deep packet inspection

Une définition du Jargon Français.
Aller à : Navigation, rechercher

Dr enus.png locution nominale, féminin.  [police]  [réseau]  [sécurité]. « deep » signifie « profond » en anglais, c'est donc de l'inspection en profondeur de paquet réseau. Examen du contenu d'au moins un paquet réseau visant à déterminer ce dont il s'agit (à quoi/qui/comment il sert).

Sert par exemple à filtrer ce qui entre ou sort d'une interface réseau ou d'un réseau afin de détecter des choses dangereuses, non autorisées ou illégales.

C'est généralement assuré à la volée par un logiciel.

Est théoriquement capable, par exemple, de détecter le protocole dont relève un paquet, donc certains types de tunnels. Plus explicitement cela peut révéler la nature de paquets relevant d'un protocole donné (par exemple de BitTorrent ou eDonkey), même s'ils ne sont (généralement par souci de discrétion) pas échangés via les ports (sens 2) théoriquement réservés à cet effet.

La parade constitue à chiffrer le contenu des paquets, ou à le dissimuler grâce à de la stéganographie.

Par extension cela désigne également tout équipement appliquant le procédé ainsi que le fait de l'employer.

Intégré à certains IDS (sens 2) et au Bouclier Doré.

Abrégé DPI.