OpenDPI un moteur Open Source et transparent pour inspecter et classifier le trafic Internet

Par Xavier Poli, secuobs.com
Le 30/09/2009

---

Résumé : OpenDPI est un moteur, placé sous licence LGPL, qui permet d'inspecter en profondeur les paquets de données afin de faciliter la gestion et la classification du trafic Internet en fonction des caractéristiques propres aux protocoles réseau utilisés. - Lire l'article



La seconde version publique d'OpenDPI ( lien ), la 1.0.1, est maintenant disponible au téléchargement pour les systèmes d'exploitation GNU Linux. OpenDPI est un moteur Open Source qui permet l'inspection en profondeur des paquets réseau ( DPI - lien ) et leur classification en fonction de caractéristiques propres aux protocoles réseau identifiés. OpenDPI est mis à disposition par la société allemande Ipoque ( lien ) qui s'est spécialisée dans les solutions de gestion du trafic Internet.

OpenDPI est d'ailleurs issu de la solution commerciale PACE ( Protocols And Classification Engine - lien ) d'Ipoque. Plus véloce que son homologue Open Source, cette dernière offre des fonctions avancées d'identification des transmissions asymétriques et des protocoles chiffrées en plus du support d'IPv6. La mise à disposition du code d'OpenDPI sous la licence Open Source LGPL ( lien ) vise notamment à combler le manque de transparence des technologies DPI actuelles.

Ce manque étant à l'origine de leur mauvaise réputation de par les risques que les solutions DPI représentent pour la neutralité ( lien ) du réseau Internet et le respect de la vie privée des internautes. Bien que ces premières versions soient assez sommaires, plus de mille téléchargements ont déjà pu être constatés depuis leur mise en ligne. Ici, pas encore de script de configuration, juste un Makefile, le code se compile cependant sans souci apparent sur les architectures matérielles x86 et x86_64.

Peu de documentation également à l'heure actuelle, le manuel est assez minimaliste et l'utilisation des fichiers au format PCAP ( lien ) donnés en exemple (http, flash youtube) permet de comprendre rapidement les usages d'OpenDPI. Le véritable point noir de cette preuve de concept étant justement qu'elle ne fonctionne pour le moment qu'avec des fichiers PCAP. Il semble néanmoins possible (voir la source de l'article) de procéder à quelques modifications afin d'utiliser nfqueue ( lien ) en ce sens.

A noter qu'OpenDPI semble être facilement intégrable au sein d'autres outils (iptables ?), voir à ce propos la partie intégration du manuel officiel précédemment cité. Parmi les protocoles identifiés, on retrouve tout d'abord le P2P avec entre autres BitTorrent et eDonkey. En ce qui concerne la VoIP, les protocoles SIP, IAX et RTP sont pris en charge, alors que Yahoo, IRC, Jabber et MSN le sont pour la messagerie instantanée. Le streaming n'est pas en reste avec notamment RTSP, Flash, Quicktime, WindowsMedia, RealMedia et SCTP.

Les protocoles de tunnelling sont également de la partie avec IPsec,GRE, SSL et SSH. Au même titre que la plupart des protocoles communs comme HTTP, POP, SMTP et IMAP, un large éventail de protocoles réseau comme FTP, BGP, DHCP, NETBIOS, DNS, SNMP EGP, Telnet, VNC, ICMP, IGMP, LDAP et SMB sont aussi supportés. Les protocoles des jeux en ligne ne sont pas non plus oubliés avec World of Warcraft, Half-Life, Steam, Xbox, Quake et Second Life.

A voir également à ce sujet le livre blanc ( lien ) d'Ipoque qui vise à clarifier les tenants et les aboutissants de ces technologies DPI. Les définitions, les applications, les mythes et les erreurs analogiques caractéristiques des technologies DPI y sont notamment abordés à travers une douzaine de pages.

Pour télécharger OpenDPI 1.0.1 ( lien )
Les fichiers PCAP en exemple ( lien & lien )
Le manuel officiel ( lien )

Source : Pollux's blog ( lien )