Blog

Derinlemesine Paket İnceleme – Deep Packet Inspection (DPI)

elişen iletişim teknolojileri, son kullanıcının ihtiyacını birbirleri ile bağlantılı çok sayıda ağ yapısı mimarisi ve çok farklı ekipmanlar ile karşılıyor. Dolayısıyla, herhangi bir iletişim ağında çok değişik veri haberleşmesi bulunuyor ve buna bağlı olarak da yeni güvenlik tehditleri ortaya çıkıyor. Bu süreçte, paketlerin derinlemesine incelenmesi ile verilerin anlamlandırılması, sınıflandırılması ve gerektiği anda kullanılmak üzere uygun alanlarda depolanması son derece kritik bir öneme sahip.

Zamandan ve mekandan bağımsız iletişimin, kişisel ve iş hayatımızın ayrılmaz bir parçası olduğu günümüz dünyasında, DPI, ağdaki verileri anlamlandırıp spesifik olarak sınıflandırdığı için katma değer yaratacak birçok uygulamanın başlangıcını oluşturuyor. Bu veriler şirketler tarafından, müşteri memnuniyeti ile reklam, servis, ürün geliştirme gibi operasyonların doğruluk, maliyet ve kâr analizleri için kullanılıyor. Analizler sonucunda, şirketler satış, pazarlama, destek ve ürün stratejilerini bölgesel olarak müşteri portföyüne ve sınıflandırılmış verilere göre şekillendirebiliyorlar.

DPI, yukarıda özetlediğim temel işlevinin yanında daha pek çok özelliğe de sahip.

• Ağ güvenliği
• Yasal dinleme,
• Ağ trafik izleme ve yönetimi,
• Internet trafiği paylaşımı ve optimizasyon,
• İçerik zenginleştirme,
• Dijital haklar yönetimi gibi alanlar, kullanımın yaygın olduğu alanlar arasında bulunuyor.

İlk DPI ekipmanları, ağ problemlerinin manüel olarak giderilmesinde, virüslerin bloklanması ve servislerin kullanılamamasına yol açan siber ataklarda güvenlik alanında kullanılmıştır. İlk etapta veri trafiğinde anlık inceleme için yeterli olamayan DPI, şu an bu konuda en önemli engeli de aşarak, anlık veri analizi de yapabilecek yazılım ve donanım kabiliyetine ulaştı.

Konuyu biraz da kısaca teknik olarak incelemek istiyorum…

Internet ağ altyapısında bilgiler “Başlık Etiketleri” bulunan paketler halinde iletilir. Başlık etiketleri sayesinde, 7 katmanlı OSI düzeninde 2.,3. ve 4. katmanlarda bu bilgilerin ne olduğu, kimden gönderildiği ve nereye gittiği anlaşılır. DPI ile veri trafiğinin daha detaylı izlenip incelendiği durumlarda, 5.,6. ve 7. katmanlarda paketin içine bakılarak, içerik konusunda çok daha fazla detaylı bilgi alınabilir.

Örneğin paketlerin farklı yollardan daha hızlı ve etkin bir şekilde önceliklerine ve trafiğin yoğunluğuna bakılarak yönlendirilmesi ile önceliklendirme ve ağ trafik yönetimi ve optimizasyonu sağlanabilir. Ayrıca güvenlik veya gözlem kriterlerine uyum açılarından belli nitelikte olan paketlerin bloklanması da sağlanabilir. Bu durum, etkin ağ trafik yönetiminin yanı sıra, DPI’ın politik açıdan da kullanılmasına olanak sağlıyor. Verilerin incelenmesi sayesinde, paketlerin filtrelenmesi ile güvenlik duvarı uygulamalarının (Güvenlik İhlali Saptanması – Intrusion Detection Systems (IDS) ve Güvenlik İhlali Önlenmesi – Intrusion Prevention Systems (IPS)) genişletilerek daha etkin hale getirilmesi de mümkündür.

