DPI (deep packet inspection)

Im Internet werden Datenpakete von einer sendenden Station zu einer Empfangsstation übertragen. Der Absender verpackt die Informationen in Datenpakete, die von der Empfangsstation geöffnet werden. Unbeteiligte können die Quelladressen und Zieladressen sehen, haben aber keinen Zugriff auf den Informationsinhalt.


Beim Deep Packet Inspection (DPI), einer dynamischen Paketfilterung die in Next Generation Firewalls (NGFW) eingesetzt wird, kann auf den Informationsinhalt der Datenpakete, zugegriffen werden. Dieser Zugriff dient einerseits der Bekämpfung von Spams, aber auch zur Kontrolle und für Zensurzwecke. Deep Packet Inspection kann ebenso zur Überlastkontrolle und zur Reduzierung des Datenverkehrs eingesetzt werden und auch zum Schutz eigener Geschäftsmodelle von Zugangsprovidern und Netzbetreibern.

Im Gegensatz zum Deep Packet Inspection wertet die Firewall oder der Router bei der Stateful Packet Inspection (SPI) nur den Header aus und erhält daraus die für ihn relevanten Verkehrsinformationen. Beim Deep Packet Inspection hingegen greift der Router auch auf den Payload zu, in dem sich der Informationsinhalt befindet, und wertet diesen aus. Der Router erkennt die Datei und sieht ob es sich um eine Text-, Grafik-, Audio- oder Videodatei handelt. Diese Nutzdaten werden durch Zusatzgeräte analysiert und interpretiert und zwar mit einer solch hohen Datenrate, dass keine Verzögerung oder ein Datenstau auftritt.

Die mit Deep Packet Inspection verbundenen Ziele hängen von den geschäftlichen und politischen Intensionen ab. Es kann sich um das Erkennen von Viren und Spams handeln, um die Reduzierung unerwünschten Datenverkehrs, um die Regulierung von Netzüberlastung, aber ebenso auch um Zensur und um die Verletzung des Telekommunikationsgeheimnisses. DPI erkennt zwar DoS-Attacken und verschiedene Schadsoftware, ermöglicht allerding auch Angriffe auf dieser Basis. Außerdem werden die Sicherheitsmaßnahmen durch den Einsatz von DPI-Techniken komplexer, wodurch das ganze Sicherheitskonzept träger wird. Dies hängt auch damit zusammen, dass die DPI-Technologien eine höhere Belastung für die Firewalls bedeuten.

Informationen zum Artikel
Deutsch:
Englisch: deep packet inspection - DPI
Veröffentlicht: 18.07.2019
Wörter: 306
Tags: #IP-Netze
Links: Angriff, Datei, Datenpaket, Datenrate, DoS (denial of service)