Hier geven we de voorkeur aan succesverhalen boven alles. Zoals: “een telecomoperator had dringend behoefte aan een herontwerp van zijn verkeer vanwege een explosieve groei van het gebruik” – wat op zijn beurt leidde tot een nog grotere ARPU. Er werden stappen ondernomen om verschillende soorten verkeer te prioriteren, waardoor de klanten meer gepersonaliseerde tarieven werden aangeboden met meer geavanceerde facturering, een betere afhandeling van” zware ” inhoud en in het algemeen meer bevredigende klantervaring bieden aan eindgebruikers. De doelstellingen werden grotendeels bereikt door de toepassing van de Deep Packet Inspection-methode.
Stingray Service Gateway
Het is trouwens het ware verhaal, dus geen trollengezicht is te volgen.
Gegevensoverdracht 101
Telecommunicatie maakt gebruik van pakketten. Het is niet nodig om “alle” of “elke” of zelfs artikelen toe te voegen – het verhaal gaat zo ver terug in de tijd dat het niet langer wordt gezien als “de uitvinding”, maar eerder als de gemakshalve aangenomen regel. De oplossing zelf is echter een geesteskind van de Koude Oorlog, gebaard door (of op zijn minst sterk toegeschreven aan) de Pools-Amerikaanse Paul Baran. Dat Genie bracht meer dan één briljant idee naar voren, maar nu geven we om dit: een gedecentraliseerd netwerk dat een bericht in kleine stukjes verplettert, elk van hen zijn eigen weg stuurt en op de eindbestemming lichtsnel een item weer in zijn normale vorm monteert. De reden voor die, een beetje, verspreide manieren was om de staking van de Sovjets te weerstaan – niet minder!
Terug van geschiedenis naar gegevensoverdracht. Netwerkpakketten zijn erg klein: de kleinste kunnen slechts 64 bytes zijn; de grootste brokken zijn ongeveer 1,5 Kb. Een gemiddelde tekst-alleen e-mail (geen pix of andere bijlagen) is 4 pakketten of soortgelijke. Pony size helpt een pakket om door vrijwel elk naaldoog te komen, of het nu een router, een gateway, enz.is. Het nadeel is hier ook: het virtuele universum zit vol met dingen die afzenders graag zouden willen krijgen, terwijl de ontvangers het niet graag zouden krijgen. Deep Packet Inspection wordt een must in een reeks Internetbeveiligingsproblemen van vandaag.
Nog een baksteen in de muur
Netwerkpakketten worden vaak vergeleken met gebruikelijke “snail mail” enveloppen. Hun structuren zijn inderdaad vergelijkbaar: de kop is (ruwweg) een geadresseerde, de body bevat wat een normale brief of ansichtkaart zou moeten zeggen, de voettekst is, ruwweg weer, een afzender.
Firewalls, die always-on-duty beveiligingswachttorens, zijn geweldig in “in face” bescherming. Ze scannen alleen de headers van pakketten: een openlijk vijandig bericht wordt niet doorgelaten, terwijl iets vermomd als “herkenbaar”, met een ongewenste inhoud die dieper verborgen is, een firewall kan passeren en schade kan veroorzaken.
Deep Packet Inspection (dpi) wordt opgeroepen om met die deep om te gaan. Het controleert zowel de adressen als de hoofdtekst en kan zelfs een naam geven aan een service of een applicatie die dit pakket heeft gegenereerd. Belangrijker nog: dpi-gebruiker voert verificatieparameters helemaal zelf in, analysecriteria zijn volledig aanpasbaar. Net zo eenvoudig als het aanbrengen van een filter op je mailbox, toch? Maar DPI kan nog verder gaan, bijvoorbeeld door de poorten te controleren op hun gebruikelijke gebruik of specifiek gemaakte lijst. Er zijn bevestigde gevallen van netwerkeigenaren die met behulp van DPI ernstig misbruik van hun eigen netwerken ontdekken, zoals het creëren van peer-to-peer-uitwisseling van illegale films, voor slechts één voorbeeld…
Helaas kunnen dpi-methoden ook worden gebruikt als een obstakel voor de vrije stroom van informatie. Later over deze kwestie.
Flick van de schakelaar
Een andere taak waar DPI even goed in is, is verkeersorganisatie. Volgens de criteria die door een bepaalde gebruiker zijn vastgesteld, kan elk pakket worden gedetecteerd, dan niet alleen Geblokkeerd, maar ook gecategoriseerd en/of omgeleid in realtime. Dit is van cruciaal belang voor entiteiten die zorg dragen voor zowel de veiligheid als de kwaliteit van hun verkeer, telecomoperators en internetproviders om als eerste te worden genoemd.
