Hier verkiezen we succesverhalen boven al het andere. Zoals, “een telecomoperator moest dringend zijn verkeer opnieuw inrichten wegens een explosieve gebruiksgroei” – wat op zijn beurt leidde tot een nog grotere ARPU. Er werden stappen ondernomen om voorrang te geven aan verschillende soorten verkeer, waardoor de klanten meer gepersonaliseerde tarieven kregen met meer geavanceerde facturering, een betere afhandeling van “zware” inhoud, en in het algemeen een meer bevredigende klantenervaring voor de eindgebruikers. De doelstellingen werden in grote mate bereikt door de toepassing van de Deep Packet Inspection-methode.
Het is trouwens het ware verhaal, dus er volgt geen trollengezicht.
Gegevensoverdracht 101
Telecommunicatie maakt gebruik van pakketten. Het is niet nodig om “alle” of “elke” of zelfs artikelen toe te voegen – het verhaal gaat zo ver terug in de tijd dat het niet langer wordt gezien als “de uitvinding” maar eerder als de gemakshalve aangenomen regel. De oplossing zelf is echter een geesteskind uit de Koude Oorlog, verwekt door (of in ieder geval sterk toegeschreven aan) de Pools-Amerikaanse Paul Baran. Dat genie kwam met meer dan één briljant idee, maar nu gaat het om deze: een gedecentraliseerd netwerk dat een bericht in minuscule deeltjes vermaalt, ze elk hun eigen weg laat gaan en op de eindbestemming lichtsnel weer in elkaar zet tot de normale vorm. De reden voor die, soort, verspreide manieren was om de aanval van de Sovjets te weerstaan – niet minder!
Ok, terug van de geschiedenis naar gegevensoverdracht. Netwerkpakketten zijn echt klein: de kleinste kunnen slechts 64 bytes zijn; de grootste brokken zijn ongeveer 1,5 Kb. Een gemiddelde e-mail met alleen tekst (geen foto’s of andere bijlagen) is ongeveer 4 pakketjes. De grootte van een pakket helpt om door vrijwel elk oog van de naald te komen, of het nu een router, een gateway, enz. is. De keerzijde is ook hier: het virtuele universum zit vol met dingen die verzenders graag geleverd zouden krijgen, terwijl de ontvangers het vreselijk zouden vinden om ze te krijgen. Deep Packet Inspection wordt een must in een reeks internetbeveiligingsproblemen van vandaag.
Nog een steen in de muur
Netwerkpakketten worden vaak vergeleken met gewone “slakkenpost”-enveloppen. Hun structuur is inderdaad vergelijkbaar: de header is (ongeveer) een geadresseerde, de body bevat wat er in een normale brief of postkaart moet staan, de footer is, weer ongeveer, een afzender.
Firewalls, die altijd werkende beveiligingswachten, zijn geweldig in “in face” bescherming. Zij scannen alleen de headers van pakketten: een openlijk vijandig bericht wordt niet doorgelaten, terwijl iets dat als “herkenbaar” is vermomd, met een ongewenste inhoud die dieper verborgen zit, een firewall kan passeren en schade kan aanrichten.
Deep Packet Inspection (DPI) wordt genoemd om die diepte aan te pakken. Het controleert zowel de adressen als de hoofdtekst en kan zelfs een dienst of een toepassing noemen die dit pakket heeft gegenereerd. Het belangrijkste: DPI gebruiker voert verificatie parameters helemaal zelf in, analyse criteria zijn volledig aanpasbaar. Net zo eenvoudig als het toepassen van een filter op uw mailbox, toch? Maar DPI kan nog verder gaan – bijvoorbeeld door de poorten te vergelijken met hun gebruikelijke gebruik of een specifiek samengestelde lijst. Er zijn bevestigde gevallen van netwerkeigenaren die met behulp van DPI ernstig misbruik van hun eigen netwerken ontdekten – zoals het opzetten van peer-to-peer uitwisseling van illegale films, om maar een voorbeeld te noemen…
Helaas kunnen DPI-methoden ook worden gebruikt als een obstakel voor de vrije informatiestroom. Later op deze mat Klikken van de schakelaar Een andere taak waar DPI even goed in is, is de organisatie van het verkeer. Volgens de criteria die, opnieuw, door een bepaalde gebruiker zijn vastgesteld, kan elk pakket worden gedetecteerd en vervolgens niet alleen worden geblokkeerd, maar ook in real time worden gecategoriseerd en/of omgeleid. Dit is van cruciaal belang voor entiteiten die zowel de veiligheid als de kwaliteit van hun verkeer belangrijk vinden.
