È consigliabile accettare le connessioni al server STUN?

0

Il mio firewall segnala tentativi di connessione in uscita tramite com.apple.WebKit.Networking su un numero di server STUN (vale a dire, stun.nas.net, stun.node4.co.uk, stun.voxox.com e stun.wwdl. netto). Questo è richiesto dal processo Safari (browser Apple). Da quello che posso vedere I server STUN sono necessari per le connessioni VoIP. Ho trovato un breve run-down su STUN qui , con maggiori dettagli sul < a href="https://en.wikipedia.org/wiki/STUN"> pagina di Wikipedia pertinente .

Non eseguo servizi VoIP dal mio iMac (almeno non consapevolmente). L'unica app che mi viene in mente è forse un software per conferenze che ho installato una volta e Skype.

Finora, non ho accettato le connessioni e non ho scoperto effetti dannosi, ma mi chiedo quale possa essere stato il trigger iniziale per il tentativo di connessione.

    
posta Alex Ixeras 04.09.2018 - 07:57
fonte

1 risposta

1

STUN (Session Traversal Utilities per NAT) è un mezzo per un dispositivo che si trova dietro un firewall NAT per apprendere l'indirizzo IP pubblico delle connessioni Internet che sta dormendo. Cioè al laptop potrebbe essere stato assegnato un indirizzo IP "privato" come da RFC 1918, ad esempio 192.168.1.123. Qualsiasi software sul computer portatile che richiede il sistema operativo "Qual è il mio indirizzo IP" riceverà 192.168.1.123 come risposta, che non è utile per le applicazioni che cercano di utilizzare protocolli che sono stati semplicemente creati senza NAT in mente.

Normalmente la scortesia dei protocolli NAT viene attivata ogni volta che un client si connette a un server e deve comunicare al server il proprio indirizzo IP in modo che il server sia in grado di avviare le connessioni al client (al contrario di inviare semplicemente una risposta pacchetti sulla stessa connessione IP, gestito da router NAT.

STUN è un modo per un client di apprendere l'indirizzo IP pubblico del router NAT attraverso il quale la connessione è nattata per poter utilizzare tali informazioni quando si registra con un server che desidera richiamare ora o più tardi.

Il caso d'uso del 95% è la telefonia VoIP, in particolare SIP.

Se hai riscontrato che le richieste STUN provengono dal processo di Safari, non può essere Skype o qualsiasi altro software di conferenza, poiché in genere questo genera un processo separato.

STUN (e TURN) potrebbero essere utilizzati da Safari per le connessioni WebRTC; sebbene ciò avvenga solo durante l'utilizzo di tali siti, ad esempio le chat video nel browser.

Altrimenti - per rispondere alla tua domanda originale - c'è

  1. nessun motivo per consentire tali connessioni a meno che tu non utilizzi i servizi che ne hanno bisogno e

  2. Vorrei scoprire quale parte di codice (plug-in del browser?) prova a fare quelle connessioni

Potrebbe risultare che è qualcosa a cui non hai pensato. Ma potrebbe anche rivelarsi qualcosa di dannoso.

    
risposta data 04.09.2018 - 09:54
fonte

Leggi altre domande sui tag