Inspección Profunda de Paquetes (DPI, Deep Packet Inspection) / Visibilidad
FAQs
1. ¿Es posible utilizar la información de nivel 7 obtenida por el DPI para establecer políticas de encaminamiento, QoS y filtrado?
2. ¿Qué posibilidades de inspección son posibles si se usa SAP?
3. ¿Qué posibilidades de inspección son posibles si se usa Citrix?
4. ¿Es posible identificar aplicaciones en nube pública como Salesforce, YouTube, Facebook, WhatsApp, Instagram, Skype, Snapchat, Twitter, Spotify, Google+, Telegram, LinkedIn, Viber, Pinterest o Flickr (desde móviles o PCs?
1. ¿Es posible utilizar la información de nivel 7 obtenida por el DPI para establecer políticas de encaminamiento, QoS y filtrado?
Si. Las políticas se pueden realizar en función de parámetros de nivel 3, 4 y 7.
2. ¿Qué posibilidades de inspección son posibles si se usa SAP?
La aplicación propietaria SAP utiliza un puerto conocido (3200), de forma que es sencillo identificarla. Para SAP en modo servicio, ver la pregunta más adelante acerca de la identificación de aplicaciones en nubes públicas.
3. ¿Qué posibilidades de inspección son posibles si se usa Citrix?
Citrix permite inspección con una granularidad a dos niveles, el primer nivel consiste en identificar las distintas aplicaciones y el segundo nivel consiste en identificar dentro de una misma aplicación los distintos niveles de prioridad que puedan ser necesarios para transportar información de dicha aplicación (Citrix proporciona 4 niveles de prioridad: “Very High” para el audio, “High” para la interface visual de usuario, “Medium” para MediaStream y “Low” para impresoras y puertos serie y paralelo). Esta última forma de clasificación es la más interesante, pues proporcionar una mayor granularidad y garantiza la prioridad necesaria según la criticidad de los datos transmitidos. Este segundo nivel es soportado por el DPI (nota, requiere configurar ICA en modo Multi-Stream, lo cual implica la transmisión de cada nivel de prioridad en una sesión TCP distinta).
4. ¿Es posible identificar aplicaciones en nube pública como Salesforce, YouTube, Facebook, WhatsApp, Instagram, Skype, Snapchat, Twitter, Spotify, Google+, Telegram, LinkedIn, Viber, Pinterest o Flickr (desde móviles o PCs?
La identificación de esas aplicaciones tiene cierta complejidad porque suelen realizar varias conexiones simultáneas para repartir los procesos, donde las direcciones IP y nombres de dominio a los que se conectan son variados y hay que tenerlos identificarlos todos. Por ejemplo, en el caso de Salesforce, la identificación se realiza a nivel IP para los distintos servicios del proveedor, según se indica en este enlace, para Microssoft365 la identificación basada en nombres de dominios e IP y está disponible en este enlace, y en general la información está disponible en las mismas fuentes y en terceros, a modo de ejemplo, el tráfico Facebook.
Lea nuestros últimos artículos
Programación reactiva y Redux-Observable: ¿cuáles son sus ventajas?
Actualmente, el concepto de programación reactiva, que hace referencia al manejo de flujos de datos asíncronos conocidos como “streams”, ha adquirido protagonismo. ReactiveX, que es una de las librerías que ofrece este concepto, disponible en múltiples lenguajes de...
Entrevista de Antonio García Marcos, presidente de Teldat, en LA RAZÓN
El diario La Razón, en su suplemento dominical “Tu Economía”, ha publicado una entrevista con Antonio García Marcos, presidente de Teldat, en la que se refiere a la compañía como “la empresa tecnológica en la que creen las multinacionales”
Rail Live! 2019: el gran evento sobre digitalización ferroviaria
Como era de esperar, la industria ferroviaria también se hace eco de los últimos avances tecnológicos. Por esa razón, están teniendo lugar numerosos congresos, exposiciones y eventos en todo el mundo, en los que se muestran los últimos avances y se discute cómo se han...
