ディープパケットインスペクション(DPI)とは何ですか?定義と使用法

ネットワーク経由で送信できる最小のデータ量は、 パケットと呼ばれます。 ディープ パケット インスペクションでは、システムがこれらの小さな部分を調べます。結果に基づいて、ファイアウォールはパケットを送信したり、IT をブロックしたり、再ルーティングしたりする可能性があります。

ディープパケットインスペクションとは何ですか?

通常、システム管理者は、送信者とサーバーの間に何も入ることを望んでいません。たとえば、中間者攻撃では、ハッカーは会話ストリームの真ん中に座ってデータを盗みます。しかし、ディープパケットインスペクション中は、ファイアウォールはフィルターのように機能します。IT部門は、受信者がメモを見る前にすべてに目を通します。

誰かがあなたに何かを送りたいと思うたびに、その情報の流れ はインターネット制御メッセージプロトコルごとにパケットに分割されます。それぞれにメッセージの一部とヘッダーがあります。そのヘッダーには送信者に関する情報が含まれており、IT には再組み立ての手順が含まれています。 すべてのパケットが到着すると、サーバーはメッセージを元に戻して配信できます。

従来のパケットフィルタリングシステムでは、ツールが各パケットのヘッダーを分析します。ディープ パケット インスペクションは、さらに進んでいます。

ディープ パケット インスペクション中に、システムはパケットの内容を読み取ることもできます。 また、フィルターを使用すると、管理者は特定のインターネット アドレスからの情報を再ルーティングしたり、指定したアプリからのメッセージをターゲットにしたりすることもできます。

ディープ パケット インスペクションを使用して、ハッカー、ウイルス、スパム、または不快なコンテンツから会社の概要 を保護できます。

民間企業概要はパケットインスペクションを使用してサーバーを保護していますが、多くの大規模な組織も同じことを行っています。 たとえば、インターネット サービス プロバイダーは DPI ファイアウォールを使用して、長期保存用の情報をキャプチャします。 当局がそのデータを要求した場合、ISPは従うことができます。

ディープパケットインスペクションはどのように機能しますか?

より多くのデバイス(モバイル ツールやコネクテッド アプライアンスを含む)がオンラインになるにつれて、ディープ パケット インスペクションは ますます一般的になっています。システム管理者がほぼ無限のカスタマイズオプションを可能にする多くのアプローチが存在します。

システム管理者、ネットワーク プロバイダー、または別のエンティティが、ディープ パケット インスペクション中に適用するルールを作成します。一般的なアプローチには、次のようなものがあります。

• パターンマッチング。 すべての攻撃には、反復可能なシグネチャが付属しています。ハックの仕組みについてチームが知れば知るほど、フィルターに詳細をプログラムできるようになります。例えば、2019年にCapital Oneに対するハッキングが成功し、 14万件の社会保障番号が公開されました。そのハッキングのフォレンジック分析をディープパケットインスペクションルールに適用することで、次の同様の攻撃を阻止できる可能性があります。
• デフォルトでは拒否します。 プログラマは、このアプローチを トラフィックを必要なものだけに制限することと説明しています。システムは、ITが有効である可能性がある場合でも、他のすべてを拒否します。 この手法を使用すると、ネットワークが通常どのように動作するかに基づいて、安全であると明示的に確信していないものはすべてブロックされます。
• システムのデフォルト。 ファイアウォール プロバイダーには、DPI ネットワーク ルールが存在する場合があります。そのままにしておくと、会社概要 があなたを守ってくれます。

アプローチやルールは、必要なだけ何度でも変更することができます。ただし、設定の調整には時間と専門知識の両方が必要になる場合があります。

DPIがどのようにあなたを助け、害を及ぼすか

ディープパケットインスペクションを適切に採用することで、会社概要が直面する次の大きなセキュリティリスクを回避できます。 しかし、いくつかの欠点があなたを待っています。

適切に設計されたDPIファイアウォールは、一見無害なデータに組み込む攻撃を回避するのに役立ちます。 ディープ パケット インスペクションは、次のようなことを阻止することでクレジットされます。

• マルウェア。 ファイアウォールが認識するコードをハッカーが使用した場合、フィルターはITがシステムに触れるのを防ぐことができます。
• スパム。 執拗な営業担当者が複数のメッセージを送信すると、その営業担当者が再びシステムにアクセスできないようにブロックできます。
• 窃盗。 会社概要 の秘密や貴重なデータが詰め込まれたパケットがサーバーから出ないようにブロックできます。
• 違反。 危険なものを取り入れないように、また貴重なものを送り出さないようにスタッフを訓練します。DPIファイアウォールは、チームが忘れた場合に備えて、これらのルールを適用します。
• トレーニング. DPIシステムは、危険に見えるが、詰まりのしきい値を満たしていないアイテムもログに記録できます。これらのメモを研究することで、特定のセキュリティ環境を理解し、それに応じて調整できるようになります。

ディープ パケット インスペクションを使用する一般的な課題には、次のものがあります。

• 苛立ち。 ルールを厳しくしすぎると、スタッフが自由にコミュニケーションが取れなくなる可能性があります。顧客から連絡が取れない可能性もあります。
• 錯綜。 ほとんどの場合、DPI ツールをプログラムする必要があります。コードと脅威について少し知っておく必要があり、変更を加えるには時間がかかる場合があります。
• 速度。 あなたのシステムは各パケットを調べるのに時間が必要であり、あなたのエンドユーザーは標準通信(Eメールなど)の遅延に気付かないかもしれませんが、他のメディア(ビデオなど)ではシフトに気付くかもしれません。

ディープ パケット インスペクションから得られる保護がリスクをはるかに上回ると判断する場合があります。ただし、サインオンする前に、自分が何をしようとしているのかを確認してください。

ファイアウォールとは何か、どのように機能するかについての詳細は、 このブログ投稿をご覧ください。 そして、質問で 私達に連絡する ことを恐れないでください!私たちがお手伝いします。

参考文献

ディープパケットインスペクション:スマートパーソンのガイド。（2017年3月、TechRepublic） 

歴史上最大のハックの7つ。(2019年7月)。CNNの.

なぜデフォルトで拒否する必要があるのか。(2017年11月)。サイバーカサンドラ。