Door Anoniem: Om QoS uit te voeren heb je geen DPI nodig. Sterker nog QoS mag conform de netneutraliteit niet eens uitgevoerd worden op provider niveau tenzij dat zwaar wegende redenen voor zijn ....
Dat je voor deze (volstrekt incorrecte) uitleg. Bij QoS geef je verkeer voorrang op basis van de inhoud van de packets. Om achter de informatie uit die packets te komen wordt DPI gebruikt.
Ah, dus jij bent van mening dat jij mijn wachtwoord moet weten om te bepalen wat voor verkeer het is ? Beter voorbeeld; wat je zegt is dat de je inhoud van VPN verkeer moet weten of te kunnen bepalen of iets VPN verkeer is.... het lijk me inderdaad dat je hier volstrekt incorrecte informatie aan het geven bent.
Simpel QoS gebeurt op MAC-adres, IP-adres, IP-poort en niet op basis van de inhoud van pakket, dat is onzin en ben benieuwd waar ze u dit wijs hebben gemaakt.. Meer geavanceerde QoS kan naar meer informatie kijken, dit komt dichter in de buurt van DPI maar is geen DPI.
Nou, leg jij mij maar eens uit hoe je kwalitatief goede VoIP diensten opzet zonder QoS. Of hoe je MPLS ziet zonder QoS. Deze techniek is vrij essentieel in provider netwerken.
Simpel, VOIP wordt als op de router middel een aparte poorten gescheiden, daar komt zelf geen QoS aan te pas..... en MPLS kan het antwoord zijn op de vraag hoe dan wel ....
Sorry maar als je de volgende keer iemand wil verbeteren dan zou ik je willen adviseren eerst uit te zoeken hoe iets in elkaar steek alvorens een boel onzin te roepen en vervolgens te aan die zelfde persoon te vragen hoe in zou werken ?
Dit zelfde geldt voor de voorgaande persoon die feitelijke niet eens weet waar hij mee gewerkt heeft, de beste meneer leest niet en haalt vervolgens DPI met IDS door elkaar (Dyslectisch?)
Lol, ik heb bij een provider gewerkt met IDS systemen; ik kan daarmee zeer zeker niet zien wie welke website bezoekt; daar is het systeem ook helemaal niet voor bedoeld. Wel kan je bijvoorbeeld zien, aan de hand van signatures, dat er mensen proberen om aanvallen uit te voeren op systemen van de provider en/of klanten.
Ik moet toch wel lachen om alle suggesties dat beveiligers bij providers, die bijvoorbeeld een IDS/IPS gebruiken, op welke manier dan ook geinteresseerd zijn in de vraag welke websites jij en ik bezoeken. Het komt nogal paranoia over.
Indien bedrijven of providers geinteresseerd zijn in die vraag, dan zijn er ook wel wat gemakkelijkere oplossingen te verzinnen dan het inzetten van een IDS, en het schrijven van allemaal onzinnige custom signatures om het webgebruik van mensen te monitoren.
Met een IDS/IPS kijkt naar de inhoud van een packet op basis van een rule set, als dit ding uit elkaar gaat zit halen kun je uiteindelijk wel zien dat iemand www.security.nl bezoekt maar dit is niet het doel van het systeem. Het systeem vergelijkt de inhoud van pakket met een ruleset en het is dan ook niet helemaal de bedoeling dat jij kan zien wie www.security.nl ziet maar dit kan wel.
Nu weet terug ON TOPIC want het ging hier over DPI en vodafone heeft als doel om straks tegen jou te kunnen zeggen; best meneer, u bent over uw data limiet heen omdat gister om 17:11 een half uur naar katten filmpjes hebt zitten kijken, vervolgens heeft u om 20:09 ongeveer 17 minuten radio geluisterd en om 23:01 heeft u pornhub.com bezocht waar u de volgende filmpjes bekeken heeft; Chicks with dicks (49 sec), Naked pussy's 27 (3:28 min), I shot you down GangBang (28:45 min).
Dat is het doel van Vodafone en daar gebruiken ze DPI voor, DPI is een techniek en geen apparaat..... en is ook geen IDS beste meneer
Beargumenteer jij eerst maar eens waarom je provider een IDS zou gaan gebruiken om te kijken welke webpagina's wij bezoeken. Heb je ooit wel eens in je leven gewerkt met een IDS ? Heb je enig idee op wat voor soorten activiteit zo'n systeem triggered ? ;)
Als u goed gelezen had, dan had u geweten dat ik precies het zelfde zeg als u, alleen u verzuimt om te lezen. Ik zou namelijk ook niet weten waarom een provider een IDS zou gebruiken in het verkeer tussen klanten. (alleen wanneer ze dit als dienst richting haar klanten verkoopt, managed service)
Volgens vraagt u of ik wel eens gewerkt heb met een IDS? Waarop ik alleen maar de vraag kan stellen; heeft u wel eens leren lezen? Dit is namelijk gewoon gratis in het Nederlandse basis onderwijs..... In elk geval bedankt voor de reactie, deze kan ik goed gebruiken als voorbeeld bepaalde organisatie heeft zelfverzekerd onzin wordt geadviseerd.