.
Provavelmente todos nós já enviamos um pacote pelo menos uma vez antes. Após endereçar uma encomenda, ela segue para o centro de expedição, onde será despachada como um posto de controle. Um serviço de remessa geralmente precisa apenas do endereço de destino para entregar um pacote, portanto, segue em frente enquanto essa informação estiver presente. Mas, às vezes, os trabalhadores podem fazer um raio-x de sua remessa antes de enviá-la ao destino final. Esse processo é semelhante ao modo como a inspeção profunda de pacotes (DPI) funciona à medida que os dados viajam de sua rede pela Internet. Continue lendo para aprender mais.
O que é um pacote de dados de rede?
Seus dados não fluem como água em um riacho pela internet, e isso é bom. Um pacote de rede permite que as informações ser atribuído e rastreados em subconjuntos divididos. Assim as coisas ficam mais organizadas e os problemas podem ser identificado mais com precisão. Qualquer informação enviada ou recebida online será entregue a um pacote de rede encapsulado com informações sobre sua origem e destino. Cada pacote de rede tem três partes principais:
O cabeçalho contém informações básicas resumidas sobre o pacote e informações de origem/destino. Isso inclui endereços IP, o protocolo em uso e o tamanho do pacote (em bytes).
O carga útil é o que está dentro do pacote; os dados que estão sendo transmitidos. Pode ser qualquer tipo de dado, incluindo texto, mídia, etc. Tudo depende da ação que está sendo executada.
O reboque é uma seção do pacote de rede que verifica se há erros nas informações. Dessa forma, a largura de banda não é gasta em pacotes corrompidos e os pacotes são enviados na ordem correta.
Simplificando, o cabeçalho e o trailer de um pacote de rede são projetados para mover a carga com mais eficiência pela rede. O cabeçalho fornece informações básicas sobre o pacote e o trailer garante que o pacote seja legível e sequencial.
Os dois tipos de inspeções de pacotes
Dependendo da circunstância e do protocolo, um dos dois tipos de inspeção de pacotes pode ser usado para levar seus dados do ponto A ao ponto B. Embora estejamos focando na inspeção profunda de pacotes, é crucial entender o escopo completo de como seus dados se movem ao longo de uma rede.
Filtragem de pacotes convencional é usado apenas para verificar o cabeçalho de um pacote de rede. Conforme mencionado anteriormente, o cabeçalho contém todas as informações necessárias para mover os dados. É simples e consome menos recursos, o que pode melhorar a velocidade geral da sua rede.
Inspeção profunda de pacotes (DPI) é usado para verificar todo o conteúdo de um pacote de rede, incluindo a carga útil. Às vezes, uma rede é instruída a examinar cada pacote mais de perto antes de enviá-lo ao receptor. Ele requer mais recursos para ser executado e pode diminuir a velocidade da sua rede, mas tem muitas compensações que podem valer a pena.
Como funciona a inspeção profunda de pacotes?
A inspeção profunda de pacotes é um sistema robusto de verificação de pacotes, portanto, muitas etapas específicas estão envolvidas. Não existe um processo exato e varia de acordo com a ferramenta que você está usando, mas a divisão básica é a seguinte:
- Um pacote recebido chega a um ponto de verificação da rede (firewall, roteador, etc.) e é capturado pela ferramenta DPI.
- A ferramenta DPI lê o cabeçalho do pacote para avaliar informações básicas.
- Esta é a fase de diferenciação. A ferramenta DPI lê a carga útil do pacote de dados e procura padrões pré-estabelecidos para determinar as etapas finais.
- A ferramenta DPI identifica o protocolo usado pelo pacote, que determina um conjunto de regras que o pacote deve seguir para passar.
- Se o pacote seguir as regras, ele pode seguir para seu destino.
- Se um pacote não seguir as regras ou tiver algo errado, ele será bloqueado, sinalizado ou redirecionado.
- Por fim, a ferramenta DPI manterá um registro dos pacotes que foram inspecionados e o que aconteceu com eles. Isso é útil para a visão geral manual revelar tendências e manter registros.
Por que usar a inspeção profunda de pacotes?
Vamos revisitar nossa analogia da introdução. Quando um pacote está sendo enviado a você, você pode querer que ele seja radiografado. Especialmente se vier de uma fonte desconhecida, pode ser melhor ter um pacote totalmente inspecionado antes de abri-lo em sua casa. No entanto, ao enviar um pacote, seria uma invasão de privacidade para um carteiro (um intermediário entre o remetente e o destinatário) fazer um raio-x do seu pacote simplesmente porque está curioso sobre o que está dentro. Analisaremos todas as maneiras de empregar a inspeção profunda de pacotes quando você quiser e impedir que isso aconteça quando você não quiser.
Como usar a inspeção profunda de pacotes a seu favor
Felizmente, há muitas maneiras pelas quais você ou sua empresa podem usar o DPI para manter as coisas funcionando sem problemas. Em primeiro lugar, pode ser usado como um sistema de detecção/prevenção de intrusão para identificar tráfego nefasto, como malware, vírus, DoSetc Em alguns casos, pode ser ainda mais resistente do que um antivírus porque detecta ameaças muito antes. No entanto, funciona apenas para prevenir ameaças conhecidas e não será capaz de reconhecer novos padrões. Ou isso, ou você terá que definir políticas rigorosas que podem prejudicar o desempenho geral da sua rede. Nesse caso, você pode se beneficiar mais de um antivírus. Da mesma forma, o DPI pode evitar a perda de dados exigindo que os funcionários acessem certas informações adequadamente, mantendo os não funcionários e bisbilhoteiros fora.
O DPI pode ajudar sua organização a se organizar, permitindo que você direcione o fluxo de tráfego granularmente. Como usuário final, você pode configurar sua rede para priorizar certos tipos de tráfego em detrimento de outros. Dessa forma, as coisas funcionam com mais facilidade, pois seriam personalizadas para o seu fluxo de trabalho. Embora o DPI possa desacelerar sua rede em geral, a personalização é uma das vantagens mais significativas do uso do DPI. Você pode priorizar o tráfego menos importante para sofrer o impacto dessa desaceleração.
Quão profunda a inspeção de pacotes pode ser usado contra você:
DPI pode ser invasivo quando usado em um contexto inapropriado e é usado por governos e provedores de serviços de internet (ISPs) constantemente. Em países com acesso restrito à Internet, os governos podem usar o DPI para controlar todo o país. Muitas vezes, isso inclui censurar informações religiosas e políticas com base na discriminação, o que pode colocar os cidadãos em risco de influência excessiva. Quanto ao seu ISP, eles podem monitorar seu tráfego para empregar técnicas como “limitação de largura de banda”. Isso retarda artificialmente sua rede durante streaming, jogos, etc. Não apenas isso, mas eles são conhecidos por vender esses dados a anunciantes para aumentar a publicidade direcionada de sua parte, na tentativa de influenciar suas decisões de compra.
.
