Zum Hauptinhalt springen

10. Sicherheitsüberlegungen

  1. Sicherheitsüberlegungen

Implementierungen, die das in dieser Spezifikation definierte Profil verwenden, unterliegen den in der RTP-Spezifikation [1] erörterten Sicherheitsüberlegungen. Dieses Profil spezifiziert keine anderen Sicherheitsdienste. Die Hauptfunktion dieses Profils besteht darin, eine Reihe von Datenkompressionskodierungen für Audio- und Videomedien aufzulisten. Die Vertraulichkeit der Medienströme wird durch Verschlüsselung erreicht. Da die Datenkompression, die mit den in diesem Profil beschriebenen Nutzlastformaten verwendet wird, Ende-zu-Ende angewendet wird, kann die Verschlüsselung nach der Kompression durchgeführt werden, sodass kein Konflikt zwischen den beiden Operationen besteht.

Eine potenzielle Denial-of-Service-Bedrohung besteht für Datenkodierungen, die Kompressionstechniken verwenden, die eine ungleichmäßige Rechenlast auf der Empfängerseite haben. Der Angreifer kann pathologische Datagramme in den Strom einschleusen, die komplex zu dekodieren sind und dazu führen, dass der Empfänger überlastet wird.

Wie bei jedem IP-basierten Protokoll kann ein Empfänger unter bestimmten Umständen einfach durch den Empfang zu vieler Pakete überlastet werden, sei es erwünscht oder unerwünscht. Authentifizierung auf Netzwerkschicht KANN verwendet werden, um Pakete von unerwünschten Quellen zu verwerfen, aber die Verarbeitungskosten der Authentifizierung selbst können zu hoch sein. In einer Multicast-Umgebung wird Source Pruning in IGMPv3 (RFC 3376) [24] und in Multicast-Routing-Protokollen implementiert, um einem Empfänger zu ermöglichen, auszuwählen, welche Quellen ihn erreichen dürfen.

Letztes Update am