Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Was ist Deep Packet Inspection (DPI)? Definition und Verwendung

Aktualisiert: 01. September 2024 Lesezeit: ~

Topics

General Web, Threat Detection, Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Die kleinste Datenmenge, die Sie über ein Netzwerk senden können, wird als Paket bezeichnet. Bei der Deep Packet Inspection untersucht ein System diese winzigen Stücke. Basierend auf den Ergebnissen kann es sein, dass Ihre Firewall das Paket durchsendet, die IT blockiert oder die IT umleitet.

Was ist Deep Packet Inspection?

Normalerweise möchten Systemadministratoren nicht, dass sich etwas zwischen einen Absender und einen Server stellt. Bei Man-in-the-Middle-Angriffen beispielsweise greifen Hacker in einen Gesprächsverlauf ein und stehlen Daten. Aber bei der Deep Packet Inspection funktioniert eine Firewall wie ein Filter. Die IT überprüft alles, bevor der Empfänger die Notiz überhaupt sieht.

Jedes Mal, wenn Ihnen jemand etwas senden möchte, wird dieser Informationsstrom gemäß dem Internet Control Message Protocol in Pakete aufgeteilt. Jedes enthält einen Teil der Nachricht sowie eine Überschrift. Diese Überschrift enthält Informationen über den Absender und enthält Anweisungen zum Zusammenbau. Wenn alle Pakete angekommen sind, kann der Server die Nachricht für die Zustellung wieder zusammensetzen. 

In einem herkömmlichen Paketfiltersystem analysieren Tools die Überschrift jedes Pakets. Deep Packet Inspections gehen noch weiter. 

Bei Deep Packet Inspections können Systeme auch den Inhalt des Pakets auslesen. Filter ermöglichen es Administratoren auch, Informationen umzuleiten, die von einer bestimmten Internetadresse stammen, und sie können Nachrichten als Ziel verwenden, die von einer bestimmten App stammen. 

Sie können Deep Packet Inspection verwenden, um Ihr Unternehmen vor Hackern, Viren, Spam oder anstößigen Inhalten zu schützen. 

Während private Unternehmen die Paketinspektion nutzen, um ihre Server zu schützen, tun viele große Unternehmen dasselbe. Beispielsweise verwenden Internetdienstanbieter die DPI-Firewall, um Informationen für die langfristige Speicherung zu erfassen. Wenn die Behörden diese Daten anfordern, kann der ISP dem nachkommen. 

Wie funktioniert die Deep Packet Inspection?

Da immer mehr Geräte (einschließlich mobiler Tools und vernetzter Geräte) online gehen, wird Deep Packet Inspection immer häufiger. Es gibt eine Vielzahl von Ansätzen, die Systemadministratoren nahezu endlose Anpassungsmöglichkeiten ermöglichen. 

Sie, Ihr Systemadministrator, Ihr Netzwerkanbieter oder eine andere Entität erstellen die Regeln, die während der Deep Packet Inspection durchgesetzt werden sollen. Zu den gängigen Ansätzen gehören:

  • Passend dazu. Jeder Angriff ist mit einer wiederholbaren Signatur versehen. Je mehr die Teams über die Funktionsweise eines Hacks wissen, desto mehr Details können sie in ihre Filter programmieren. Beispielsweise führte ein erfolgreicher Hackerangriff auf Capital One im Jahr 2019 zur Veröffentlichung von 140.000 Sozialversicherungsnummern. Eine forensische Analyse dieses Hacks, angewandt auf Deep Packet Inspection-Regeln, könnte den nächsten ähnlichen Angriff verhindern. 
  • Standardmäßig verweigern. Programmierer beschreiben diesen Ansatz so, dass der Datenverkehr auf das Notwendige beschränkt wird. Das System leugnet alles andere, auch wenn ES möglicherweise gültig ist. Wenn Sie diese Technik verwenden, blockieren Sie alles, was Sie nicht ausdrücklich sicher sind, basierend auf der Art und Weise, wie Ihr Netzwerk normalerweise funktioniert. 
  • Systemstandardeinstellungen. Ihr Firewall-Anbieter verfügt möglicherweise über vorhandene DPI-Netzwerkregeln. Lassen Sie sie so, wie sie sind, und Sie werden dem Unternehmen erlauben, Sie zu schützen.

