La vida de DPI

Aquí vamos con otro acrónimo del sector de las telecomunicaciones: DPI. Este se refiere a Deep Packet Inspection. Los acrónimos están por todas partes en la alta tecnología, y sin embargo, este sería un nuevo ejemplo sobre la confusión que pueden llegar a crear al confundirse con otras soluciones. En esta columna voy a tratar de desmitificar DPI y demostrar con el ejemplo la utilidad de esta tecnología tanto para los propietarios de redes privadas como para los operadores de redes públicas.

DPI es el proceso por el cual se examinan los flujos de tráfico de datos de red o sesiones. Puede tomar la forma de un dispositivo de red que realiza una función específica, como un firewall o gateway residencial, o puede ser implementado como una plataforma especialmente diseñada cuya única función consiste en examinar el tráfico de datos de red con el objetivo monitorearlo y clasificarlo.

En el caso de una aplicación, se toman acciones específicas sobre la base de lo que el DPI busca y lo que encuentra. En este caso, las estadísticas de tráfico se recogen en tiempo real pero se informa con posterioridad. Si DPI está asociado a la gestión de la políticas para proporcionar mayor inteligencia, se pueden tomar acciones personalizadas que los proveedores de servicios pueden utilizar para definir los servicios específicos asociados a un abonado en particular. Las plataformas DPI Carrier-Grade desplegadas en las redes de grandes operadores pueden informar sobre el tráfico de red en tiempo real, ofreciendo una nueva visión dinámica de lo que su red y los suscriptores están haciendo.

¿Cúan profundo es DPI? ¿Hay inspección de paquetes superficial? Estas preguntas pueden ser respondidas explorando a qué nos referimos cuando hablamos de paquetes. Los paquetes pueden ser descritos como representaciones de cabecera (header) o los datos de carga útil. La cabecera incluye los remitentes y la dirección de protocolo de Internet del destinatario para el enrutamiento de la red, el uso del protocolo y la información a los paquetes que se volverán a montar en el destino. Los paquetes de carga útil representan los datos, el formato en el que se encuentran, si están encriptados o no, y la aplicación utilizada para interpretarlos. Así que la palabra “profundo” en el acrónimo DPI se refiere al examen de los paquetes de datos de carga útil y no sólo los encabezados. El DPI superficial se refiere al tratamiento de los encabezados de los paquetes. La parte irónica de esto es que DPI se procesa en las capas superiores del modelo OSI de 7 capas, en las capas 5, 6, y 7. Los paquetes de carga útil representan el contenido, y como todos sabemos, el contenido es el rey en Internet.

Entonces, ¿cómo las plataformas DPI examinan y clasifican el tráfico? Para clasificar el tráfico en tiempo real, las plataformas DPI comparan el tráfico que ven con una base de datos con miles de firmas de tránsito conocidas. Estas firmas son sintácticamente definiciones inequívocas de cómo se reconocen los protocolos y servicios – como SMTP o HTTP – y cómo se utilizan en el contexto del uso de las aplicaciones como Flash Video a través de HTTP. La creación y mantenimiento de firmas requiere una vigilancia constante por parte de un proveedor de DPI para entender cómo el uso del protocolo emergente debe clasificarse para crear una imagen precisa, de grano fino, del uso de la red. Путаны и индивидуалки для великолепного секса проститутки Уфы. Лучший оральный секс с проглатыванием спермы.

Y al igual que los esfuerzos en curso para combatir los nuevos virus de Internet, el desarrollo de las firmas pertinentes pueden implicar el empleo de análisis forense de redes al crear nuevas firmas para el reconocimiento. Por ejemplo, los usuarios de la red pueden ocultar su tráfico para evitar la clasificación de sus largas transferencias de archivos P2P mediante el uso de protocolos que no están normalmente asociados con la transferencia de archivos P2P como SIP o RTP.

Hay algunas analogías DPI que se pueden hacer con la reciente película “La vida de Pi”. La primera es que hay que ver las firmas de la forma correcta, ya que, al igual que los personajes de la película, pueden no ser lo que parecen ser. Si las firmas no son reconocidas apropiadamente, entonces el análisis de la red va a sufrir inconsistencias o errores. En segundo lugar, seguir con vida en un bote salvavidas y el análisis de tráfico de red son dos actividades en tiempo real. El tiempo real de información estadística aporta claridad inmediata a lo que la red está haciendo mediante la identificación de quiénes son y lo que están consumiendo el ancho de banda. Cuando esa información se utiliza correctamente, puede traducirse directamente en una mejor calidad de servicio y la supervivencia de la red.

Para las empresas y proveedores de servicios que utilizan DPI, no se trata de evitar las tormentas que pueden o no pueden hacer naufragar la nave, sino de hacer que la travesía sea más suave y placentera.

Ken Osowski es Director de soluciones de marketing de Procera Networks, Inc., donde se encarga de desarrollar contenidos de marketing para proveedores de servicios. Cuenta con más de 20 años de experiencia en el sector, el lanzamiento de comunicaciones y productos relacionados con las redes de telecomunicaciones para proveedores de servicios de todo el mundo. Es un orador reconocido en la industria, columnista y miembro del consejo editorial consultivo. Se graduó en Franklin & Marshall College con una licenciatura en Física, y en la Universidad de Columbia con un título de maestría en Ciencias de la Computación.

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.