Seguridad de red
Inspección profunda de paquetes (DPI)
También conocido como: DPI, Inspección de contenido
Definición
Técnica de inspección que examina toda la carga útil de los paquetes —no solo las cabeceras— para identificar aplicaciones, contenido y amenazas.
Ejemplos
- Un IPS detecta una baliza Cobalt Strike haciendo match con una firma en tráfico HTTP.
- Un NGFW clasifica tráfico como Zoom o YouTube mediante DPI aun yendo por TCP/443.
Términos relacionados
Cortafuegos de nueva generación (NGFW)
Cortafuegos avanzado que combina inspección con estado con conocimiento de aplicaciones, IPS integrado, control por identidad de usuario e inspección TLS para aplicar políticas más ricas.
Sistema de prevención de intrusiones (IPS)
Control de seguridad en línea que detecta tráfico malicioso y lo bloquea, restablece o filtra de forma activa en tiempo real.
Sistema de detección de intrusiones (IDS)
Control de seguridad pasivo que supervisa la actividad de red o de host en busca de comportamiento malicioso y genera alertas sin bloquear el tráfico.
Filtrado de paquetes
Técnica de seguridad de red que inspecciona los campos de cabecera de cada paquete y lo permite o descarta según un conjunto de reglas estáticas.
Detección basada en firmas
Método de detección que compara tráfico, archivos o comportamientos observados con una base de datos de patrones maliciosos conocidos (firmas) para marcar actividad maliciosa.
SSL Stripping
Ataque de hombre en el medio que degrada silenciosamente la conexión HTTPS de la víctima a HTTP en claro para poder leer y modificar el tráfico.