Voorbeelden zijn (maar zijn veel te ver van beperkt tot):
- Een bedrijf dat zich richt op verkoop – bijvoorbeeld via zijn eigen online winkel – maar toch een bepaald niveau van activiteit vertoont in sociale netwerken en videostreams. DPI labelt winkelgerelateerd verkeer op de voorgrond terwijl YouTube, Facebook, enz. zijn de 2nd tarief vanaf nu;
- Een telecomprovider-het duidelijkste beeld krijgen van” wat mijn abonnees zijn”, inclusief verkeerspatronen, vraagniveau voor beschikbare diensten en schaalbare storingen van netwerkpiekbelastingen. Dit geldt voor de genoemde “kwaliteit van het verkeer”, of, meer savvy, voor het best mogelijke gebruik van toegewezen bandbreedtes (QoS);
- Vrijwel elke grote (lees – stad of district) niveau nutsbedrijf of nooddienst. Informatie die DPI als urgent herkent, kan alle wachtrijen met gewone gegevens omzeilen en onmiddellijk worden verzonden. Hetzelfde systeem kan 5G-gerelateerde aanvallen voorkomen door kwaadaardige verzoeken van apparaten in IoT-kader te blokkeren;
- Elke entiteit die voornamelijk werkt met vertrouwelijke of auteursrechtelijk beschermde informatie: denk aan wetshandhaving, platenlabel of uitgeverij. Pakketten die niet voldoen aan de DPI-instellingen worden niet doorgelaten, waardoor lekken van ongeautoriseerde gegevens worden voorkomen. Hoewel volledig compliant berichten kunnen gaan zonder speciale toestemming voor elke send-out: regels worden ingesteld in/door een DPI-systeem.
Weinig tinten donker
DPI was nog niet zo lang geleden ondenkbaar vanwege eenvoudige zaken. Alles was betrekkelijk beperkt. Bescheiden computerbronnen maakten van firewalls de ultieme oplossingen: ze knabbelen heel weinig rekenkracht. Slanke bandbreedtes waren niet bedoeld voor een ruime gegevensstroom, maar minder geschikt voor diepe pakketanalyse.
DPI-aanpak, zoals we al hebben geleerd, is ontstaan als een beveiligingsinstrument, maar kan veel meer doen en blijft zich ontwikkelen. En ook de woordcombinatie” must have ” werd genoemd. Dus, is Deep Packet Inspection echt de kracht die bij je is tegen de duistere kant?
Hangt. Niet op een systeem per se: menselijke factor komt in het spel, zoals gewoonlijk. Zeker aan de donkere kant is de mogelijkheid om DPI te gebruiken voor censuur en spionage. De regering van China is erin geslaagd om zijn eigen grote (vuur)muur te maken met behulp van DPI-functies. Facebook heeft een eigen Facebook (Wechat) en tientallen andere lokale diensten die de wereldwijde Diensten vervangen. Aan de andere kant is het gewoon beangstigend: DPI kan een land zo groot als China uit de wereld snijden (Wide Web).
De meest recente gebeurtenis is de internet black-outs in . De autoriteiten, vaak aangeduid als “de laatste dictatuur van Europa”, beperkten herhaaldelijk de (staatseigendom) externe toegangspoort van het land om de protestbeweging van communicatie te beroven. Volgens de officiële was het Westen de schuld, alsof het”de toegang blokkeerde”. Vrij snel bleek dat het zekere, voorheen Canadese, bedrijf de juiste goederen naar verscheepte. Dus in werkelijkheid werd noch het hele verkeer gestopt, noch werd de poort afgesloten. Verzoeken – allemaal-werden gewoon omgeleid naar DPI. Het veroorzaakt een enorme vertraging van het verkeer, bijna de instorting van de hele staat.
Laatste nieuws: dat voorheen Canadese bedrijf met een naam begint met een S weigerde verdere steun voor Zijn klanten.
Het bovenstaande brengt een ander niet-zo-helder probleem met zich mee. Als je, per ongeluk of met opzet, al je verkeer naar DPI hebt gerouteerd – ervaar de Slow. Een andere last is de afzonderlijke behoefte aan updates en herzieningen van DPI-beleid, omdat de methode uw bescherming effectiever maar enigszins gecompliceerd maakt. Voor de eerste lancering is dus hoogopgeleid personeel nodig.
Inspecteren. Aanbevolen
Succesverhalen waar dpi-implementatie verschoven is, soms sterk gereviseerde bedrijven, zijn meerdere.
Door strategisch te denken, lijken DPI-methoden een waardevolle oplossing om de kwesties van beveiliging, gegevensbescherming/vertrouwelijkheid, prestatiebeheer (met toegepaste netwerkanalyse) en enkele andere op te lossen.
De Pure technische benadering toont de veelzijdigheid van een methode, samen met het gemak om te koppelen met het bereik van hardware en het ongeëvenaarde detectiepotentieel, als de duidelijke voordelen van DPI.
Eenvoudig “denkende klanten” betekent betere verkeerscontrole en – distributie-wat op zijn beurt een operator in staat stelt om diensten van hogere kwaliteit aan zijn klanten te leveren.
