Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

Qu'est-ce que l'inspection approfondie des paquets (DPI) ? Définition & Utilisation

Mis à jour: 01 septembre 2024 Temps de lecture: ~

Sujette

General Web, Threat Detection, Security

Sommaire

 

Cet article a été traduit automatiquement.

 

La plus petite quantité de données que vous pouvez envoyer sur un réseau s'appelle un paquet. Lors de l'inspection approfondie des paquets, un système examine ces petits morceaux. En fonction des résultats, votre pare-feu peut envoyer le paquet, le bloquer ou le réacheminer.

Qu'est-ce que l'inspection approfondie des paquets ?

En règle générale, les administrateurs système ne veulent pas que quelque chose s'interpose entre un expéditeur et un serveur. Lors d'une attaque de type "man-in-the-middle", par exemple, un pirate s'installe au milieu d'un flux de conversation et vole des données. Mais lors de l'inspection approfondie des paquets, un pare-feu fonctionne comme un filtre. Le service informatique vérifie tout avant que le destinataire ne voie la note.

Chaque fois que quelqu'un veut vous envoyer quelque chose, ce flux d'informations est divisé en paquets conformément au protocole de messages de contrôle de l'internet. Chacune d'entre elles contient une partie du message, ainsi qu'une adresse header. Ce site header contient des informations sur l'expéditeur et des instructions pour le réassemblage. Lorsque tous les paquets sont arrivés, le serveur peut reconstituer le message en vue de sa livraison. 

Dans un système de filtrage de paquets classique, les outils analysent le site header de chaque paquet. Les inspections approfondies des paquets vont plus loin. 

Lors des inspections approfondies des paquets, les systèmes peuvent également lire le Sommaire du paquet. Les filtres permettent également aux administrateurs de réacheminer les informations provenant d'une adresse internet spécifique et de cibler les messages provenant d'une application donnée. 

Vous pouvez utiliser l'inspection approfondie des paquets pour protéger votre entreprise contre les pirates informatiques, les virus, les spams ou les contenus offensants. 

Si les entreprises privées utilisent l'inspection des paquets pour protéger leurs serveurs, de nombreuses grandes organisations font de même. Par exemple, les fournisseurs de services Internet utilisent le pare-feu DPI pour capturer des informations en vue d'un stockage à long terme. Si les autorités demandent ces données, le fournisseur d'accès peut s'y conformer. 

Comment fonctionne l'inspection approfondie des paquets ?

Alors que de plus en plus de terminaux (y compris les outils mobiles et les appareils connectés) sont mis en ligne, l'inspection approfondie des paquets devient de plus en plus courante. Il existe de nombreuses approches qui permettent aux administrateurs de systèmes de disposer d'options de personnalisation presque illimitées. 

C'est vous, votre administrateur système, votre fournisseur de réseau ou une autre entité qui créez les règles à appliquer lors de l'inspection approfondie des paquets. Voici quelques moyens de défense courants :

  • modèle correspondant. Chaque attaque s'accompagne d'une signature reproductible. Plus les équipes en savent sur le fonctionnement d'un piratage, plus elles peuvent intégrer de détails dans leurs filtres. Par exemple, un piratage réussi contre Capital One en 2019 a permis de divulguer 140 000 numéros de sécurité sociale. L'analyse médico-légale de ce piratage, appliquée à des règles d'inspection approfondie des paquets, pourrait bloquer la prochaine attaque similaire. 
  • Refusé par défaut. Les programmeurs décrivent cette approche comme limitant le trafic à ce qui est nécessaire. Le système rejette tout le reste, même s'il est possible qu'il soit valable. En utilisant cette technique, vous bloquerez tout ce dont vous n'êtes pas certain qu'il est sûr, compte tenu du fonctionnement habituel de votre réseau. 
  • Défauts du système. Votre fournisseur de pare-feu peut avoir mis en place des règles de réseau DPI. Laissez-les en l'état et vous permettrez à l'entreprise de vous protéger.

Vous pouvez modifier votre approche et vos règles aussi souvent que nécessaire. Mais l'ajustement de vos paramètres peut nécessiter du temps et de l'expertise.

Comment l'IAP peut vous aider & vous nuire 

Si vous utilisez correctement l'inspection approfondie des paquets, vous pourriez éviter le prochain risque de sécurité majeur auquel votre entreprise est confrontée. Mais certains inconvénients vous attendent. 

Un pare-feu DPI bien conçu peut vous aider à éviter les attaques embarquées dans des éléments de données apparemment inoffensifs. L'inspection approfondie des paquets a le mérite d'empêcher des choses comme.. :

  • des logiciels malveillants. Si un site hacker a utilisé un code que votre pare-feu reconnaît, vos filtres peuvent empêcher les informaticiens de toucher à votre système. 
  • Spam. Si un vendeur persistant envoie plusieurs messages, vous pouvez bloquer cette personne pour qu'elle n'accède plus jamais à votre système. 
  • Vol. Vous pouvez empêcher les paquets contenant des secrets d'entreprise ou des données précieuses de quitter vos serveurs. 
  • Non-conformité. Vous formez votre personnel à ne pas accueillir d'objets dangereux et à ne pas expédier d'objets de valeur. Votre pare-feu DPI applique ces règles, au cas où votre équipe l'oublierait. 
  • Formation. Votre système DPI peut également log les éléments qui semblent dangereux mais qui n'atteignent pas le seuil de blocage. L'étude de ces notes peut vous aider à comprendre votre environnement de sécurité spécifique et à l'adapter en conséquence. 

Demande d'authentification courante Associée à l'inspection approfondie des paquets, elle comprend les éléments suivants :

  • Irritation. Si les règles sont trop strictes, votre personnel risque de ne pas pouvoir communiquer librement. Vos clients risquent de ne pas pouvoir vous joindre non plus. 
  • Complication. Dans la plupart des cas, vous devez programmer vos outils DPI. Vous devrez vous familiariser avec le code et les menaces, et les modifications peuvent prendre beaucoup de temps. 
  • La rapidité. Votre système a besoin de temps pour examiner chaque paquet, et si votre utilisateur final ne remarque pas le décalage dans la communication standard (comme le courrier électronique), il peut le voir dans d'autres médias (comme les vidéos). 

Vous pouvez décider que les protections offertes par l'inspection approfondie des paquets l'emportent largement sur les risques. Mais assurez-vous de savoir dans quoi vous vous engagez avant de signer. 

Si vous souhaitez en savoir plus sur les pare-feu et leur fonctionnement, consultez cet article de blog. Et n'hésitez pas à nous contacter si vous avez des questions ! Nous sommes là pour vous aider.

Références

Inspection approfondie des paquets : Le guide de la personne intelligente. (mars 2017). TechRepublic. 

Sept des plus grands piratages de l'histoire. (Juillet 2019). CNN. 

Pourquoi nous devrions refuser par défaut. (novembre 2017). Cyber Kassandra.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter