Definition

Deep Packet Inspection (DPI)

Deep Packet Inspection (DPI) ist eine fortschrittliche Methode, um Datenpakete zu filtern, dabei arbeitet sie auf der Anwendungsschicht des OSI (Open Systems Interconnection) Referenz-Modells. Die Verwendung von Deep Packet Inspection (DPI) ermöglicht es, Pakete, die bestimmte Daten oder Code-Segmente enthalten, zu erkennen, zu klassifizieren, umzuleiten oder zu blockieren, was konventionelle Lösungen zur Filterung von Datenpaketen, die lediglich die Header des Pakets untersuchen, nicht können.

Mit Hilfe von DPI können Kommunikationsanbieter verfügbare Ressourcen bereitstellen, um den Datenstrom zu optimieren. So kann zum Beispiel eine als besonders wichtig markierte Nachricht bevorzugt gegenüber weniger wichtigen Nachrichten oder Datenpaketen, die normale Daten eines Internet-Browsers enthalten, an ihr Ziel ausgeliefert werden. DPI kann auch dazu benutzt werden, die Datenübertragung zu drosseln, um dem Missbrauch von P2P-Filesharing (Peer-to-Peer) vorzubeugen und gleichzeitig eine hohe Netzwerkperformance für die anderen Nutzer zu gewährleisten.

Bedenken bezüglich der  Sicherheit von DPI sind weit verbreitet, da die Technologie es prinzipiell ermöglicht, den Absender oder Empfänger von Inhalten, die spezifische Datenpakete enthalten, zu identifizieren. Diese Möglichkeit hat unter Befürwortern der Online-Privatsphäre große Besorgnis ausgelöst.

DPI unterliegt mindestens drei signifikanten Beschränkungen. Erstens kann es neue Sicherheitslücken öffnen, obgleich sie gegen bekannte Gefahren Schutz bietet. Während sie effektiv vor Buffer-Overflow-Angriffen, Denial-of-Service-Attacken und bestimmten Arten von Malware schützt, kann DPI auch ausgenutzt werden, um Angriffe in genau diesen Kategorien zu ermöglichen. Zweitens erhöht DPI die Komplexität und erschwert die Handhabung bestehender Firewalls und anderer sicherheitsbezogener Software. DPI erfordert regelmäßige Updates und Überarbeitungen, um weiterhin optimal zu funktionieren.

Drittens kann DPI die Arbeitsgeschwindigkeit des Computers einschränken, da sie die Last auf dem Prozessor erhöht. Trotz dieser Limitationen setzen viele Netzwerk Administratoren die DPI-Technologie ein, um so mit der offensichtlichen Zunahme der Komplexität und der weiten Verbreitung von internetbezogenen Gefahren fertig zu werden.

Diese Definition wurde zuletzt im Januar 2015 aktualisiert

Erfahren Sie mehr über Netzwerksoftware

ComputerWeekly.de
Close