Deep Packet Inspection(DPI) (Derinlemesine Paket Denetimi)


Deep Packet Inspection(DPI) (Derinlemesine Paket Denetimi) ya da tümden paket denetimi/incelemesi denebilir. Yazının geri kalanında DPI terimini kullanacağım.

DPI, günümüzde Kurumsal Organizasyonlar, Devletler ve İnternet Servis Sağlayıcılar(Internet Service Provider-ISP-) tarafından çeşitli uygulamalar için kullanılmaktadır. Anlatılacakların daha iyi anlaşılabilmesi için bunları örneklendirmekte fayda var. DPI ile  içerik filtreleme yapılabilir, spam ve virusler tespit edilip engellenebilir, çocuk istismarı içerikli bileşenler engellenebilir bunun yanı sıra çeşitli kriterler oluşturulup bu kriterlere uymayan istekler engellenebilir. Bu açıdan bakıldığında DPI kullanımının oldukça faydalı olacağı söylenebilir.  Bu pozitif özelliklerin paralelinde diğer bir çok konuda olduğu gibi bazı olumsuzlukların olacağı açıktır. Ulaşılması istenmeyen kriterler ve içeriklere kim neye göre karar verecek? Bu soru insanlarda “internetin açıklığı” ve “özgürlüğü” hakkında kuşkular oluşturmaktadır. Çünkü DPI ile gizlice dinleme yapılabilir ve sansür uygulanabilir.

Sansür uygulanması ile ilgili olarak verilen örnek ise; Ortadoğu’ da yaşanan olaylar kapsamında Mısır’ da DPI kullanarak internet erişimini kontrol altına almaya çalışıldığına ve satılan ürünlerle ilgili açıklamalar bulunmaktadır.  Ülkemizde ise benzeri bir durum “güvenli internet” tartışmaları sırasında gündeme gelmişti. Bizim konumuz DPI’ ın basitçe nasıl çalıştığını aktarmak, bu teknolojinin oluşturacağı  yansımaları sizin yorumlarınıza bırakıyorum.

Nasıl Çalışır?

Örnekler üzerinden anlatmak konuya uzak olanlar açısından daha faydalı olacağı düşüncesinden hareketle;

Kullanmakta olduğumuz cihazlar(bilgisayar, telefon, tablet v.b) biz insanlara benzer yolla haberleşirler. İki insanın haberleşmek için mektup kullanması benzetmesi çok yanlış olmaz. Mektup yazılıp zarf kapatıldığında üzerine gidecek adresi, kendi adresimizi yazarız ve postalama işlemi başlamış olur. Posta şirketi postamızı alır. Ülkesi, şehri semti gibi özelliklerine ayırır. Postacılar  ilgili postayı yerine teslim eder. Alıcı kendisine gelen postayı alır. Bu yol boyunca gönderici-alıcı arasında kurulan iletişimin sadece ikisi arasında olduğu varsayılır. (Hiç kimse zarfı açmaz sadece adrese bakarak iletilir.) Cihazlar kendi arasında benzer bir biçimde iletişim kurarlar. İki cihaz arasında “paket” ler gönderilir. Router denilen postacılar adresi, ülkesine, şehrine göre ayırıp gideceği adrese yönlendirirler.  Bu arada paketlerin içlerini açmazlar.(Veri kısmına ulaşmazlar sadece “header” denilen kısımla ilgilenirler-IP Header, TCP/UDP Header)

Benzer bir iletişim örneğinde göndereceğimiz bilgi acilse “acil kodu” ile bir telgraf çeker ilgili kişiye ulaşmasını sağlarız. Cihazlar arası iletişimde bunu yaparken QoS(Quality of Service) kullanılarak bazı paketlerin önceliğine önem verilir. Burada paketin koduna bakılarak  işlem yapılır.

Eğer kişiler arası iletişimde “mektup” ya da cihazlar arası iletişimde “paketler”i açıp bir değerlendirme yapacak olursak. Değerlendirme kriterimize göre mektubun ya da paketin gidip gitmeyeceğine karar verebiliriz.

Teknik Altyapı

Derinlemesine paket analizi için Port Mirroring yöntemi sıkça başvurulan bir yöntemdir. Bu yöntem ile pasif dinleme yapılacağı unutulmamalıdır. Eğer aktif dinleme yapılacaksa, “inline” yapının kurulmasında fayda vardır. Inline yapıda performans konusu ise gözardı edilmemelidir. DPI teknolojik olarak STS(Saldırı Tespit Sistemi -IDS-), SES(Saldırı Engelleme Sistemi-IPS-) ve Durum Denetlemeli firewall’ ların(Stateful Firewall) karışımı gibidir. Ayrıca alıcı ile verici arasındaki trafik sadece ikisinin anlayacağı bir yapıda olursa, daha açıklayacı ifadelerle VPN(Virtual Private Network-Sanal Özel Ağ) gibi bir yapı üzerinden iletişim kurulursa ” uçtan uca”, DPI sisteminin geçersiz kalacağı açıktır.

Diğer Konular

DPI, kullanıcılar üzerinden istatiksel veri oluşturmak, yayıncı haklarını korumak, paket önceliklendirme gibi konular için de kullanılabilir.

2 comments

  1. Pingback: TTNET Phorm: “gezinti.com” | Security and IT
  2. Pingback: İnternet Çok mu Yavaş Yaa?! (2014) | Mehmet KAPLAN

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s