Voorbeelden zijn onder meer (maar niet uitsluitend):
- Een bedrijf dat zich richt op verkoop – zeg, via zijn eigen online winkel – maar toch een bepaald niveau van activiteit vertoont in sociale netwerken en videostromen. DPI bestempelt winkelgerelateerd verkeer als voorgrond terwijl YouTube, Facebook, enz. voortaan op de tweede plaats komen;
- Een telecomprovider – krijgt het duidelijkste beeld van “wat mijn abonnees zijn”, inclusief verkeersgebruikspatronen, het niveau van de vraag naar elke beschikbare dienst en schaalbare uitsplitsingen van netwerkpiekbelastingen. Dit geldt voor de genoemde “kwaliteit van het verkeer”, of, beter gezegd, voor het best mogelijke gebruik van de toegewezen bandbreedte (QoS);
- Vrijwel alle grote (lees – stad of district) nutsbedrijven of nooddiensten. Informatie die door DPI als dringend wordt herkend, kan alle wachtrijen van gewone gegevens omzeilen en onmiddellijk worden verzonden. Hetzelfde systeem kan 5G-gerelateerde aanvallen voorkomen door kwaadaardige verzoeken van apparaten in IoT-verband te blokkeren;
- Elke entiteit die voornamelijk werkt met vertrouwelijke of auteursrechtelijk beschermde informatie: denk aan rechtshandhaving, platenmaatschappij of uitgeverij. Pakketten die niet voldoen aan de DPI-instellingen worden niet doorgelaten, waardoor lekken van ongeoorloofde gegevens worden voorkomen. Terwijl volledig conforme berichten zonder speciale toestemming voor elke verzending kunnen worden doorgelaten: de regels worden vastgesteld in/door een DPI-systeem.
Enkele tinten donker
DPI was nog niet zo lang geleden ondenkbaar vanwege eenvoudige zaken. Alles was relatief beperkt. Bescheiden computerbronnen maakten van firewalls de ultieme oplossingen: ze vergden zeer weinig rekenkracht. De geringe bandbreedte was niet bedoeld voor een ruime gegevensstroom, en nog minder voor een diepe pakketanalyse.
DPI aanpak, zoals we al geleerd hebben, kwam op als een beveiligingsmiddel, maar kan veel meer en blijft zich ontwikkelen. En de “must have” woordcombinatie werd ook genoemd. Dus, is Deep Packet Inspection echt de kracht die u bijstaat tegen de duistere zijde?
Hangt ervan af. Niet van een systeem op zich: de menselijke factor speelt een rol, zoals gewoonlijk. Zeker aan de duistere kant is de mogelijkheid om DPI te gebruiken voor censuur en spionage. De regering van China is erin geslaagd haar eigen Grote (Vuur)Muur te creëren met behulp van DPI-functies. De resultaten, van de ene kant, zijn zeer haalbaar: China heeft zijn eigen Facebook (WeChat), en tientallen andere lokale diensten die de wereldwijde diensten vervangen. Aan de andere kant is het ronduit beangstigend: DPI kan een land zo groot als China van de Wereld (Wide Web) afsluiten.
Het meest recente voorbeeld zijn de internetstoringen in Wit-Rusland. De autoriteiten, die vaak “de laatste dictatuur van Europa” worden genoemd, hebben herhaaldelijk de externe toegangspoort van het land (in handen van de staat) geblokkeerd om de protestbeweging van communicatie te beroven. Volgens het officiële Minsk had het Westen de schuld, alsof het “de toegang blokkeerde”. Vrij snel bleek dat een bepaald, voorheen Canadees, bedrijf de juiste goederen naar Wit-Rusland stuurde. Dus in werkelijkheid werd noch het hele verkeer stilgelegd, noch de gateway afgesloten. Verzoeken – allemaal – werden gewoon omgeleid naar DPI. Dit veroorzaakte een enorme vertraging van het verkeer, bijna een instorting van de hele staat.
Laatste nieuws: dat voorheen Canadese, naam-met-een-S bedrijf weigerde verdere ondersteuning voor zijn Wit-Russische klanten.
Het bovenstaande brengt een andere niet zo heldere kwestie met zich mee. Als je, per ongeluk of expres, al je verkeer naar DPI hebt geleid – ervaar The Slow. Een andere last is de aparte behoefte aan updates en revisies van DPI-beleid, aangezien de methode uw bescherming effectiever maar enigszins ingewikkeld maakt. Dus ten minste de eerste lancering vereist hoog opgeleid personeel.
Gecontroleerd. Aanbevolen
Er zijn veel succesverhalen waarbij de implementatie van DPI een verschuiving, soms een enorme opknapbeurt, in bedrijven teweegbracht.
Strategisch gezien lijken DPI-methoden een waardevolle oplossing om de problemen van beveiliging, gegevensbescherming/vertrouwelijkheid, prestatiebeheer (met toegepaste netwerkanalyse) en enkele andere op te lossen.
Een zuiver technische benadering toont de veelzijdigheid van een methode, samen met het gemak waarmee deze kan worden gekoppeld aan een scala van hardware en een ongeëvenaard detectiepotentieel, als de onmiskenbare voordelen van DPI.
Eenvoudigweg “klanten denken” betekent een betere beheersing en distributie van het verkeer – waardoor een exploitant zijn klanten diensten van hogere kwaliteit kan leveren.
Previous article
