Dpi Deep Packet Inspection

Was ist eine Deep Packet Inspection (DPI)

Normalerweise verschickt ein Absender im Internet Datenpakete an einen Empfänger und unbeteiligte Dritte können zwar Quell- und Zieladressen sehen, jedoch nicht auf den Inhalt der Datenpakete zugreifen. Anders bei der dynamischen Paketfilterung, Deep Packet Inspection (DPI) genannt. Deep Packet Inspection (DPI) ist eine Verfahrenstechnik zur Überwachung von Datenpaketen. Die Analyse der Datenpakete erfolgt bis zur Anwendungsebene (Schicht 7). Die Technik ermöglicht die Erkennung, Klassifizierung, Umleitung oder Blockade bestimmter Daten oder Code-Segmente – der Datenteil und Headerteil des Datenpakets wird untersucht. Konventionelle Filterlösungen untersuchen nur die Header von Datenpaketen und sind dazu nicht imstande. DPI ermöglicht die Bereitstellung von Ressourcen zur Optimierung des Datenstroms, bestimmte Nachrichten können bevorzugt behandelt werden. DPI untersucht Datenpakete auf Viren, Spam, Protokollverletzungen und andere unerwünschte Inhalte. Genauso ist eine Drosselung der Datenübertragung möglich, um so beispielsweise dem P2P-Filesharing einen Riegel vorzuschieben und anderen Anwendern eine hohe Performance zu gewährleisten. Ein Problem gibt es bezüglich der Sicherheit: Mit DPI lassen sich der Absender und Empfänger spezifischer Datenpakete identifizieren, was Schützer der Online-Privatsphäre auf den Plan ruft. Die Firewall oder der Router arbeitet normalerweise mit der Stateful Packet Inspection (SPI), die Geräte werten nur den Header aus. SPI wird für die Weiterleitung der Datenpakete an das richtige Ziel gebraucht. Beim DPI greift der Router hingegen auf die Informationen (Payload) zu und wertet diese aus.

Wozu gibt es Deep Packet Inspection?

Deep Packet Inspektion kommt in Enterprise-Anwendungen von Providern zum Einsatz. Teilweise erfolgt dies im Auftrag von Regierungen. Der Zugriff auf die Datenpakete dient guten Zwecken wie der Filterung von Spam. Es eignet sich zur Überlastkontrolle und sinnvollen Reduzierung des Datenverkehrs. Mit DPI ist darüber hinaus die Umsetzung der Vorratsdatenspeicherung möglich, es wird zum Abhören und Sammeln von Informationen genutzt und eignet sich für die Internet-Zensur. Auch beim Thema Netzneutralität hat das Deep-Packet-Inspection-Verfahren in Zukunft möglicherweise eine wichtige Bedeutung. Den meisten Unternehmen fehlt allerdings die Infrastruktur für eine Deep Packet Inspection. Malware lässt sich innerhalb einer verschlüsselten Web-Sitzung nur mit DPI erkennen. Durch den zunehmenden Einsatz von Cloud-Lösungen steigt der Datenaustausch mit verschlüsselten Daten stetig an.