Derin paket inceleme

Derin paket inceleme (DPI), bir bilgisayar ağı üzerinden gönderilen verileri ayrıntılı olarak inceleyen ve buna göre uyarma, engelleme, yeniden yönlendirme veya kaydetme gibi işlemler yapabilen bir veri işleme türüdür. Derin paket inceleme genellikle uygulama davranışlarını temel almak, ağ kullanımını analiz etmek, ağ performansını sorun gidermek, verilerin doğru formatta olmasını sağlamak, kötü amaçlı kodları kontrol etmek, gizlice dinlemek ve internet sansürü gibi amaçlar için kullanılır.^[1] IP paketleri için birden fazla başlık vardır; ağ ekipmanları normal çalışma için yalnızca ilkini (IP başlığı) kullanır, ancak ikinci başlığın (TCP veya UDP gibi) kullanılması genellikle yüzeysel paket inceleme (genellikle durumlu paket inceleme olarak adlandırılır) olarak kabul edilir.^[2]

Derin paket incelemesi için paketleri elde etmenin birden fazla yolu vardır. Port yansıtma (bazı durumlarda Span Port olarak adlandırılır) çok yaygın bir yöntemdir ve ayrıca bir ağ dinleme cihazını fiziksel olarak yerleştirerek verileri çoğaltıp analiz aracı için incelemeye göndermek de mümkündür.

Derin Paket İnceleme (ve filtreleme), gelişmiş ağ yönetimi, kullanıcı hizmeti ve güvenlik fonksiyonlarının yanı sıra internet veri madenciliği, gizlice dinleme ve internet sansürünü de mümkün kılar. DPI, yıllardır internet yönetimi için kullanılıyor olmasına rağmen, ağ tarafsızlığının savunucuları bu tekniğin rekabete aykırı bir şekilde veya internetin açıklığını azaltmak için kullanılabileceğinden korkuyorlar.

DPI, sözde "kurumsal" seviyede (şirketler ve daha büyük kurumlar), telekomünikasyon hizmet sağlayıcılarında ve hükümetlerde geniş bir uygulama yelpazesinde kullanılır.

Hükümetler tarafından

DPI'yı kendi ağlarının güvenliği için kullanmanın yanı sıra, Kuzey Amerika, Avrupa ve Asyada hükûmetler gözetim ve sansür gibi çeşitli amaçlar için de kullanır. Bu programlardan çoğu sınıflandırılır.^[3]

Türkiye

2010 sonlarında sistem kurulumu başlanmış ve ulusal izleme faaliyetlerine başlanılması için birimler oluşturulmuştur. Ancak 2014 yılına kadar istenen büyük ölçüde sağlanılamamıştır. Aynı yıl Türk Telekom tarafından bir Amerikan ağ yönetim şirketi Sandvine' a hükûmet tarafından talep edilen sistem kurdurulmuştur. 2015'ten sonra ise Türk Telekom tarafından BTK' nın sansür veritabanı doğrultusunda paketlerin düşürülmesi veya manipüle edilmesi için de kullanılmaya başlanmıştır.

Aynı zamanda 2016'dan itibaren VPN'leri (özellikle OpenVPN protokolünü) tespit edip engellemek için DPI kullanılmaya başlanmıştır.

Kaynakça

^ "deep packet inspection (DPI)". Eylül 2021. Erişim tarihi: 10 Kasım 2024. |arşiv-url= hatalı: flag (yardım)
^ "What is a Stateful Firewall?". NordLayer. Erişim tarihi: 10 Kasım 2024.
^ Carolyn Duffy Marsan (27 Haziran 2007). "OEM provider Bivio targets government market". Network World. 23 Nisan 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mart 2008.

İnternet ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz.

[1] "deep packet inspection (DPI)". Eylül 2021. Erişim tarihi: 10 Kasım 2024. |arşiv-url= hatalı: flag (yardım)

[2] "What is a Stateful Firewall?". NordLayer. Erişim tarihi: 10 Kasım 2024.

[3] Carolyn Duffy Marsan (27 Haziran 2007). "OEM provider Bivio targets government market". Network World. 23 Nisan 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mart 2008.

[1]

[2]

[3]