Özellikle kablosuz ağlarda trafik optimizasyonu çok önem taşıyor. Bu ağlarda güvenlik, DPI sayesinde, Güvenlik Duvarlarının aksine bütün katmanlarda sağlanabiliyor. Paket başlıkları, veri protokol yapıları, mesajların yükü ayrı ayrı incelenebiliyor. Güvenlik ürünlerinde, DPI’ın gelişi ile çok fazla gelişme olacağı ve daha etkin bir ağ güvenliğinin sağlanabileceği muhakkak. Ayrıca, sektörel bazda istatiksel bilgilerin derlenmesi, satış, pazarlama, reklam ve ürün geliştirme konularındaki çalışmalara da temel teşkil edecektir.

IPv4’ten, IPv6’ya geçiş sırasında ortaya çıkabilecek güvenlik zafiyetlerinin de önüne DPI ile geçebilmek mümkün…

Yeni Nesil İnternet Protokol IPv6’nın, IPv4 ağıyla kullanılma yöntemlerinden biri de, IPv4 ağ trafiğinde IPv6’nın tünellenmesidir. IPv6 destekli iki kullanıcı birbirleriyle IPv4 ağ yapısıyla, arada IPv6 donanımına gerek duymadan tünelleme sayesinde konuşabilirler. Böyle bir yapıda, mevcut Güvenlik Duvarları ve IDS, IPv6’da yer alan herhangi bir güvenlik zafiyetini tespit edemezler ve bu geçiş yönteminde büyük güvenlik açıkları ortaya çıkabilir. DPI, derinlemesine paket analizi ile bu problemin üstesinden gelinebilir.

IPv4 ile IPv6’nın ağ trafiğinde uzun yıllar birlikte kullanılacağı ve direkt IPv6’ya geçişin olmayacağını düşündüğümüzde, bu geçiş esnasında kullanılan Başlık Çevirisi, İkili Yığın, Tünelleme gibi metotların getirmiş olduğu trafiklerde, güvenlik açıklarının DPI ile tespit edilip önleneceğini söyleyebiliriz.

DPI Tekonolojisindeki Bazı Sorunlara Gelince…

DPI, teknolojinin gelişmesi ile şekillenen ve yeni ortaya çıkan birçok gereksinime direkt cevap verebileceği gibi dolaylı olarak da çözüm sağlayacaktır. Fakat bu avantajların yanı sıra, son kullanıcı ve kurumları düşündüren birçok farklı konuyu da gündeme getirmek istiyorum;
• DPI ile geniş bilgi havuzuna sahip olan bir kurum, bu bilgileri, reklam amaçlı kullanabilir veya bu amaçla başka şirketlere satabilir. Bu durum, müşteri memnuniyetinde ciddi sorunlar çıkarabilir…
• Aynı zamanda, ağ trafiğindeki bütün bilgilerin analizi, kişisel ve kurumların özel bilgilerininde analizine yol açacağından, bu konu da endişelere neden olacaktır…
• Yukarıda da bahsettiğim gibi, DPI’ın politik amaçlı olarak da kullanım alanı çoktur.
• Teknik açıdan da şu anki uygulanan yöntemlerle zorluklar mevcuttur, kriptolama, VPN ile şifreli tünelleme (Sanal Özel Ağ – Virtual Private Network) ile tünelleme, TLS ve diğer paket şifreleme teknikleri vs.
• Konusu itibari ile de mevcut birçok standardizasyon kurumlarının düzenlemeleriyle etkileşim halindedir. Dolayısıyla, DPI için hem teknik hem de sosyal açıdan, herkesin benimsediği, mevcut düzenlemelerle çakışmayan regülasyon ve standardizasyon çalışmalarının yapılması gerekmektedir.
• Ağ yapılarının trafik yoğunluk durumları dikkate alındığında, anlık inceleme durumunda, trafiğe ek olarak gelebilecek gecikmeler çok önemlidir. Bu nedenle bu konuda daha hızlı veri işleyebilecek özel donanıma sahip olmak gerekmektedir.

