组播安全

Question

有办法保护收听多播的设备吗？

如果有人设法进入一个设备正在监听多播的网络，是什么阻止了某人发送数据包和设备做他们接收到的事情？

大多数设备几乎没有安全选项，比如IP白列表，就像使用VoIP手机的扬声器一样。一旦在网络上，我可以发送任何我想要的这些设备，他们做他们听到的。甚至VoIP和分页的监听多播。

是唯一真正的安全选项，以确保没有人可以进入网络或VLAN？

Answer 1

自从用于IP多播的RFC 1112主机扩展支持流行以来，IP多播安全一直是一个备受关注的课题。媒体公司显然对这件事很感兴趣。

为了让您开始，您可能希望至少熟悉这些RFCs的介绍和摘要。

• RFC 2588 IP多播和防火墙
• RFC 3740 -组播组安全体系结构
• RFC 4046 -组播安全组密钥管理.
• RFC 5374 -安全架构的多播扩展.

高效的多播包及认证巧妙地解决了多个接收方环境中身份验证的一些困难。

三个部分相互竞争的IP组播信道实现就是这三个部分。

1. 网络效率(这是多播背后的主要原因)
2. 处理数据损坏(区分数据包丢失或损坏与攻击工件)
3. 密码学在复杂和潜在变化的树结构中的应用