezakonni materiali abo porushuye avtorski prava Ostannim chasom koli obsyag trafiku sho prohodit pomitno zris Pochinaye znovu vinikati problema sho komp yuteri ne mozhut vporatisya z analizom vsogo trafiku v realnomu chasi abo zh vartist komp yuteriv bude zanadto velikoyu Odnak suchasni tehnologiyi vzhe dozvolyayut zrobiti povnofunkcionalnij Deep Packet Inspection u viglyadi specialnogo routera Takozh nabuvayut populyarnosti programni rishennya yaki vstanovlyuyutsya na dostupni aparatni platformi Primitki Arhiv originalu za 10 bereznya 2021 Procitovano 1 chervnya 2017 PDF Arhiv originalu PDF za 9 veresen 2014 Procitovano 20 cherven 2017 Arhiv originalu za 26 serpnya 2017 Procitovano 1 chervnya 2017 Arhiv originalu za 10 lyutogo 2014 Procitovano 1 chervnya 2017 Div takozhPaket danih Merezhevij ekran Ce nezavershena stattya pro komp yuterni merezhi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno cherven 2016