INSPEÇÃO PROFUNDA DE PACOTES: ENCONTRE RARIDADES EM PACOTES DE REDE

Version 5

    A DPI (inspeção profunda de pacotes) é uma tecnologia usada para capturar pacotes de rede à medida que passam por roteadores e outros dispositivos de rede, além de realizar uma filtragem de pacotes para examinar os dados e localizar informações mais profundas sobre os dados levados pelos pacotes.

     

    Ao contrário da inspeção dinâmica de pacotes (SPI, também conhecida como inspeção superficial de pacotes), que somente verifica o cabeçalho ou o rodapé de um pacote, a DPI examina o cabeçalho, o rodapé, a origem e o destino dos pacotes recebidos, e os dados que são parte do pacote, pesquisando por instruções ilegais e critérios predefinidos, permitindo que você decida ou não se permite que o tráfego passe por meio de sua rede. A DPI faz com que seja possível localizar, identificar, classificar, redirecionar ou bloquear pacotes e ajuda você a determinar - com base no conteúdo que está nos pacotes de dados - se o tráfego é seguro, compatível, permitido e realmente necessário para o aplicativo do usuário final/ponto de extremidade ou não.

    2014-07-06_183052.png

    ALGUNS APLICATIVOS IMPORTANTES DA DPI

    • Perícia detalhada do tráfego de rede para auxiliar a análise baseada no fluxo
    • Monitoramento de desempenho de rede baseado em aplicativo
    • Reconhecimento do aplicativo baseado em rede
    • Regulamentação e controle do tráfego de rede
    • Segurança de rede (para identificar vírus, spams e intrusões)

     

    DIFERENÇA ENTRE ANÁLISE DE FLUXO E DPI

    A análise de tráfego de rede baseada em fluxo permite que você intercepte o fluxo de tráfego de rede à medida que ele passa pelos dispositivos de rede habilitados para o fluxo (roteadores e interruptores). A análise de fluxo fornece dados abrangentes para validar a qualidade de serviço, o tipo de serviço e a classe de serviço do pacote de rede, sua origem e endereço IP de destino etc.


    A DPI realiza a filtragem e a investigação forense profunda do pacote e examina cada parte de todos os pacotes que passam por meio da inspeção da DPI. A DPI tem a capacidade de inspecionar o tráfego em camadas de 2 a 7, permitindo que você obtenha informações detalhadas de qual conteúdo (não somente o tipo de conteúdo, mas o próprio conteúdo) está passando pela sua rede.

     

    DPI ACABA COM O CASAMENTO ENTRE NPM E APM

    Enquanto o NPM (Monitoramento de desempenho de rede) e o APM (Monitoramento de desempenho do aplicativo) têm sido importantes para monitorar a integridade da infraestrutura de TI, eles sempre operaram em dois silos diferentes - o lado da rede e o lado dos sistemas. O desafio sempre foi obter ideias sobre como os aplicativos estão sendo impactados à medida que você estuda o desempenho de rede.

     

    Com a DPI, você poderá analisar os pacotes em detalhe e determinar se eles contêm qualquer conteúdo inseguro ou não relacionado que poderia afetar o desempenho do aplicativo de usuário final que está recebendo o pacote. Ao mesmo tempo que a disponibilidade e desempenho do aplicativo (via APM), você também pode monitorar a causa raiz dos possíveis problemas do aplicativo devido a informações contidas nos pacotes de rede. Isso é chamado MONITORAMENTO DE DESEMPENHO DE REDE BASEADO EM APLICATIVO (AA-NPM).

     

    A DPI habilita o AA-NPM permitindo que você obtenha métricas mais profundas como o tempo de resposta de rede (NRT) e o tempo de resposta do aplicativo (ART).

    • O NRT busca informações sobre quanto tempo leva para que dispositivos de rede respondam quando obtêm uma solicitação de transmissão de pacotes.
    • O ART busca informações sobre quanto tempo leva para que o aplicativo receba os pacotes para responder.

     

    Ambas essas métricas abordam o lado da rede e do aplicativo do problema e esclarecem bem onde o problema existe.

     

    A DPI é um aspecto importante do monitoramento de rede, e em breve começaremos a ver as investigações da DPI que estão sendo oferecidas junto com as ferramentas de monitoramento de aplicativo e de rede para obter perícia de pacotes e segurança de rede mais profundas.


    Artigo original publicado por vinod.mohan em Geek Speak