deep packet inspection

Une définition du Jargon Français.
Aller à : Navigation, rechercher

locution nominale, masculin.  [police]  [réseau]  [sécurité]. Examen du contenu d'au moins un paquet réseau visant à déterminer ce dont il s'agit (à quoi/qui/comment il sert).

Sert par exemple à filtrer ce qui entre ou sort d'une machine ou d'un réseau afin de détecter des choses dangereuses, non autorisées sur le site ou illégales.

C'est généralement assuré à la volée par un logiciel.

Est théoriquement capable, par exemple, de détecter le protocole dont relève un paquet, donc certains types de tunnels. Plus explicitement cela peut révéler la nature de paquets relevant d'un protocole donné (par exemple de BitTorrent ou eDonkey), même s'ils ne sont pas échangés via les ports (sens 2) théoriquement réservés à cet effet.

La parade constite à chiffrer le contenu des paquets.

Par extension cela désigne également tout équipement appliquant le procédé ainsi que le fait de l'employer.

Intégré à certains IDS (sens 2).