Rabu, 19 Maret 2014

Deep Packet Inspection (DPI)

Ketika kita mengirimkan barang ke orang lain, kita pasti memberikan alamat tujuan pengiriman. Kemudian kita memberikan barang tersebut pada kurir. Kurir mengirimkan barang tersebut ke alamat tujuan. Saat barang tiba di tempat tujuan, penerima akan mengecek apakah barang tersebut sesuai dengan yang kita harapkan. Jika barang tersebut tidak sesuai, maka barang tersebut akan ditolak atau dikembalikan ke kurir.
Deep Packet Inspection memiliki prinsip yang sama seperti ilustrasi di atas. Deep Packet Inspection merupakan bentuk filtering paket data dalam jaringan yang mengecek suatu paket data ketika memasuki daerah inspeksi, mencari ketidakcocokan atau virus, malware, spam, menentukan apakah paket tersebut boleh lewat atau diarahkan ke rute lain. DPI juga dapat digunakan untuk mengumpulkan data statistik suatu informasi. 

DPI menggabungkan fungsionalitas dari IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). IDS digunakan untuk mendeteksi intruder sedangkan IPS digunakan untuk mencegah intruder. DPI memiliki kelebihan dari stateful firewall. Perangkat yang menggunakan DPI memiliki kemampuan untuk mengawasi lebih dari layer 2 atau 3 dari model OSI Layer. DPI biasanya digunakan oleh suatu enterprise. Penggunaan DPI dalam enterprise dapat mengatur otorisasi pengguna yang berasal dari luar enterprise sehingga data enterprise lebih terproteksi.

DPI memiliki tiga keterbatasan. DPI dapat menyebabkan kerentanan sekaligus proteksi. DPI memiliki kelebihan untuk mengatasi buffer overflow serta virus. Namun DPI juga menjadi perantara untuk melakukan hal tersebut. Kedua, DPI menambah kompleksitas dari firewall yang sudah ada. Ketiga, DPI menambah beban dalam pemprosesan. Prosesor perlu memberikan tenaga lebih untuk menjalankan DPI. 



http://en.wikipedia.org/wiki/Deep_packet_inspection
http://www.wired.co.uk/news/archive/2012-04/27/how-deep-packet-inspection-works
http://searchnetworking.techtarget.com/definition/deep-packet-inspection-DPI