Inspección profunda de paquetes (DPI)
La inspección profunda de paquetes o deep packet inspection (DPI) es un método avanzado de examinar y administrar el tráfico de red. Es una forma de filtrado de paquetes que localiza, identifica, clasifica, redirecciona o bloquea paquetes con datos específicos o cargas de código que el filtrado de paquetes convencional, que solo examina los encabezados de paquetes, no puede detectar.
Usualmente se realiza como una función de firewall , funciones de inspección profunda de paquetes en la capa de aplicación del modelo de referencia de Interconexión de Sistemas Abiertos ( OSI ).
Cómo funciona la inspección profunda de paquetes
La inspección profunda de paquetes examina el contenido de los paquetes que pasan por un punto de control determinado y toma decisiones en tiempo real basadas en reglas asignadas por una empresa, proveedor de servicios de Internet (ISP) o administrador de red, según lo que contenga un paquete.
Las formas anteriores de filtrado de paquetes solo miraban la información del encabezado, que, para usar una analogía, es equivalente a leer las direcciones impresas en el exterior de un sobre. Esto se debió en parte a las limitaciones de la tecnología. Hasta hace poco, los firewalls no tenían la potencia de procesamiento necesaria para realizar inspecciones más profundas en grandes volúmenes de tráfico en tiempo real. Los avances tecnológicos han permitido a DPI realizar inspecciones más avanzadas que son más como abrir un sobre y leer sus contenidos.
La inspección profunda de paquetes puede examinar el contenido de los mensajes e identificar la aplicación o servicio específico del que proviene. Además, los filtros se pueden programar para buscar y redirigir el tráfico de red desde un rango de direcciones de Protocolo de Internet (IP) específico o un determinado servicio en línea como Facebook.
Usos comunes de la inspección profunda de paquetes
DPI puede ser utilizado con fines benévolos como una herramienta de seguridad de red: para la detección e interceptación de virus y otras formas de tráfico malicioso. Pero también se puede usar para actividades más nefastas como el espionaje .
La inspección profunda de paquetes también se puede utilizar en la gestión de red para agilizar el flujo de tráfico de red. Por ejemplo, un mensaje etiquetado como de alta prioridad puede enrutarse a su destino antes que los mensajes o paquetes menos importantes o de baja prioridad que intervienen en la navegación ocasional por Internet . DPI también se puede utilizar para la transferencia de datos acelerada para evitar el abuso entre iguales , por lo tanto, mejorar el rendimiento de la red.
Debido a que la inspección profunda de paquetes permite identificar al originador o destinatario del contenido que contiene paquetes específicos, ha suscitado preocupación entre los defensores de la privacidad y los oponentes a la neutralidad de la red .
Limitaciones de la inspección profunda de paquetes
La inspección profunda de paquetes tiene al menos tres limitaciones importantes.
Primero, puede crear nuevas vulnerabilidades además de proteger contra las existentes. Si bien es efectivo contra ataques de desbordamiento de búfer , ataques de denegación de servicio (DoS) y ciertos tipos de malware , DPI también puede ser explotado para facilitar ataques en esas mismas categorías.
En segundo lugar, la inspección profunda de paquetes se suma a la complejidad y la naturaleza inmanejable de los firewalls existentes y otros softwares relacionados con la seguridad. La inspección profunda de paquetes requiere sus propias actualizaciones y revisiones periódicas para permanecer óptimamente efectivas.
En tercer lugar, DPI puede reducir la velocidad de la red porque aumenta la carga de los procesadores de firewall.
A pesar de estas limitaciones, muchos administradores de red han adoptado la tecnología de inspección profunda de paquetes en un intento de hacer frente a un aumento percibido en la complejidad y naturaleza generalizada de los peligros relacionados con Internet.