Zum Hauptinhalt springen

7.4. Spoofed Source Addresses (Gefälschte Quelladressen)

7.4. Spoofed Source Addresses (Gefälschte Quelladressen)

Durch das Fälschen der Quelladresse in einem Datagramm könnte ein Angreifer das SSM-Dienstmodell verletzen, indem er Datagramme auf einem Kanal überträgt, der einem anderen Host gehört. Daher SOLLTEN (SHOULD) Anwendungen, die eine starke Authentifizierung erfordern, nicht davon ausgehen, dass alle auf einem Kanal eintreffenden Pakete von der angeforderten Quelle gesendet wurden, sondern Authentifizierungsmechanismen der oberen Schicht verwenden. Beispielsweise kann der IPsec Authentication Header [RFC2401, RFC4301] verwendet werden, um die Quelle einer SSM-Übertragung zu authentifizieren.

Ein gewisses Maß an Schutz gegen gefälschte Quelladressen im Multicast ist bereits weit verbreitet, da häufig eingesetzte IP-Multicast-Routing-Protokolle [PIM-DM, PIM-SM, DVMRP] eine "Reverse Path Forwarding Check" (Rückwärtspfad-Weiterleitungsprüfung) enthalten, die überprüft, ob ein Multicast-Paket von der erwarteten Schnittstelle für seine Quelladresse eintrifft. Routing-Protokolle, die für SSM verwendet werden, SOLLTEN (SHOULD) eine solche Prüfung enthalten.

Source Routing (Quellrouting) [RFC791] (lose und streng) in Kombination mit Quelladressfälschung könnte verwendet werden, um einem Imitator der echten Kanalquelle zu ermöglichen, Pakete in einen SSM-Kanal einzuschleusen. SSM-Router SOLLTEN (SHOULD) standardmäßig Source Routing zu SSM-Zieladressen verbieten. Router KÖNNEN (MAY) eine Konfigurationsoption haben, die Source Routing erlaubt. Es wird dringend empfohlen, Anti-Quelladress-Fälschungsmechanismen zu verwenden, wie z. B. Quelladressfilterung am Netzwerkrand.

Letztes Update am