Passa al contenuto principale

10. Considerazioni sulla sicurezza

  1. Considerazioni sulla sicurezza

Le implementazioni che utilizzano il profilo definito in questa specifica sono soggette alle considerazioni sulla sicurezza discusse nella specifica RTP [1]. Questo profilo non specifica alcun servizio di sicurezza diverso. La funzione principale di questo profilo è elencare un insieme di codifiche di compressione dati per supporti audio e video. La riservatezza dei flussi multimediali è ottenuta tramite crittografia. Poiché la compressione dei dati utilizzata con i formati di payload descritti in questo profilo viene applicata end-to-end, la crittografia può essere eseguita dopo la compressione in modo che non vi sia conflitto tra le due operazioni.

Esiste una potenziale minaccia di denial-of-service per le codifiche dei dati che utilizzano tecniche di compressione che hanno un carico computazionale non uniforme lato ricevitore. L'attaccante può iniettare datagrammi patologici nel flusso che sono complessi da decodificare e causano il sovraccarico del ricevitore.

Come con qualsiasi protocollo basato su IP, in alcune circostanze un ricevitore può essere sovraccaricato semplicemente dalla ricezione di troppi pacchetti, sia desiderati che indesiderati. L'autenticazione a livello di rete PUÒ essere utilizzata per scartare pacchetti da fonti indesiderate, ma il costo di elaborazione dell' autenticazione stessa potrebbe essere troppo elevato. In un ambiente multicast, il pruning della sorgente è implementato in IGMPv3 (RFC 3376) [24] e nei protocolli di routing multicast per consentire a un ricevitore di selezionare quali sorgenti sono autorizzate a raggiungerlo.

Ultimo aggiornamento il