Deep Inspection
Zur Navigation springen
Zur Suche springen
- Automatische Regelgenerierung: Ähnlich wie bei einer stateful Firewall erkennt DPI ausgehende Pakete und erzeugt automatisch Regeln für den entsprechenden Datenverkehr.
- Diese Regeln können sich auf den Inhalt, den Ursprung oder das Ziel des Datenverkehrs beziehen.
- Zeitfenster und Antwortakzeptanz: Bei DPI wird für jedes Paket und die damit verbundene Kommunikation ein Zeitfenster erstellt.
- Solange erwartete Antworten innerhalb dieses Zeitfensters eintreffen, werden sie akzeptiert.
- Wenn jedoch die Antwort nicht innerhalb dieser Zeitspanne eintrifft oder die Kommunikation nicht den erwarteten Mustern entspricht, können entsprechende Regeln deaktiviert werden.
- Protokollvielfalt: DPI kann effektiv mit einer breiten Palette von Protokollen arbeiten, einschließlich solcher, die auf mehreren Ports oder in verschiedenen Schichten des OSI-Modells arbeiten.
- Das bedeutet, dass DPI nicht nur auf den Transport- und Netzwerkschichten, sondern auch auf höheren Schichten, wie der Anwendungsschicht (Schicht 7), agieren kann.
- Tiefere Analyse und Hilfsmodule: Im Gegensatz zu herkömmlichen Firewalls, die oft nur auf Header-Informationen basieren, geht DPI tiefer und analysiert den tatsächlichen Inhalt der Pakete.
- Hierbei können auch Hilfsmodule und -dienste eingesetzt werden, um komplexe Datenströme zu interpretieren und Bedrohungen oder ungewöhnliche Aktivitäten zu identifizieren.
- Insgesamt zielt Deep Inspection darauf ab, eine umfassendere und granularere Kontrolle über den Datenverkehr zu bieten.
- Durch die Analyse des Paketinhalts anstelle von bloßen Metadaten kann DPI Bedrohungen besser erkennen, aber auch die Qualität des Dienstes optimieren.