Definición: ¿Qué significa la inspección profunda de paquetes (DPI)?
La inspección profunda de paquetes (DPI) es una forma de filtrado que se utiliza para inspeccionar los paquetes de datos enviados de una computadora a otra a través de una red. DPI es un método sofisticado de filtrado de paquetes que opera en la séptima capa (la capa de aplicación) del modelo de referencia de interconexión de sistemas abiertos (OSI). El uso efectivo de DPI permite a sus usuarios rastrear, identificar, categorizar, redireccionar o detener paquetes con códigos o datos no deseados.
DPI suele ser más eficaz que el filtrado de paquetes típico, que inspecciona solo los encabezados de los paquetes. DPI inspecciona la parte de datos del paquete (y a veces el encabezado del paquete) cuando pasa por un punto de inspección, tratando de encontrar incumplimiento de protocolo, intrusiones, spam, virus u otros factores predefinidos para determinar si el paquete puede pasar o si debe ser dirigido a otra localización.
Con DPI, las organizaciones pueden mejorar sus sistemas de administración de red sin invertir mucho en tecnologías de red centrales.
La inspección profunda de paquetes también se conoce como inspección completa de paquetes y extracción de información.
Techinfo explica la inspección profunda de paquetes (DPI)
DPI integra las funciones de un sistema de prevención de intrusiones (IPS) y un sistema de detección de intrusos (IDS) con un firewall convencional. Es comúnmente utilizado por ingenieros de comunicaciones y proveedores de servicios para administrar el tráfico de la red. Pueden controlar el tráfico de la red asignando valiosos recursos de red a paquetes de datos y mensajes de alta prioridad.
A pesar de sus muchos beneficios, DPI tiene las siguientes limitaciones:
- Es capaz de producir nuevas vulnerabilidades además de proteger contra los tipos actuales. Aunque tiene éxito contra ataques de denegación de servicio (ataques DoS), ataques de desbordamiento de búfer y algunos tipos de malware, DPI también podría usarse para desencadenar esos mismos tipos de ataques.
- Aumenta la complejidad y el carácter engorroso de los firewalls, así como de otro software basado en seguridad.
- Requiere actualizaciones y alteraciones periódicas para mantener una eficiencia óptima.
- Cuando se implementa DPI, el procesador permanece ocupado y, en última instancia, no puede liberar sus recursos para otras aplicaciones de usuario. Esto afecta negativamente a la velocidad de la computadora.
Los gobiernos utilizan el DPI para monitorear y proteger los límites territoriales cibernéticos. El DPI también se ha utilizado para inspeccionar las actividades de los usuarios, para mantener la seguridad de grandes redes de área local y amplia y para bloquear malware y software sospechoso. Además, los proveedores de servicios utilizan DPI para realizar un seguimiento de los hábitos de navegación web de los clientes. Estos datos del cliente luego son utilizados por empresas enfocadas en publicidad dirigida.