Netzwerksicherheit
Deep Packet Inspection (DPI)
Auch bekannt als: DPI, Inhaltsinspektion
Definition
Ein Verfahren, das nicht nur Header, sondern die gesamte Nutzlast von Netzwerkpaketen analysiert, um Anwendungen, Inhalte und Bedrohungen zu erkennen.
Beispiele
- Ein IPS erkennt ein Cobalt-Strike-Beacon durch Signatur-Match im HTTP-Verkehr.
- Eine NGFW klassifiziert Verkehr per DPI als Zoom oder YouTube, auch wenn er über TCP/443 läuft.
Verwandte Begriffe
Next-Generation Firewall (NGFW)
Eine fortgeschrittene Firewall, die Stateful Inspection mit Anwendungs- und Benutzererkennung, integriertem IPS und TLS-Inspektion kombiniert, um differenziertere Richtlinien durchzusetzen.
Intrusion Prevention System (IPS)
Eine inline arbeitende Sicherheitskomponente, die bösartigen Verkehr erkennt und in Echtzeit aktiv blockiert, zurücksetzt oder filtert.
Intrusion Detection System (IDS)
Eine passive Sicherheitskomponente, die Netzwerk- oder Host-Aktivität auf böswilliges Verhalten überwacht und Alarme auslöst, ohne Verkehr zu blockieren.
Paketfilterung
Eine Netzwerk-Sicherheitstechnik, die die Header-Felder jedes Pakets prüft und es anhand eines statischen Regelwerks zulässt oder verwirft.
Signaturbasierte Erkennung
Eine Erkennungsmethode, die beobachteten Verkehr, Dateien oder Verhalten mit einer Datenbank bekannter bösartiger Muster (Signaturen) abgleicht, um bösartige Aktivität zu kennzeichnen.
SSL Stripping
Ein Man-in-the-Middle-Angriff, der eine HTTPS-Verbindung des Opfers unbemerkt auf unverschlüsseltes HTTP herabstuft, damit der Angreifer den Verkehr mitlesen und manipulieren kann.