Passa al contenuto principale

10. Security Considerations (Considerazioni sulla sicurezza)

10. Security Considerations (Considerazioni sulla sicurezza)

We consider the ramifications of a forged message of each type.

Consideriamo le ramificazioni di un messaggio contraffatto di ogni tipo.

Query Message:

Messaggio di interrogazione (Query Message):

A forged Query message from a machine with a lower IP address than the current Querier will cause Querier duties to be assigned to the forger. If the forger then sends no more Query messages, other routers' Other Querier Present timer will time out and one will resume the role of Querier. During this time, if the forger ignores Leave Messages, traffic might flow to groups with no members for up to [Group Membership Interval].

Un messaggio di interrogazione contraffatto proveniente da una macchina con un indirizzo IP inferiore rispetto all'attuale interrogante (Querier) farà sì che i compiti di interrogante vengano assegnati al falsario. Se il falsario non invia più messaggi di interrogazione, il timer "Altro interrogante presente" (Other Querier Present) degli altri router scadrà e uno di essi riprenderà il ruolo di interrogante. Durante questo periodo, se il falsario ignora i messaggi di abbandono (Leave Messages), il traffico potrebbe fluire verso gruppi senza membri per un massimo di [Intervallo di appartenenza al gruppo] (Group Membership Interval).

A forged Query message sent to a group with members will cause the hosts which are members of the group to report their memberships. This causes a small amount of extra traffic on the LAN, but causes no protocol problems.

Un messaggio di interrogazione contraffatto inviato a un gruppo con membri farà sì che gli host membri del gruppo segnalino le loro appartenenze. Ciò causa una piccola quantità di traffico extra sulla LAN, ma non causa problemi di protocollo.

Report messages:

Messaggi di rapporto (Report messages):

A forged Report message may cause multicast routers to think there are members of a group on a subnet when there are not. Forged Report messages from the local subnet are meaningless, since joining a group on a host is generally an unprivileged operation, so a local user may trivially gain the same result without forging any messages. Forged Report messages from external sources are more troublesome; there are two defenses against externally forged Reports:

Un messaggio di rapporto contraffatto può far pensare ai router multicast che ci siano membri di un gruppo su una sottorete quando non ce ne sono. I messaggi di rapporto contraffatti provenienti dalla sottorete locale sono privi di significato, poiché l'adesione a un gruppo su un host è generalmente un'operazione non privilegiata, quindi un utente locale può banalmente ottenere lo stesso risultato senza contraffare alcun messaggio. I messaggi di rapporto contraffatti provenienti da fonti esterne sono più problematici; ci sono due difese contro i rapporti contraffatti esternamente:

  • Ignore the Report if you cannot identify the source address of the packet as belonging to a subnet assigned to the interface on which the packet was received. This solution means that Reports sent by mobile hosts without addresses on the local subnet will be ignored.

  • Ignorare il rapporto se non è possibile identificare l'indirizzo di origine del pacchetto come appartenente a una sottorete assegnata all'interfaccia su cui è stato ricevuto il pacchetto. Questa soluzione significa che i rapporti inviati da host mobili senza indirizzi sulla sottorete locale verranno ignorati.

  • Ignore Report messages without Router Alert options [RFC 2113], and require that routers not forward Report messages. (The requirement is not a requirement of generalized filtering in the forwarding path, since the packets already have Router Alert options in them). This solution breaks backwards compatibility with implementations of earlier versions of this specification which did not require Router Alert.

  • Ignorare i messaggi di rapporto senza opzioni di avviso router (Router Alert) [RFC 2113] e richiedere che i router non inoltrino i messaggi di rapporto. (Il requisito non è un requisito di filtraggio generalizzato nel percorso di inoltro, poiché i pacchetti contengono già opzioni di avviso router). Questa soluzione interrompe la compatibilità con le versioni precedenti di questa specifica che non richiedevano l'avviso router.

A forged Version 1 Report Message may put a router into "version 1 members present" state for a particular group, meaning that the router will ignore Leave messages. This can cause traffic to flow to groups with no members for up to [Group Membership Interval]. There are two defenses against forged v1 Reports:

Un messaggio di rapporto versione 1 contraffatto può mettere un router nello stato "membri versione 1 presenti" per un particolare gruppo, il che significa che il router ignorerà i messaggi di abbandono. Ciò può far fluire il traffico verso gruppi senza membri per un massimo di [Intervallo di appartenenza al gruppo]. Ci sono due difese contro i rapporti v1 contraffatti:

  • To defend against externally sourced v1 Reports, ignore the Report if you cannot identify the source address of the packet as belonging to a subnet assigned to the interface on which the packet was received. This solution means that v1 Reports sent by mobile hosts without addresses on the local subnet will be ignored.

  • Per difendersi dai rapporti v1 di provenienza esterna, ignorare il rapporto se non è possibile identificare l'indirizzo di origine del pacchetto come appartenente a una sottorete assegnata all'interfaccia su cui è stato ricevuto il pacchetto. Questa soluzione significa che i rapporti v1 inviati da host mobili senza indirizzi sulla sottorete locale verranno ignorati.

  • Provide routers with a configuration switch to ignore Version 1 messages completely. This breaks automatic compatibility with Version 1 hosts, so should only be used in situations where "fast leave" is critical. This solution protects against forged version 1 reports from the local subnet as well.

  • Fornire ai router un interruttore di configurazione per ignorare completamente i messaggi della versione 1. Ciò interrompe la compatibilità automatica con gli host della versione 1, quindi dovrebbe essere utilizzato solo in situazioni in cui il "abbandono rapido" (fast leave) è fondamentale. Questa soluzione protegge anche dai rapporti versione 1 contraffatti provenienti dalla sottorete locale.

Leave message:

Messaggio di abbandono (Leave message):

A forged Leave message will cause the Querier to send out Group-Specific Queries for the group in question. This causes extra processing on each router and on each member of the group, but can not cause loss of desired traffic. There are two defenses against externally forged Leave messages:

Un messaggio di abbandono contraffatto farà sì che l'interrogante invii interrogazioni specifiche del gruppo (Group-Specific Queries) per il gruppo in questione. Ciò causa un'elaborazione extra su ciascun router e su ciascun membro del gruppo, ma non può causare la perdita del traffico desiderato. Ci sono due difese contro i messaggi di abbandono contraffatti esternamente:

  • Ignore the Leave message if you cannot identify the source address of the packet as belonging to a subnet assigned to the interface on which the packet was received. This solution means that Leave messages sent by mobile hosts without addresses on the local subnet will be ignored.

  • Ignorare il messaggio di abbandono se non è possibile identificare l'indirizzo di origine del pacchetto come appartenente a una sottorete assegnata all'interfaccia su cui è stato ricevuto il pacchetto. Questa soluzione significa che i messaggi di abbandono inviati da host mobili senza indirizzi sulla sottorete locale verranno ignorati.

  • Ignore Leave messages without Router Alert options [RFC 2113], and require that routers not forward Leave messages. (The requirement is not a requirement of generalized filtering in the forwarding path, since the packets already have Router Alert options in them). This solution breaks backwards compatibility with implementations of earlier versions of this specification which did not require Router Alert.

  • Ignorare i messaggi di abbandono senza opzioni di avviso router [RFC 2113] e richiedere che i router non inoltrino i messaggi di abbandono. (Il requisito non è un requisito di filtraggio generalizzato nel percorso di inoltro, poiché i pacchetti contengono già opzioni di avviso router). Questa soluzione interrompe la compatibilità con le versioni precedenti di questa specifica che non richiedevano l'avviso router.

Ultimo aggiornamento il