目前,一家小公司的防火墙正在阻止其网络上的多播。他们是否应该继续阻止多播?解除阻止是否存在安全问题?解除阻止是否有好处?
答案1
我曾经使用过的唯一多播应用程序是 Ganglia 监控工具和偶尔使用的 ntp(而且这不是默认的 ntp 配置)。我不太清楚如今在像您描述的小型网络上到底使用了多少多播,所以我不确定阻止它是否太重要了。
同时,如果没有特定威胁,我认为没有理由在网络中阻止它。我建议在你的网络中不阻止它。
我想说为了安全起见还是应该在网络边缘阻止它,尽管默认情况下多播不会被路由,除非你经过额外的努力。
答案2
阻止多播在边境有一些好处。阻止它内部我个人不同意。这只是一种观点。
答案3
这是一个SANS 文章这可能会对多播安全问题有所启发。此外,查看 SF 中过去的多播问题并注意可能影响您网络的问题模式可能是一个好主意。
答案4
锁定所有流量类型并仅开放您需要的流量类型是有道理的。我个人不会将其扩展到在小型网络内部阻止多播,但这可以说是一个见仁见智的问题(正如 sysadmin1138 所说),而不是绝对的对错。
如果有人阻止这一点,作为阻止所有内容并仅打开他们需要的内容的政策的一部分,那么在我看来这似乎是完全合理的。
如果有人察觉到来自多播的直接威胁或问题,那么他们可能是完全正确的(例如,他们过去遇到过问题,这是解决办法),或者他们可能有点偏执,这并不等同于错误。
然而,如果这种阻止是因为有人不知道他们在做什么,并简单地阻止了 CEO 认为听起来“可怕”的一切,那么……就不太好了。