Aller au contenu principal

10. Considérations de sécurité

  1. Considérations de sécurité

Les implémentations utilisant le profil défini dans cette spécification sont soumises aux considérations de sécurité discutées dans la spécification RTP [1]. Ce profil ne spécifie aucun service de sécurité différent. La fonction principale de ce profil est de lister un ensemble d'encodages de compression de données pour les médias audio et vidéo. La confidentialité des flux multimédias est assurée par le chiffrement. Étant donné que la compression de données utilisée avec les formats de charge utile décrits dans ce profil est appliquée de bout en bout, le chiffrement peut être effectué après la compression afin qu'il n'y ait pas de conflit entre les deux opérations.

Une menace potentielle de déni de service existe pour les encodages de données utilisant des techniques de compression qui ont une charge de calcul non uniforme côté récepteur. L'attaquant peut injecter des datagrammes pathologiques dans le flux qui sont complexes à décoder et provoquent une surcharge du récepteur.

Comme pour tout protocole basé sur IP, dans certaines circonstances, un récepteur peut être surchargé simplement par la réception d'un trop grand nombre de paquets, qu'ils soient souhaités ou non. L'authentification au niveau de la couche réseau PEUT être utilisée pour rejeter les paquets provenant de sources indésirables, mais le coût de traitement de l'authentification elle-même peut être trop élevé. Dans un environnement multicast, l'élagage à la source est implémenté dans IGMPv3 (RFC 3376) [24] et dans les protocoles de routage multicast pour permettre à un récepteur de sélectionner quelles sources sont autorisées à l'atteindre.

Dernière mise à jour le