Sie können Ihren Ansatz und Ihre Regeln so oft ändern, wie Sie möchten. Das Anpassen Ihrer Einstellungen kann jedoch sowohl Zeit als auch Fachwissen erfordern.

Wie DPI Ihnen helfen und schaden kann 

Wenn Sie Deep Packet Inspection richtig einsetzen, können Sie das nächste große Sicherheitsrisiko für Ihr Unternehmen vermeiden. Allerdings erwarten Sie auch einige Nachteile. 

Eine gut konzipierte DPI-Firewall kann Ihnen helfen, Angriffe zu vermeiden, die in scheinbar harmlose Daten eingebettet sind. Deep Packet Inspection wird dafür gelobt, dass es Dinge wie die folgenden unterbunden hat:

  • Malware. Wenn ein Hacker Code verwendet hat, den Ihre Firewall erkennt, könnten Ihre Filter die IT daran hindern, jemals auf Ihr System zuzugreifen. 
  • Spam. Wenn ein hartnäckiger Verkäufer mehrere Nachrichten sendet, können Sie diese Person daran hindern, Ihr System jemals wieder zu erreichen. 
  • Diebstahl. Sie könnten Pakete blockieren, die mit Firmengeheimnissen oder wertvollen Daten gefüllt sind, damit sie Ihre Server nicht mehr verlassen. 
  • Nichteinhaltung. Sie schulen Ihre Mitarbeiter darin, nichts Gefährliches aufzunehmen und nichts Wertvolles zu versenden. Ihre DPI-Firewall setzt diese Regeln durch, nur für den Fall, dass Ihr Team sie vergisst. 
  • Training. Ihr DPI-System kann auch Elemente protokollieren, die gefährlich erscheinen, aber den Schwellenwert für eine Blockierung nicht erreichen. Das Studium dieser Hinweise kann Ihnen helfen, Ihre spezifische Sicherheitslandschaft zu verstehen, damit Sie sich entsprechend anpassen können. 

Zu den häufigsten Sicherheitsabfragen im Zusammenhang mit Deep Packet Inspections gehören:

  • Reizung. Wenn Sie die Regeln zu streng festlegen, können Ihre Mitarbeiter möglicherweise nicht frei kommunizieren. Möglicherweise können auch Ihre Kunden Sie nicht erreichen. 
  • Komplikation. In den meisten Fällen müssen Sie Ihre DPI-Tools programmieren. Sie müssen sich mit Code und Bedrohungen auskennen, und Änderungen können zeitaufwändig sein. 
  • Geschwindigkeit. Ihr System braucht Zeit, um jedes Paket zu durchsehen, und während Ihr Endbenutzer die Verzögerung in der Standardkommunikation (wie E-Mail-Adresse) möglicherweise nicht bemerkt, kann er die Verschiebung in anderen Medien (wie Videos) bemerken. 

Möglicherweise kommen Sie zu dem Schluss, dass der Schutz, den Sie durch Deep Packet Inspection erhalten, die Risiken bei weitem überwiegt. Stellen Sie jedoch sicher, dass Sie wissen, worauf Sie sich einlassen, bevor Sie sich anmelden. 

Wenn Sie mehr darüber erfahren möchten, was Firewalls sind und wie sie funktionieren, lesen Sie diesen Blog-Beitrag. Und scheuen Sie sich nicht, uns bei Fragen zu kontaktieren ! Wir sind hier, um Ihnen zu helfen.

Referenzen

Deep Packet Inspection: Der Leitfaden für intelligente Personen. (März 2017). TechRepublik. 

Sieben der größten Hacks in der Geschichte. (Juli 2019). CNN. 

Warum wir standardmäßig verweigern sollten. (November 2017). Cyber Kassandra.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt