¿Que es DPI y cómo funciona?

DPI viene de la sigla Deep Packet inspection o en español inspección profunda de paquetes, este tipo de nuevas funcionalidades respecto a la seguridad se está usando cada vez más.

¿Pero qué diferencia existe entre un equipo con Firewall convencional y DPI?

A diferencia de un Firewall convencional, que incluso, lo tienen los equipos hogareños, el DPI, como bien lo indica su sigla, es una identificación más a fondo del paquete, los Firewalls trabajan sobre la capa 3 del modelo OSI, con esto queremos decir que la inspección de un paquete está relacionada al encabezado del mismo, también podemos ver que el tipo de inspección se llama Stateful Packet Inspection por lo cual puede filtrar el tipo de tráfico, pero solamente con el encabezado IP.

DPI, inspecciona más arriba de la capa 3, directamente sobre la capa 7, de aplicación, por lo cual un equipo con DPI, podría filtrar tipos de tráfico más precisos, como virus, P2P, y diferentes tipos de ataques, siendo así más preciso.  Al trabajar sobre directamente la capa 7, podemos filtrar por aplicaciones, como por ejemplo YouTube, Skype y cualquier tipo de aplicación, esto resulta ideal para un administrador de red, porque podrá analizar de manera más efectiva el tráfico que esta pasando por la misma.

El DPI requiere se actualice la base de información periódicamente, para que pueda identificar a través de los días mayores tipos de tráfico.

Los equipos como EdgeRouter X y EdgeRouter X SFP y Unifi Security Gateway de Ubiquiti son equipos de bajo costo con esta función ya habilitada y con actualizaciones periódicas, sin ningún tipo de intervención del administrador.  Integrado con la función de DPI, podemos directamente aplicar una regla de Firewall o mismo ponerlo en una cola de velocidad para el tipo de tráfico, así mismo tenemos gráficas en forma de torta para ver el tipo de tráfico que está pasando por la red y que dispositivo lo está generando, lo cual un administrador de red, realmente va a tener estadísticas muy diferentes.

¿Implementamos esta función en tu red?

Deja un comentario