DPI’ın pazar payına gelince…

Amerika’da yapılan bir araştırmaya göre, pazar payının 2013-2018 yılları arasında 6.7 milyar dolar büyüklüğüne ulaşacağı ve Yıllık Bileşik Büyüme Oranının da %31-34 olacağı öngörülüyor. Ağ operatörleri DPI ile elde edecekleri istatistiki bilgilerle akıllı ağ yapılarını şekillendirip, müşteri odaklı servisler sayesinde ortalama kullanıcı başına kazançlarını müşteri memnuniyeti ile birlikte arttırmayı düşünmektedirler.

2011 yılında servis sağlayıcıların DPI ürün kazancı %29 büyüyerek 470 milyon doların üstüne çıkmıştır. Kablosuz iletişimde özellikle 4G servisleriyle etkin trafik ve bant genişliği yönetimi, yeni katma değerli servisler ve gelişmiş fiyatlandırma modelleri için DPI kullanımı önemli ölçüde artmaktadır.

Standardizasyon Çalışmaları

Dünya Telekomünikasyon Standardizasyon Grubu (World Telecommunication Standardization Assembly -WTSA) Kasım 2012’de Dubai’de ITU-T çalışması olan Y.2770 taslak standardı, (Yeni Nesil Ağlarda Derinlemesine Paket İncelenmesi Gereksinimleri) DPI konusunda uluslararası bir standardizasyon olarak kabul etti.

DPI, kişisel ve kurumsal özel bilgilere erişimi teknik olarak mümkün hale getireceği için, bu konuda kabul edilecek bir standardizasyonun her maddesi çok önem taşıyor. Kabul edilen 95 sayfalık çalışmada fonksiyonel bileşenler, uygulama ve akış tanımlamaları incelenmiş ve trafik tipleri belirlenmiştir. İncelenen paket sonuçlarının yönetimi, imza kütüphaneleri ve bilgi raporlanması ile uzaktan yönetim konuları da içerilmektedir. DPI sayesinde servis ayrımlaşması, etkin kaynak kullanımı ve kaynak tahsis etme için trafik gözlemleme ve kötü niyetli trafik algılama güvenlik önlemi konuları ayrıca bahsedilmektedir. http://cryptome.org/2012/12/itu-deep-packet.pdf

Avrupa Komisyonu’nca da yeniden düzenlenerek iyileştirilen “Tahkikat Yetkilerini Düzenleme Yasası”nın (Regulation of Investigatory Power Act 2000 (http://www.legislation.gov.uk/ukpga/2000/23/contents) da mutlaka dikkate alınması gerekiyor. Bu yasanın belli maddelerinde DPI’daki işlemlerin bir suç teşkil edip etmediğinin tartışmaya açık olduğunu da unutmamak gerekiyor. Bu nedenle DPI ile ilgili standartların oluşturulmasında, bütün kurumların düzenlemelerini içine alabilecek, genele hitap eden bir çalışma kurultayı kurulması gerektiğinin de altı çiziliyor.

Kaynaklar:
• ‘Literature Review of Deep Packet Inspection’ by Christopher Parsons – March 6, 2011 http://www.christopher-parsons.com/blog/wp-content/uploads/2011/04/Parsons-Deep_packet_inspection.pdf
• ‘Market Research Media – Deep Packet Inspection (DPI): U.S. Government Market Forecast 2013 – 2018 http://www.marketresearchmedia.com/?p=450
• ‘IPv6 and deep packet inspection’ by Thomas B. Martin – Journal of Technology Research http://www.aabri.com/manuscripts/11754.pdf
• ‘The Perils of Deep Packet Inspection’ by Dr. Thomas Porter – Oct. 19, 2010 http://www.symantec.com/connect/articles/perils-deep-packet-inspection
• ‘Deep Packet Inspection: Privacy and Communication Right Violations’ by Melih Kırlıdoğ, Özgür Uçkan, Işık Barş Fidaner http://inet-tr.org.tr/inetconf16/bildiri/108.pdf
• Y.2770 DPI Draft Standart approved by ITU –Nov, 2012 http://cryptome.org/2012/12/itu-deep-packet.pdf

Tarih: 28.01.2013 00:00 Yazar: Uğur Çağal

Yazar'a Soru Sorun!

eBülten Üyeliği

Tüm yeniliklerimizden haberdar olmak için eBültenimize kayıt olun!