การทำงานของ DPI (DEEP PACKET INSPECTION)

DPI (Deep Packet Inspection)

DPI (Deep Packet Inspection) เป็นอีกหนึ่งวิธีในการตรวจสอบ Traffic บนเครือข่าย โดยรูปแบบของ Packet Filtering ที่ระบุ สถานที่ ตัวตน ประเภทของไฟล์ การเปลี่ยนเส้นทาง หรือการบล็อก Packet ข้อมูลที่เฉพาะเจาะจง หรือ Payloads Code ซึ่งทำได้เพียงตรวจสอบเท่านั้นไม่ได้ป้องกัน โดยปกติจะเป็นฟังชั่นหนึ่งใน Firewall ที่อยู่ขั้น Application Layer ของระบบ OSI

หลักการทำงานของ DPI

Deep Packet Inspection จะทำการตรวจสอบ Traffic ที่เข้ามาถึงจุด Checkpoint และทำการตัดสินใจแบบ Real Time โดยขึ้นอยู่การออกแบบ Rules ขององค์กร Internet Service Provider (ISP) หรือ Network Manager ซึ่งโดยปกติแล้ว Firewall ทำได้แค่ Header Information เท่านั้นซึ่งจะใช้ในการเปรียบเทียบ ก็เหมือนกับดูข้อความหน้าซองจดหมาย

ซึ่งนี่แหละเป็นข้อจำกัดจของเทคโนโลยี จนกระทั่งปัจจุบันก็ยังไม่มี Firewall รุ่นไหนที่สามารถประมวลผล Deeper Inspections ในปริมาณ Traffic ที่มหาศาลแบบ Real Time แต่ว่าด้วยความก้าวหน้าทางเทคโนโลยีได้เปิดตัว Deep Packet Inspection ที่สามารถตรวตสอบ Traffic แบบเจาะลึกถึงขั้นแกะซองจดหมายออกมาดูเพื่ออ่านเนื้อหาข้างในได้เลยทีเดียว

DPI

Deep Packet Inspection (DPI) สามารถตรวจสอบเนื้อหา และระบุ Application หรือ Service ว่ามาจากไหน นอกจากนี้ตัวกรองสามารถตั้งโปรแกรมให้ค้นหาและเปลี่ยนเส้นทางการรับส่งข้อมูลเครือข่ายจากช่วงที่อยู่ Internet Protocol (IP) ที่เฉพาะเจาะจงหรือบริการออนไลน์บางอย่างเช่น Facebook

หน้าที่การใช้งานทั่วไปของ Deep Packet Inspection

Deep Packet Inspection เป็นหนึ่งในเครื่องมือด้าน Network Security สำหรับแจ้งเตือน และสกัดกั้นไวรัส หรือ Malware อื่น ๆ ที่มาจาก Traffic

Deep Packet Inspection สามารถจัดการเครือข่ายเพื่อความคล่องตัวในการใช้งานอินเตอร์เน็ต ยกตัวอย่างเช่น ข้อความที่ติดแท็กลำดับความสำคัญสูงสามารถส่งไปยังปลายทางที่มีความสำสัญต่ำเกี่ยวข้องกับการใช้งานอินเตอร์เน็ตแบบไม่เป็นทางการ เพราะว่า Deep Packet Inspection สามารถระบุได้ทั้งผู้ส่งสาร หรือผู้รับสารในรูปแบบเฉพาะตัว

ข้อจำกัดของ Deep Packet Inspection

หลักการของ Deep packet Inspection มีข้อจำกัดอยู่ 3 ข้อดังนี้

  • มันจะทำให้เพิ่มช่องโหว่ใหม่ ๆ นอกเหนือจากการป้องกันสิ่งที่มีอยู่ อีกทั้งยังอำนวยวคามสะดวกให้กับ DDoS  ซึ่งเป็นอีกหนึ่ง Malware ที่สามารถสามารถสร้างความเสียหายให้แก่ระบบได้
  • ต้องคอยอัพเดท Solution บ่อย ๆ เพื่อประสิทธิภาพด้านการใช้งานสูงสุด เพราะมันมีความซับซ้อนมากกว่า Firewall หรือ Software ด้านความปลอดภัยอื่น ๆ
  • ด้วยความที่ Deep Packet Inspection ต้องเข้าไปติดบน Firewall อาจจะทำให้ลด Network Speed

สรุป

สรุปแล้วในเมื่อมีข้อจำกัดที่มีมากมายขนาดนี้ แต่ Network Administrators หลาย ๆ คนยังใช้เทคโนโลยีนี้เพื่อตรวจสอบข้อมูลในเชิงลึก อีกทั้งยังคงรับมือกับความซับซ้อนที่เพิ่มมากขึ้นรวมทั้งยังรับมือกับช่องไหว่ใหม่ ๆ อีกด้วย