| Home | Ferragens | Networking | Programação | Software | Pergunta | Sistemas |
Networking  
 
Rede de conhecimento computador >> Networking >> Segurança de Rede >> Content
Por que os pacotes UDP não devem ser bloqueados?
Os pacotes UDP não devem ser * geralmente * bloqueados porque bloqueá -los indiscriminadamente interrompe muitos aplicativos e serviços legítimos que dependem das características do UDP. Bloqueá -los requer consideração cuidadosa e justificativa específica. Aqui está o porquê:

* Muitos aplicativos sensíveis ao tempo usam UDP: O UDP não tem conexão e oferece baixa latência. Isso o torna ideal para aplicações em que a velocidade é priorizada sobre a confiabilidade, como:
* jogos online: Bloquear o UDP renderizaria jogos on -line não jogáveis.
* videoconferência (algumas implementações): Enquanto muitos usam o TCP, alguns sistemas de videoconferência usam UDP para transmitir vídeo e áudio em tempo real. Bloquear isso afetaria severamente a qualidade ou impediria completamente a conexão.
* protocolos de streaming (como RTP): O protocolo de transporte em tempo real baseia-se no UDP para transmissão eficiente de áudio e vídeo.
* DNS (algumas implementações): Enquanto o DNS normalmente usa o TCP para transferências de zona, o UDP é comumente usado para pesquisas de DNS padrão para sua velocidade. Bloqueando isso pode quebrar a resolução do nome.
* Ferramentas de monitoramento de rede: Muitas ferramentas de monitoramento de rede e diagnóstico usam UDP para enviar e receber dados.
* VoIP (algumas implementações): Alguns sistemas VoIP utilizam UDP para sua velocidade.

* udp não é inerentemente não confiável: Este é um recurso, não um bug, para muitos aplicativos. Aplicações usando a perda de pacotes e retransmissão de pacotes UDP. Bloquear o UDP impede que eles até tentem enviar dados.

* Implicações do firewall: Um firewall projetado para bloquear todo o tráfego UDP é altamente perturbador. Precisa de controle granular para permitir portas e aplicativos UDP específicos enquanto bloqueiam o tráfego malicioso de UDP.

Quando UDP * pode * ser bloqueado (com consideração cuidadosa):

* Atividade maliciosa conhecida: Se uma porta UDP específica for conhecida por ser usada para atividades maliciosas (por exemplo, um servidor de comando e controle de botnet), bloquear essa porta específica é aceitável. Bloqueio amplo raramente é justificado.

* endurecimento da segurança (com cautela): Em ambientes extremamente seguros, o bloqueio * portas desnecessárias * UDP pode ser considerado, mas isso requer uma compreensão profunda de quais aplicativos dependem da UDP e da configuração cuidadosa para evitar a interrupção.

Em resumo, embora o bloqueio de portas UDP específicas relacionadas a ameaças conhecidas seja uma prática de segurança válida, o bloqueio de cobertor de todo o tráfego UDP é extremamente prejudicial e deve ser evitado. A baixa sobrecarga e a velocidade do UDP são cruciais para muitas aplicações.

Anterior :

Próximo :
  Os artigos relacionados
·Como você desabilita a criptografia no SFTP? 
·Qual é a desvantagem da privacidade da Internet? 
·A finalidade de um Certificado Digital 
·A empresa possui um servidor da Web que deve estar aces…
·Como posso alterar o meu Linksys Configurações NAT 
·Como o registro é útil para gerenciar a segurança? 
·Como fazer uma relação de confiança computador uma A…
·O que é o 64 Bit Encryption 
·Como fazer um saco de tricô como Lexie Barnes 
·Como alterar o tempo em Cisco PIX ASDM 
  Artigos em destaque
·Como configurar um Hub Ethernet 
·Como conectar um modem , VoIP e Wireless Router 
·Como abrir arquivos Efx 
·Como redefinir um Router 
·Como solucionar problemas de um roteador Linksys 
·Como executar um cabo Ethernet Através da parede 
·Como sincronizar arquivos Desktop & Laptop 
·Que tipo de impressora tem uma porta Ethernet para cone…
·Quais duas portas de laptop são usadas principalmente …
·Que contato o IPv4 faz com o destino antes de enviar um…
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados