Sicurezza multicast

1

C'è un modo per proteggere i dispositivi che ascoltano il multicast?

Se qualcuno riesce ad entrare in una rete in cui i dispositivi sono in ascolto su multicast, cosa impedisce a qualcuno di inviare pacchetti e ai dispositivi di fare ciò che ricevono?

La maggior parte dei dispositivi ha opzioni di sicurezza minime o inesistenti, come l'elenco IP bianco come altoparlanti che funzionano con i telefoni VoIP. Una volta in rete posso inviare tutto ciò che voglio a questi dispositivi e fanno ciò che ascoltano. Anche VoIP e paging che ascoltano su multicast.

È l'unica vera opzione di sicurezza per garantire che nessuno possa entrare in rete o nella VLAN?

    
posta Jason 31.01.2017 - 20:00
fonte

1 risposta

1

IP Multicast Security è stato un argomento di molto lavoro da quando il RFC 1112 Host Extensions per il multicasting IP è diventato prevalente. Le corporazioni dei media hanno ovvio interesse per questa cosa esatta.

Per iniziare, potresti avere almeno familiarità con le introduzioni e i riepiloghi di questi RFC.

Alcune delle difficoltà con l'autenticazione in un ambiente con più destinatari sono coperte magistralmente da Efficient Multicast Pack et Authentication .

I tre interessi parzialmente concorrenti dell'implementazione del canale multicast IP sono questi.

  1. Efficienza di rete (che è la ragione principale del multicasting)
  2. Gestire il danneggiamento dei dati (distinguendo le gocce di pacchetti o la corruzione dagli artefatti di attacco)
  3. Applicazione della crittologia a strutture di alberi complesse e potenzialmente mutevoli
risposta data 31.01.2017 - 21:19
fonte