DPI (Deep Packet Inspection) เป็นอีกหนึ่งวิธีในการตรวจสอบ Traffic บนเครือข่าย โดยรูปแบบของ Packet Filtering ที่ระบุ สถานที่ ตัวตน ประเภทของไฟล์
การเปลี่ยนเส้นทาง หรือการบล็อก Packet ข้อมูลที่เฉพาะเจาะจง หรือ Payloads Code ซึ่งทำได้เพียงตรวจสอบเท่านั้นไม่ได้ป้องกัน
โดยปกติจะเป็นฟังชั่นหนึ่งใน Firewall ที่อยู่ขั้น Application Layer ของระบบ OSI
หลักการทำงานของ DPI
Deep Packet Inspection จะทำการตรวจสอบ Traffic ที่เข้ามาถึงจุด Checkpoint และทำการตัดสินใจแบบ Real Time
โดยขึ้นอยู่การออกแบบ Rules ขององค์กร Internet Service Provider (ISP) หรือ Network Manager
ซึ่งโดยปกติแล้ว Firewall ทำได้แค่ Header Information เท่านั้นซึ่งจะใช้ในการเปรียบเทียบ ก็เหมือนกับดูข้อความหน้าซองจดหมาย
ซึ่งนี่แหละเป็นข้อจำกัดจของเทคโนโลยี จนกระทั่งปัจจุบันก็ยังไม่มี Firewall รุ่นไหนที่สามารถประมวลผล Deeper Inspections ในปริมาณ Traffic ที่มหาศาลแบบ Real Time
แต่ว่าด้วยความก้าวหน้าทางเทคโนโลยีได้เปิดตัว Deep Packet Inspection ที่สามารถตรวตสอบ Traffic แบบเจาะลึกถึงขั้นแกะซองจดหมายออกมาดูเพื่ออ่านเนื้อหาข้างในได้เลยทีเดียว
Deep Packet Inspection (DPI) สามารถตรวจสอบเนื้อหา และระบุ Application หรือ Service ว่ามาจากไหน
นอกจากนี้ตัวกรองสามารถตั้งโปรแกรมให้ค้นหาและเปลี่ยนเส้นทางการรับส่งข้อมูลเครือข่ายจากช่วงที่อยู่ Internet Protocol (IP) ที่เฉพาะเจาะจงหรือบริการออนไลน์บางอย่างเช่น Facebook
หน้าที่การใช้งานทั่วไปของ Deep Packet Inspection
Deep Packet Inspection เป็นหนึ่งในเครื่องมือด้าน Network Security สำหรับแจ้งเตือน และสกัดกั้นไวรัส หรือ Malware อื่น ๆ ที่มาจาก Traffic
Deep Packet Inspection สามารถจัดการเครือข่ายเพื่อความคล่องตัวในการใช้งานอินเตอร์เน็ต ยกตัวอย่างเช่น ข้อความที่ติดแท็กลำดับความสำคัญสูงสามารถส่งไปยังปลายทางที่มีความสำสัญต่ำเกี่ยวข้องกับการใช้งานอินเตอร์เน็ตแบบไม่เป็นทางการ
เพราะว่า Deep Packet Inspection สามารถระบุได้ทั้งผู้ส่งสาร หรือผู้รับสารในรูปแบบเฉพาะตัว
ข้อจำกัดของ Deep Packet Inspection
หลักการของ Deep packet Inspection มีข้อจำกัดอยู่ 3 ข้อดังนี้
- มันจะทำให้เพิ่มช่องโหว่ใหม่ ๆ นอกเหนือจากการป้องกันสิ่งที่มีอยู่ อีกทั้งยังอำนวยวคามสะดวกให้กับ DDoS ซึ่งเป็นอีกหนึ่ง Malware ที่สามารถสามารถสร้างความเสียหายให้แก่ระบบได้
- ต้องคอยอัพเดท Solution บ่อย ๆ เพื่อประสิทธิภาพด้านการใช้งานสูงสุด เพราะมันมีความซับซ้อนมากกว่า Firewall หรือ Software ด้านความปลอดภัยอื่น ๆ
- ด้วยความที่ Deep Packet Inspection ต้องเข้าไปติดบน Firewall อาจจะทำให้ลด Network Speed
สรุปแล้วในเมื่อมีข้อจำกัดที่มีมากมายขนาดนี้ แต่ Network Administrators หลาย ๆ คนยังใช้เทคโนโลยีนี้เพื่อตรวจสอบข้อมูลในเชิงลึก อีกทั้งยังคงรับมือกับความซับซ้อนที่เพิ่มมากขึ้นรวมทั้งยังรับมือกับช่องไหว่ใหม่ ๆ อีกด้วย
https://ilog.ai/ilogdpi, https://searchnetworking.techtarget.com/definition/deep-packet-inspection-DPI
Related products
Purichaya Narongpanจบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้
