Uma empresa pequena deve bloquear o multicast em sua rede?

Navegue suas respostas
4

Atualmente, o firewall de uma pequena empresa está bloqueando o multicast em sua rede. Eles devem continuar bloqueando o multicast? Há preocupações de segurança para desbloqueá-lo? Há benefícios em desbloquear isso?

    
por RyanTM 06.01.2011 / 18:43

4 respostas

1

Os únicos aplicativos multicast que já usei são a ferramenta de monitoramento Ganglia e o ntp ocasionalmente (e essa não é a configuração ntp padrão). Não é muito claro para mim quanto de multicast é realmente usado hoje em redes pequenas como você descreve, então não tenho certeza se bloquear isso é muito importante.

Ao mesmo tempo, não vejo motivo para bloqueá-lo em sua rede sem uma ameaça específica. Eu voto para deixar desbloqueado na sua rede.

Eu diria bloqueá-lo na borda da sua rede apenas para estar seguro, embora por padrão o multicast não seja roteado de qualquer maneira, a menos que você passe por pausas extras.

    
por 07.01.2011 / 10:20
8

O bloqueio de multicast na fronteira tem algumas coisas boas para isso. Bloqueando-o internamente eu pessoalmente não concordo. Esta é uma opinião.

    
por 06.01.2011 / 18:48
5

Veja um artigo da SANS Isso pode lançar alguma luz sobre as preocupações de segurança de Multicast. Além disso, pode ser uma boa ideia procurar em SF por perguntas do Multicast anteriores e perceber um padrão de problemas que podem afetar sua rede.

por 06.01.2011 / 19:27
1

Há um argumento válido para bloquear todos os tipos de tráfego e apenas abrir o que você precisa. Eu pessoalmente não estenderia isso ao bloqueio de multicast internamente em uma rede pequena, mas é discutivelmente uma questão de opinião (como diz o sysadmin1138), em vez de estar certo ou errado.

Se alguém bloqueou isso como parte de uma política para bloquear tudo e abrir apenas as coisas de que precisa, isso parece perfeitamente racional para mim.

Se alguém perceber uma ameaça direta ou um problema de multicast, eles podem estar absolutamente corretos (por exemplo, tiveram problemas no passado e essa é a correção) ou podem ser um pouco paranoicos, o que não é o mesmo como errado .

Se este bloqueio está em vigor, no entanto, porque alguém não sabe o que está fazendo e simplesmente bloqueou tudo que o CEO considerou "assustador", então isso ... não é tão bom.

    
por 06.01.2011 / 19:38

Tags

Diagramas de Rede, alternativa ao Visio [closed] Alguém pode me dizer o que significa CRLF? [fechadas]