DPI (Deep Packet Inspection)

DPI (Deep Packet Inspection) เป็นอีกหนึ่งวิธีในการตรวจสอบ Traffic บนเครือข่าย โดยรูปแบบของ Packet Filtering ที่ระบุ สถานที่ ตัวตน ประเภทของไฟล์

การเปลี่ยนเส้นทาง หรือการบล็อก Packet ข้อมูลที่เฉพาะเจาะจง หรือ Payloads Code ซึ่งทำได้เพียงตรวจสอบเท่านั้นไม่ได้ป้องกัน

โดยปกติจะเป็นฟังชั่นหนึ่งใน Firewall ที่อยู่ขั้น Application Layer ของระบบ OSI

หลักการทำงานของ DPI

Deep Packet Inspection จะทำการตรวจสอบ Traffic ที่เข้ามาถึงจุด Checkpoint  และทำการตัดสินใจแบบ Real Time

โดยขึ้นอยู่การออกแบบ Rules ขององค์กร Internet Service Provider (ISP) หรือ Network Manager

ซึ่งโดยปกติแล้ว Firewall ทำได้แค่ Header Information เท่านั้นซึ่งจะใช้ในการเปรียบเทียบ ก็เหมือนกับดูข้อความหน้าซองจดหมาย

ซึ่งนี่แหละเป็นข้อจำกัดจของเทคโนโลยี จนกระทั่งปัจจุบันก็ยังไม่มี Firewall รุ่นไหนที่สามารถประมวลผล Deeper Inspections ในปริมาณ Traffic ที่มหาศาลแบบ Real Time

แต่ว่าด้วยความก้าวหน้าทางเทคโนโลยีได้เปิดตัว Deep Packet Inspection ที่สามารถตรวตสอบ Traffic แบบเจาะลึกถึงขั้นแกะซองจดหมายออกมาดูเพื่ออ่านเนื้อหาข้างในได้เลยทีเดียว

Deep Packet Inspection (DPI) สามารถตรวจสอบเนื้อหา และระบุ Application หรือ Service ว่ามาจากไหน

นอกจากนี้ตัวกรองสามารถตั้งโปรแกรมให้ค้นหาและเปลี่ยนเส้นทางการรับส่งข้อมูลเครือข่ายจากช่วงที่อยู่ Internet Protocol (IP) ที่เฉพาะเจาะจงหรือบริการออนไลน์บางอย่างเช่น Facebook

หน้าที่การใช้งานทั่วไปของ Deep Packet Inspection

Deep Packet Inspection เป็นหนึ่งในเครื่องมือด้าน Network Security สำหรับแจ้งเตือน และสกัดกั้นไวรัส หรือ Malware อื่น ๆ ที่มาจาก Traffic

Deep Packet Inspection สามารถจัดการเครือข่ายเพื่อความคล่องตัวในการใช้งานอินเตอร์เน็ต ยกตัวอย่างเช่น ข้อความที่ติดแท็กลำดับความสำคัญสูงสามารถส่งไปยังปลายทางที่มีความสำสัญต่ำเกี่ยวข้องกับการใช้งานอินเตอร์เน็ตแบบไม่เป็นทางการ

เพราะว่า Deep Packet Inspection สามารถระบุได้ทั้งผู้ส่งสาร หรือผู้รับสารในรูปแบบเฉพาะตัว

ข้อจำกัดของ Deep Packet Inspection

หลักการของ Deep packet Inspection มีข้อจำกัดอยู่ 3 ข้อดังนี้

  • มันจะทำให้เพิ่มช่องโหว่ใหม่ ๆ นอกเหนือจากการป้องกันสิ่งที่มีอยู่ อีกทั้งยังอำนวยวคามสะดวกให้กับ DDoS  ซึ่งเป็นอีกหนึ่ง Malware ที่สามารถสามารถสร้างความเสียหายให้แก่ระบบได้
  • ต้องคอยอัพเดท Solution บ่อย ๆ เพื่อประสิทธิภาพด้านการใช้งานสูงสุด เพราะมันมีความซับซ้อนมากกว่า Firewall หรือ Software ด้านความปลอดภัยอื่น ๆ
  • ด้วยความที่ Deep Packet Inspection ต้องเข้าไปติดบน Firewall อาจจะทำให้ลด Network Speed

สรุปแล้วในเมื่อมีข้อจำกัดที่มีมากมายขนาดนี้ แต่ Network Administrators หลาย ๆ คนยังใช้เทคโนโลยีนี้เพื่อตรวจสอบข้อมูลในเชิงลึก อีกทั้งยังคงรับมือกับความซับซ้อนที่เพิ่มมากขึ้นรวมทั้งยังรับมือกับช่องไหว่ใหม่ ๆ อีกด้วย

https://ilog.ai/ilogdpi, https://searchnetworking.techtarget.com/definition/deep-packet-inspection-DPI

Recommend Products

Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

“What is Cyber Attack?”

การโจมตีทางไซเบอร์ หรือ Cyber Attack คือ การใช้คอมพิวเตอร์ เข้าเชื่อต่อคอมพิวเตอร์อีกเครื่องนึง

Read more...
Purichaya Narongpan

3 แนวทางการใช้ Log Analytic Tools เพื่อการดำเนินงานที่ดีขึ้น

Log Analyzer คืออะไร ? Log Analyzer นั้นคือขบวนการที่จำเป็นสำหรับบุคคลที่เกี่ยวกับด้าน IT คนที่ดูแลระบบ (Admin)

Read more...
Purichaya Narongpan

Log server เครื่องมือที่สร้าง Strategy สำหรับองค์กร

" Log Server " เครื่องมือที่สร้าง IT Strategy สำหรับองค์กร Log Server นั้นเป็นการบันทึกกิจกรรมข้อมูลกิจกรรมต่างๆที่เกิดที่ขึ้นในระบบคอมพิวเตอร์

Read more...