deep packet inspection

• internet erişimi üzerinde faşist yönetim uygulama şeklidir.
  hangi kaynaklara, hangi konumlardan, hangi zaman aralıklarında, hangi hızlarla ve ne kadar kota ile girilebileceğini düzenleyen, internet erişim şeklidir.
• şu an çalıştığım projede yaptığımız hede.
  (bkz: #40128585) girdisinde söylenenlerin çoğuna haiz bir proje. dağıtık mimari (bir nevi soa, service oriented architecture) ile çalıştığı için birden fazla cihazla senkron çalışığ tek bir noktada veri bütünlüğü (atomıc structre) sağlanır.
  ilgili cihazlara (ip sağlayıcılara) kurulduğu taktirde tüm ağı dinler, filtreleyebilir, kullanımı poliçeler bazında sınırlandırabilir (aynı yazarın bi sonraki girdisinde bahsettiği "paranoyaklık işte "dediği şeyi de yapabilir yani (bkz: #37377966))
  
  son olarak "internetteki söylentiler doğruysa" diya başlayan son paragraftaki kısımsa şöyle; istihbarat birimleri vpnler ile uğraşmaz ama sağlayıcı şirketlerden veriler belirli sürelerde saklamalarını ister ve yediğiniz her bokun izi bu şirketlerde mevcuttur.
  
  yani özetle demem o ki bir distopya şimdilik bu kadar gerçekleşebilmiş durumda (bkz: 1984 george orwell)
  daha iyisi için çalışıyoruz..
  e ne de olsa hiç bir maaşlı şahsiyet ütopyalar için çalışmaz ..
  
  (bkz: nat)
• şu videoda çok anlaşılır bir şekilde anlatmış
  
  bu teknolojiyi man in the middle ile karıştırmamak lazım. dpi yapabilmek, mitm için bir ön şarttır. bir tcp bağlantısını izlemek başka, client-server arasındaki paketleri değiştirip iki tarafa da hissettirmemek başkadır. hele ki bunu proxy yapılandırması ile değil ip seviyesinde yapan zaten sayılı ürün var dünyada. işin sertifika boyutuna hiç girmiyorum
• pazarlama amacıyla da kullanılabilen, kullanıcı eğilimlerini kullanıcıdan bağımsız olarak çıkartıp toplam müşteri profilini çıkartmaya yarayan, kullanıcıların yoğunlukla kullandığı uygulamalara bakarak farklı hizmet paketleri oluşturmaya imkan tanıyan cihazların yeteneğidir. örnek vermek gerekirse online oyun oynayan bir kullanıcı profili mevcutsa bu kullanıcılar için online oyun trafiğini önceliklendirip oynadıkları oyunlarda daha düşük delay sağlamak mümkün olabilir.
• normal analizden farklı olarak 4. katmana kadar değil, bütün katmanlarda inceleme yapılır. yalnızca hedef ve kaynak ip ler, port numaraları değil; paketlerin payloadları da incelenerek türü hakkında daha kesin bilgi edinilebilinir. mesela bittorent, bant genişliğini oldukça fazla harcayan bir protokoldür. standart analiz yapılarak yalnızca port numarası öğrenilebilirdi ve diyelim ki port numarası 100. bant genişliğini fazla harcadığı için, bittorrent in kullanımında bir kısıtlamaya gidilmek istendiğinde yapılacak şey portu engellemek olabilir. ancak bittorrent için kullanılan port numarası değiştiğinde, yapılan engel hiçbir işe yaramaz. işte deep packet inspection burada işe yarar. zira paketi her katmanda ayrı ayrı inceleyerek, kaba bir tabirle bu paketin amacı nedir ne değildir iyice öğrenir ve ona göre bir yönetim sağlanabilir. deep packet inspection mantığıyla çalışan programlar sayesinde, paket önceliklendirme bant genişliği yönetimi yapılarak network iyi bir şekilde yönetilebilir. son zamanlarda kullanımı artan bir yöntemdir.
• ülkemizde en az 5 yıldır kullanılan sistem tls ve aynı mantıkta çalışan şifreleme sistemleri bağlantı anında anahtar, sertifika paylaşımı yapıldığı için (https, ftps... sonunda ne kadar s olan protokol varsa) bu fpga tabanlı cihazlar kullanılarak bir şekilde çözülebilir ve raporlanabilir.
  
  çare pre shared key yöntemini kullanan örneğin evinizdeki kablosuz modemde kullandığınız wpa türevi tercihen wpa2 aes olanı, ipsec vb. bu yöntemlerde kullanılan anahtarların belli aralıklarla güncellenerek başka yollar ile sms, e-posta, mektup , adam yollama,posta güvercini,telepati, moleküler tranportasyon vs ile paylaşılması.
  
  yukarıda sayılan her iki yöntem kırılamaz değildir birilerinin cebindeki para azdır ama ikinci olanın doğru düzgün ayarlanmış olanının anlık olarak kırılması teknolojik açıdan mümkün değildir uzun bir sürede mümkün olamayacaktır.
  
  bu tarz hizmetleri veren varsa ne kadar baştan uca olacağı ise ayrı bir konu.
  
  edit:ssl/tlste dananın kuyruğu pre master secret denen abide kopmaktadır.o aşamaya kadarki herşey düz metin olduğu için, pms'nin şifrelenmesinde kullanılan açık anahtarlı şifreleme mekanizmaları devamlı olarak zorlaştırılmaktadır.kısa adı pms olan bu abi korunamaz ise oturum başlangıcında üretilen rastgele sayılar ve pms kullanılarak üretilen master secret tamamen açığa çıkar.master secret kullanılarak yapılan iletişim ise tamamen simetriktir yani tüm trafik rahatlıkla dinlenebilir, hatta manipüle bile edebilir.
• (bkz: sansür) yöntemi.
• (bkz: procera)
• türk isp'leri bu ürünü sandvine şirketinden alıyorlar.
• çeşitli güvenlik kademelerinde sadece dpi gerekli paketlerin filtrelenmesini sağlar.