Deep Inspection

Aus xinux.net
Zur Navigation springen Zur Suche springen
  • Automatische Regelgenerierung: Ähnlich wie bei einer stateful Firewall erkennt DPI ausgehende Pakete und erzeugt automatisch Regeln für den entsprechenden Datenverkehr.
  • Diese Regeln können sich auf den Inhalt, den Ursprung oder das Ziel des Datenverkehrs beziehen.
  • Zeitfenster und Antwortakzeptanz: Bei DPI wird für jedes Paket und die damit verbundene Kommunikation ein Zeitfenster erstellt.
  • Solange erwartete Antworten innerhalb dieses Zeitfensters eintreffen, werden sie akzeptiert.
  • Wenn jedoch die Antwort nicht innerhalb dieser Zeitspanne eintrifft oder die Kommunikation nicht den erwarteten Mustern entspricht, können entsprechende Regeln deaktiviert werden.
  • Protokollvielfalt: DPI kann effektiv mit einer breiten Palette von Protokollen arbeiten, einschließlich solcher, die auf mehreren Ports oder in verschiedenen Schichten des OSI-Modells arbeiten.
  • Das bedeutet, dass DPI nicht nur auf den Transport- und Netzwerkschichten, sondern auch auf höheren Schichten, wie der Anwendungsschicht (Schicht 7), agieren kann.
  • Tiefere Analyse und Hilfsmodule: Im Gegensatz zu herkömmlichen Firewalls, die oft nur auf Header-Informationen basieren, geht DPI tiefer und analysiert den tatsächlichen Inhalt der Pakete.
  • Hierbei können auch Hilfsmodule und -dienste eingesetzt werden, um komplexe Datenströme zu interpretieren und Bedrohungen oder ungewöhnliche Aktivitäten zu identifizieren.
  • Insgesamt zielt Deep Inspection darauf ab, eine umfassendere und granularere Kontrolle über den Datenverkehr zu bieten.
  • Durch die Analyse des Paketinhalts anstelle von bloßen Metadaten kann DPI Bedrohungen besser erkennen, aber auch die Qualität des Dienstes optimieren.
Abgerufen von „https://xinux.net/index.php?title=Deep_Inspection&oldid=48955