¿Qué es la ‘inspección profunda de paquetes’?

La inspección profunda de paquetes es un tipo de análisis y filtrado de paquetes que analiza el componente de datos de los paquetes, en lugar de solo sus encabezados más externos, como lo haría el análisis y filtrado de paquetes estándar. Esto requiere conocimiento de los protocolos de transporte y aplicación y es más complicado y costoso, particularmente para ejecutar a velocidad de línea.

Por ejemplo, considere Internet. El análisis y filtrado de paquetes estándar le permitiría analizar y filtrar valores en encabezados IP: la dirección y el puerto de origen y destino, por ejemplo. Dicha operación es crítica para el funcionamiento de Internet, es cómo funcionan los enrutadores, por ejemplo.

La inspección profunda de paquetes, por el contrario, analizaría no solo los encabezados IP, sino que también llegaría a “profundidad” dentro del paquete para observar los protocolos TCP y de nivel de aplicación como HTTP. Esto requiere almacenar una secuencia de paquetes IP de modo que se pueda reconstruir una sesión de aplicación . Luego, por ejemplo, podría filtrar todas las solicitudes a un sitio web determinado o almacenar todas las conversaciones de mensajería instantánea.

La preocupación acerca de la neutralidad de la red es que la inspección profunda de paquetes permitiría un tipo de gestión del tráfico que vaya más allá del control básico de la calidad de servicio. Por ejemplo, un ISP podría estrangular o incluso bloquear toda la transmisión de video.

La preocupación por la libertad de expresión es que un ISP u otro agente podría filtrar y bloquear cualquier paquete con el término, digamos, revolución .

Related Content

¿Qué cable de switch Cisco debo usar en un switch 2960X?

¿Cuál es el método para conectar servidor a servidor con Java?

¿Cuáles son los puntos cubiertos en una visita industrial de redes?

¿Podría alguien explicar "tiempo de vida" [TTL], que es una salida de comandos ping?

¿Por qué SSH tendría un tiempo de espera de conexión cuando el ping todavía funciona?

Para ilustrar cómo funciona esto, imagine que estamos hablando de un servicio postal tradicional.

Usar el correo es muy simple, todo lo que necesita hacer es poner algo en un sobre, escribir una dirección y ponerlo en un buzón. Este sobre se puede considerar como un encabezado de capa 3 y la dirección que escribe es como la dirección IP. Cuando se vacía el buzón, todos los contenidos se llevan en una bolsa de correo con un código que corresponde a la oficina de clasificación a la que tendrá que ir. Esta bolsa representa un encabezado de capa 2 y el código es como una dirección de enlace de datos, como una dirección mac. Finalmente, la bolsa se carga en una camioneta que la lleva a la primera parada de su viaje. Esta es la capa física y representa el cable o las ondas aéreas que transporta su señal.

El punto clave aquí es muy simple … ya que su carta va de sus manos a las manos de su destinatario, NO SE ABRIRÁ. El servicio de correo no está interesado en el contenido de su carta y lo pasará de principio a fin sin discriminación ni alteración.

La inspección profunda de paquetes es básicamente el proceso de abrir el sobre para ver qué hay dentro. En lugar de simplemente verificar las direcciones o agregar o eliminar algunas etiquetas aquí y allá, el operador ahora se está colocando en una posición de recopilar información sobre para qué está utilizando su servicio.

Hay muchas razones por las que un operador puede querer hacer esto.
En primer lugar, podrían verse obligados a hacerlo por ley si se los considera cómplices en el intercambio de contenido pirateado, medios obscenos o secretos oficiales. En estos casos, deberán buscar elementos como encabezados de bittorrent o secuencias dentro de los datos que coincidan con una cadena de búsqueda.
En segundo lugar, es posible que deseen separar el correo que parece urgente de otros que no lo son y asignar recursos en consecuencia. De esta manera, los paquetes para Skype y transmisión de video tendrían prioridad sobre los paquetes para correo electrónico y navegación web porque la transmisión de medios exige un mejor rendimiento y es menos tolerante a los retrasos cuando la red se congestiona con demasiado tráfico.
Finalmente, podrían intentar verificar si alguno de los contenidos viola los términos de envío. Supongamos que hubiera un precio de envío para las empresas y una tarifa más barata para uso personal. El transportista puede querer mirar dentro de los paquetes marcados como personales para asegurarse de que no hayan sido etiquetados incorrectamente por alguien que intenta evitar pagar el precio total.

Cuando se involucra la neutralidad de la red es que hasta hace poco no había forma de que un operador discriminara entre sobres en función de su contenido, pero ahora existe la tecnología para hacerlo en tiempo real.

