DPI - Deep Packet Inspection

DPI (Deep Packet Inspection) ist ein Verfahren, um Datenpakete in der Netzwerktechnik zu überwachen. Dabei werden die Datenpakete bis in die Anwendungsebene (Schicht 7) hinauf analysieren. Im Gegensatz zu Stateful Packet Inspection, das nur den Header der Datenpakete prüft, geht DPI sogar in den Datenbereich des Datenpakets. Auf diese Weise können Datenpakete auf Computerviren, Spam und andere unerwünschte Inhalte untersucht werden.

In der Regel ist Deep Packet Inspection ein Thema für Unternehmen, Internet-Provider und Regierungen. Sie sind daran interessiert, Datenströme zu protokollieren und zu filtern. So können Provider die Daten bestimmter Anwendungen gezielt bevorzugt durchleiten und andere ausbremsen. Im Mobilfunk wird DPI generell eingesetzt, um VoIP-Verbindungen zu verhindern.
Doch nicht nur Überwachungsmaßnahmen sind die Domäne von DPI. Mit DPI versuchen die Internet-Provider die Anzahl der gleichzeitig geöffneten TCP-Ports pro User zu ermitteln und zu begrenzen. Damit wird verhindert, dass P2P-User mit multiplen TCP-Ports die ganze Bandbreite für sich reservieren. Auf diese Weise funktioniert auch Traffic-Shaping.

Zu befürchten ist, dass DPI in Zukunft genutzt werden könnte, um die Netzneutralität des Internets einzuschränken. Sofern Länder eine Telekommunikationsüberwachung eingeführt haben, ist die Implementierung von DPI bereits Bestandteil der Telekommunikationsnetze.

Weitere verwandte Themen:

• SPI - Stateful Packet Inspection
• Sicherheit in Netzwerken
• TCP/IP
• P2P - Peer-to-Peer
• Netzneutralität

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Artikel-Sammlungen zum Thema Netzwerktechnik

Collection: Netzwerk-Sicherheit

Was du über Netzwerk-Sicherheit wissen solltest.

eBook kaufen

Collection: Netzwerk-Grundlagen

Was du über Netzwerk-Grundlagen wissen solltest.

eBook herunterladen

Collection: IPv6

Was du über IPv6 wissen solltest.

eBook kaufen

Schützen Sie Ihr Netzwerk

Die TrutzBox enthält einen leistungsstarken Content-Filter, der Werbetracker blockiert und vor Schadcode auf bösartigen Webseiten schützt.
Alle Internet-fähigen Geräte, egal ob Desktop-PCs, vernetzte Produktionsanlagen und IoT-Geräte, werden vor Überwachung durch Tracker, Einschleusen von Schadsoftware und dem unbedachten Zugriff auf bösartige Webseiten geschützt.

• Sicheres Surfen mit Content-Filter und Blocker gegen Werbetracker
• Mehrstufige Sicherheitsarchitektur mit Stateful-Inspection-Firewall und Intrusion-Prevention-System
• Laufende Aktualisierung gegen neue Bedrohungen

Bestellen Sie Ihre TrutzBox mit integriertem Videokonferenz-Server jetzt mit dem Gutschein-Code "elko50" und sparen Sie dabei 50 Euro.

Mehr über die TrutzBox TrutzBox jetzt mit Gutschein-Code bestellen