Las técnicas de deep packet inspection aúna aquellas presentes en los firewalls de inspección de estados y los sistemas de detección de intrusiones: los sistemas que implementan estas técnicas en vez de quedarse en el simple filtrado y análisis a nivel TCP o UDP - la capa transporte en la suite de protocolos TCP/IP - es capaz de inspeccionar el contenido del flujo de datos TCP o dentro de los datagramas UDP, ver si se ajusta a las especificaciones de los mismos y analizar el contenido con diversos objetivos (desde poder asegurar anchos de banda, hasta simple censura - como hace el gobierno chino -).
La sociedad de gestión de derechos de autor francesa mandó invitaciones a 28 fabricantes que prometían que esta técnica implementada en sus productos era capaz de detectar los flujos P2P, analizar que se está buscando y poder regular el tráfico asociado a dichos protocolos sin afectar al resto. Sólo cinco fabricantes se presentaron al concurso, y después de las pruebas, sólo dos autorizaron que se publicaran los resultados de las mismas. No han salido excesivamente bien parados por lo que comentan en el artículo del Ars Tecnica.
Sin embargo los programas P2P son conocidos por la facilidad con la que cambian los protocolos y el cada vez uso más extendido de la encriptación. Analizar estos flujos, en especial a velocidad de red implica grandes cantidades de recursos, deben de evitar retrasar los paquetes de datos y sólo tratar aquellos datos que sean necesarios.
Habrá que seguir buscando información sobre DPI porque son las técnicas que se están usando sobre todo para intercepción de tráfico por parte de los gobierno y para la el gran firewall que utiliza el Gobierno Chino (y probablemente muchas de las teocracias islámicas) para filtrar el contenido de la red.
Referencias
- Deep Packet Inspection, entrada de la Wikipedia.
- Ellacoya E30
- iPoque
No hay comentarios:
Publicar un comentario