Définition - Que signifie l'inspection approfondie des paquets (DPI)?
L'inspection approfondie des paquets (DPI) est une forme de filtrage utilisée pour inspecter les paquets de données envoyés d'un ordinateur à un autre sur un réseau. DPI est une méthode sophistiquée de filtrage de paquets qui opère à la septième couche (la couche application) du modèle de référence OSI (Open System Interconnection). L'utilisation efficace de DPI permet à ses utilisateurs de traquer, d'identifier, de catégoriser, de réacheminer ou d'arrêter les paquets contenant du code ou des données indésirables.
Le DPI est normalement plus efficace que le filtrage de paquets classique, qui inspecte uniquement les en-têtes de paquets. DPI inspecte la partie données du paquet (et parfois l'en-tête du paquet) lorsqu'il passe au-dessus d'un point d'inspection, essayant de trouver la non-conformité du protocole, les intrusions, le spam, les virus ou d'autres facteurs prédéfinis pour déterminer si le paquet peut passer ou s'il doit être dirigé un autre endroit.
Avec DPI, les entreprises peuvent améliorer leurs systèmes de gestion de réseau sans investir massivement dans les technologies de réseau de base.
L'inspection approfondie des paquets est également connue sous le nom d'inspection complète des paquets et d'extraction d'informations.
Definir Tech explique Deep Packet Inspection (DPI)
DPI intègre les fonctions d'un système de prévention d'intrusion (IPS) et d'un système de détection d'intrusion (IDS) avec un pare-feu classique. Il est couramment utilisé par les ingénieurs en communication et les fournisseurs de services pour gérer le trafic réseau. Ils peuvent contrôler le trafic réseau en allouant des ressources réseau précieuses aux paquets de données et aux messages de haute priorité.
Malgré ses nombreux avantages, DPI présente les limites suivantes:
- Il est capable de produire de nouvelles vulnérabilités en plus de se protéger contre les types actuels. Bien qu'il réussisse contre les attaques par déni de service (attaques DoS), les attaques par débordement de tampon et certains types de logiciels malveillants, DPI peut également être utilisé pour déclencher ces mêmes types d'attaques.
- Il augmente la complexité et la lourdeur des pare-feu ainsi que d'autres logiciels basés sur la sécurité.
- Il nécessite des mises à jour et des modifications périodiques pour rester efficace de manière optimale.
- Lorsque DPI est implémenté, le processeur reste occupé et ne peut finalement pas libérer ses ressources pour d'autres applications utilisateur. Cela affecte négativement la vitesse de l'ordinateur.
Le DPI est utilisé par les gouvernements pour surveiller et protéger les cyber-frontières territoriales. DPI a également été utilisé pour inspecter les activités des utilisateurs, pour maintenir la sécurité des grands réseaux locaux et étendus et pour bloquer les logiciels malveillants et les logiciels suspects. En outre, les fournisseurs de services utilisent DPI pour suivre les habitudes de navigation Web des clients. Ces informations clients sont ensuite utilisées par les entreprises axées sur la publicité ciblée.