Otro interesantísimo documento de SecurityFocus esta vez sobre una técnica de firewalling más que conocida, la inspección profunda de paquetes (Deep Packet Inspection, DPI)
El autor, Thomas Porter, narra con gran acierto los peligros potenciales que tiene la técnica de la inspección profunda como método de cortafuegos, método que se está consolidando como el más adecuado para la próxima generación de firewalls, el que más futuro tiene por sus características de diseño y funcionalidad.
Los métodos DPI dan más robustez a los cortafuegos. Como se explica en el artículo, potencian la capacidad de filtrado en mensajes SOAP y XML, gestionan dinámicamente la apertura y cierre de puertos en voz sobre IP (VoIP), gestionan el tráfico de la mensajería instantánea, el tráfico P2P, monitorizan el spam y otras muchas cosas más.
Una lectura interesante.