Los operadores ahora pueden mirar dentro de todos los paquetes que intercambian y pueden saber cuándo se está transmitiendo una película de alta definición o una videoconferencia o un juego en línea de alto rendimiento. El operador puede manipular estas sesiones dándoles una alta prioridad para que puedan pasar directamente a través de la red o puede asignar una baja prioridad para que se retenga en las colas en cada dispositivo intermedio. Esto causa demoras, sacudidas e incluso puede llevar a que los datos se caigan en un agujero negro y se pierdan por completo.

Este tipo de discriminación es lo que alarma a los partidarios de la neutralidad de la red. En pocas palabras, estas condiciones le permiten al operador cobrar a terceros por el nivel necesario de acceso a sus clientes. Desafortunadamente, las empresas establecidas generalmente serán mejores recursos, mientras que los recién llegados con billeteras pequeñas podrían obtener fácilmente un precio para acceder en el mismo punto en el que intentan crecer. Esto es lo que ha sucedido recientemente con Netflix, que se ha visto obligado a pagar una prima a Comcast para evitar que su tráfico se acelere.

Los defensores de la neutralidad de la red están haciendo campaña para que todos los datos en Internet se manejen por igual y sin discriminación en función de sus contenidos. A este respecto, la información recopilada por la inspección profunda de paquetes puede conducir al abuso por parte de los transportistas.

En términos de libertades personales y privacidad, la inspección profunda de paquetes también se puede utilizar para recopilar metadatos como nombres de usuario y otra información de identificación personal a cada lado de una conversación.

Mark Cross

La inspección profunda de paquetes es un término de marketing. Básicamente significa que algún dispositivo mirará dentro de un paquete y decidirá cómo se comportará en función del contenido de los paquetes, no solo en función de las direcciones.

Por sí mismo, no es peligroso. Es una herramienta. Se puede usar para bien o para mal.

Podría ser abusado trivialmente: tome cualquier paquete que contenga la cadena “Republicano” y deséchelo, por ejemplo.

La verdadera amenaza es que la FCC puede permitir este comportamiento. Los medios específicos son irrelevantes.

Jayson Cena

Lo que hace la inspección profunda de paquetes es analizar el contenido de los paquetes TCP y luego crea una información o agrega propiedades de paquetes. Entonces, estas propiedades se pueden usar para bloquear, permitir, marcar al usuario o registrar un paquete.

  • Identificar protocolos como HTTP, DNS, SMTP, SSL, etc.
  • use un complemento apropiado para extraer información, por ejemplo, paquetes agregados relacionados con la descarga de una URL desde una URL específica
  • Busca un número que se parezca a un número de teléfono
  • Busque una dirección de correo electrónico que tenga un formato [correo electrónico protegido]
  • muchos complementos que admiten otros protocolos e inspecciones

El cortafuegos básico crea una regla mediante el uso de la dirección IP, el número de puerto, la dirección MAC, etc. Pero con la inspección profunda de paquetes, pueden crear una regla dependiendo de las propiedades encontradas / generadas por el software de inspección profunda de paquetes.

Robert Love

Service Aware Policy and Charging Control en los ISP modernos explica cómo funciona.

Jayson Cena

More Interesting

¿Qué es la serie VPC 0f Cisco Nexus 7000 y cuáles son sus beneficios?

¿Cuál es la diferencia entre MPL y VPL?

Soy un estudiante de CS de tercer año de B.Tech; ¿Qué capacitación sería mejor para mí: redes o Java?

¿Por qué no tenemos un protocolo de mensajería para todos en lugar de solo varios clientes que están interconectados en una red?

¿Cómo descubrir los elementos de red pasivos a los que no puedo conectarme? Como cables, etc.

¿Cuál es el significado de 'conmutación denominacional'?

Todos mis controladores para mi adaptador de red funcionan correctamente, pero el solucionador de problemas dice que el problema está en mis controladores para el adaptador de red. ¿Qué tengo que hacer?

En Linux, ¿qué comandos puedo usar para saber si me conecté al conmutador o al enrutador?

¿Cuál es la forma más rápida de transferir archivos entre dos PC?

Cómo conectarse a un servidor

Alguien está haciendo perfiles en sitios de sexo usando el nombre y la información de mi foto. Tengo la dirección IP. ¿Puedo usar eso para averiguar quién lo está haciendo?

¿Cómo debo conectar mi Mac Mini y PC para crear una 'supercomputadora'?

¿Qué es el proxy inverso y por qué lo configuramos?

Cómo configurar un servidor DHCP falso en mi red

¿Cuándo se considera que una entrada de la tabla de enrutamiento coincide?