Homepage > Blog > Zicht en grip op het bedrijfsnetwerk met Deep Packet Inspection

Zicht en grip op het bedrijfsnetwerk met Deep Packet Inspection

By Miranda


Slurpen TikTok en Candy Crush je zakelijke bandbreedte op? Met Deep Packet Inspection krijg je grip op wat er op het bedrijfsnetwerk gebeurt.

Het online dataverbruik is de afgelopen jaren fors toegenomen. Dat is ook logisch. Sociale media, online gaming en streamingdiensten versturen steeds grotere bestanden, waardoor er steeds meer dataverkeer is. Als dit thuis gebeurt, is dat nog geen probleem. Maar wat als apps zoals TikTok, YouTube en Candy Crush hun intrede doen op het werk? Dan zorgt dat voor de nodige uitdagingen, zowel op het gebied van beveiliging als efficiëntie. Natuurlijk kun je niet elke medewerker gaan controleren. Zeker niet als ze met hun eigen smartphone inloggen op het wifi-netwerk. Hier biedt Deep Packet Inspection een oplossing.

Wat is Deep Packet Inspection?
Deep Packet Inspection (DPI) is een techniek waarmee je alle datapakketjes op het netwerk bekijkt en labelt. De daadwerkelijke data krijg je hierbij niet te zien, maar wel de naam van de applicatie die de data verstuurt. Vergelijk het met het bekijken van enveloppen: je opent de envelop niet, maar weet wel het adres, de afzender en het gewicht, zonder de inhoud van de brief te lezen.

Herkenning met digitale handtekeningen
Omada-routers die deze technologie ondersteunen, herkennen meer dan tweeduizend verschillende applicaties. Deze applicaties zijn opgeslagen in een zogenaamde "Application Library", die bij elke update verder wordt uitgebreid. Voor bedrijven betekent dit dat je steeds meer inzicht krijgt in wat er op je netwerk gebeurt. Momenteel bestaat deze database uit applicaties die door de hele wereld gebruikt worden, zoals Netflix en Zoom. Lokale toepassingen zoals Videoland en NPO Start zullen in latere Omada-updates toegevoegd worden aan de bibliotheek.


                          
 

De kracht van het dashboard
Met DPI krijg je via het Application Analytics-tabblad snel inzicht in de hoeveelheid data die binnen verschillende categorieën wordt gebruikt, zoals Gaming, Social Media en Conference apps. Wil je dieper duiken, dan kun je met een paar klikken precies zien welke gebruikers (clients) bepaalde applicaties gebruiken, en hoeveel data ze verbruiken. Dit is vooral handig als je bijvoorbeeld merkt dat een specifieke gebruiker veel bandbreedte opslokt en je wilt weten waardoor dat komt. Dit werkt ook andersom: je kunt per apparaat inzoomen en bekijken welke applicaties het meest worden gebruikt. Dit maakt het makkelijker om bepaalde gebruikers te helpen of in de gaten te houden zonder meteen het hele netwerk door te spitten.

Applicaties blokkeren
DPI is niet alleen een hulpmiddel om te zien wat er speelt, maar je kunt er ook mee ingrijpen. Het is bijvoorbeeld mogelijk om specifieke applicaties of websites te blokkeren op bepaalde delen van het netwerk. Denk aan het beperken van social media-gebruik op werkplekken, terwijl je in andere delen van het kantoor juist volledige toegang biedt. Je bepaalt zelf welke applicaties je wilt blokkeren, wanneer dat moet gebeuren en op welk netwerksegment. Heel simpel, door aan te geven wanneer en waar (welk LAN) de blokkade geldig is.

Wat heb je nodig om DPI te gebruiken?
Om gebruik te maken van DPI heb je het volgende nodig:

  • Een Omada Cloudbased- of Software-controller met minimaal versie v5.13.
  • Een Omada-router waarvan de firmware compatibel is met deze versie.


DPI wordt ondersteund op de volgende Omada Gateways:
ER605 v2, ER7206 v2, ER707-M2, ER7406, ER7412-M2, ER8411, ER706W-4G, ER706W, ER703WP-4G-Outdoor.

Let op: DPI werkt op dit moment nog niet met de hardwarecontrollers OC200 of OC300.

Meer weten? Neem contact op met presalessupport.nl@tp-link.com en we plannen een gesprek in.

Miranda

Recommended Article