Le connessioni lunghe sono una vulnerabilità di sicurezza

1

In breve, le connessioni lunghe possono essere minacciate come vulnerabilità della sicurezza? Con connessioni lunghe intendo connessioni dove per un lungo periodo di tempo i dati non vengono inviati affatto. Ad esempio, connessione client-server quando il client o il server deve recuperare i dati ricevuti e richiede un lungo periodo di tempo? In questo momento sto lavorando con il sistema in cui i dispositivi si connettono al sistema tramite le connessioni gprs / 3g / lte, a volte capita che il sistema debba recuperare i dati e ci vuole tempo. Sembra che la connessione di timeout della rete o del dispositivo di rete (router, non ho accesso alla configurazione del router) se non sono stati inviati dati negli ultimi 5 minuti, per me sembra un periodo di tempo troppo breve. Possiamo ignorare il limite di 5 minuti impostando tcp_keepalive_time su un valore inferiore ma forse ci sono alcuni motivi di sicurezza per la chiusura della connessione dopo 5 minuti?

    
posta whd 16.02.2017 - 10:35
fonte

2 risposte

3

Da un punto di vista infosec, sono necessarie sessioni TCP in scadenza per ridurre la possibilità di estenuanti risorse su firewall, router e altre apparecchiature.

I keepalive aiutano quando i protocolli di livello più elevato impiegano molto tempo tra le trasmissioni, ad esempio quando elaborano le informazioni sul lato client.

Lo svantaggio dei keepalive, specialmente per i clienti wireless, è che una connessione perfettamente valida può essere interrotta se un pacchetto keepalive viene eliminato. Cioè, mentre TCP è un protocollo di stato che normalmente ritrasmette in caso di perdita di pacchetti e ricezione del segmento di ACK, l'assenza di una risposta a un keepalive potrebbe significare che l'altra estremità è inattiva o che un singolo pacchetto è stato perso.

A seconda dei keepalive puoi creare situazioni in cui gli utenti che hanno connessioni non affidabili hanno problemi con l'applicazione che non sono riproducibili.

Questi lunghi timeout della sessione TCP possono aiutare una manciata di clienti, ma, solo se i dispositivi del gateway del cliente hanno anche timeout di sessione lunghi ... quindi gli utenti domestici, i coffee shop ecc.

La soluzione migliore per questo è un keepalive di livello applicazione o un callback URL.

    
risposta data 16.02.2017 - 11:11
fonte
2

L'unico problema che posso riscontrare è che: più client si connettono al server, consumando così le sue risorse e creando effettivamente una condizione di negazione del servizio.

    
risposta data 16.02.2017 - 10:50
fonte

Leggi altre domande sui tag