Интернет магазин китайских планшетных компьютеров


Компьютеры - Service Location Protocol - Безопасность

01 мая 2011


Оглавление:
1. Service Location Protocol
2. Безопасность
3. Внедрение



SLP содержит механизмы криптографии на основе открытых ключей, которые позволяют подписывать анонсы сервисов. На практике это используется редко.

  • Открытый ключ провайдера сервиса должен быть установлен на каждом UA. Это нарушает исходную цель SLP — возможность обнаружения сервисов без предварительной настройки
  • Защиты сервисов не достаточно. URL сервиса содержит имя компьютера или его IP адрес, а в локальной сети почти невозможно предотвратить подделку IP или DNS имени. Поэтому гарантия аутентичности URL бесполезна если любое устройство может отвечать по указанному адресу
  • Поскольку адреса могут быть подделаны, аутентичность устройства должна быть подтверждена на другом уровне, например, на уровне приложения или на уровне пакетов. Дополнительная аутентификация в SLP не даст сильного повышения безопасности.


Просмотров: 2522


<<< SDH
Session Description Protocol >>>


Компьютерное аппаратное обеспечение   
Вычислительные комплексы   
Компьютерные данные   
Компьютерные журналы   
Классы компьютеров   
Компьютеры   
Программное обеспечение   
Производители компьютеров   
Профессии в ИТ   
Системное администрирование   
Компьютерный сленг   
Списки компьютерных терминов   
Человеко-компьютерное взаимодействие