Варианты защиты трафика UDP
Я ищу варианты для обеспечения трафика UDP (в основном видео в реальном времени) в беспроводной сети (802.11). Любые предложения, помимо безопасности транспортного уровня Datagram (DTLS)?
Спасибо.
Ответы
Ответ 1
Вы пытаетесь обернуть существующее приложение или написать свое собственное? Какая у вас настройка сервера клиентов? Вы хотите предотвратить слежение или фальсификацию?
Я предполагаю, что вы
- разрабатывают приложение
- пытаются предотвратить отслеживание
- имеют доступ к клиенту и серверу.
Простым подходом является использование любого сильного шифрования. Во избежание несанкционированного доступа используйте любой алгоритм пения с помощью схемы частного/открытого ключа. На самом деле вы можете использовать одну и ту же пару ключей для шифрования и аутентификации.
Недостатком этого подхода является то, что он находится на уровне 7, и вы должны выполнять большую часть работы самостоятельно. С другой стороны, DTLS является жизнеспособным вариантом...
Ответ 2
Вы должны быть более ясны в отношении атак, против которых вы пытаетесь защитить. Например, если ваша единственная проблема заключается в спуфинге, вы можете использовать обмен ключами Диффи-Хеллмана, чтобы передать секрет между двумя сторонами. Затем этот секрет можно использовать для создания Message Authentication Code для каждого пакета.
Если вам нужна дополнительная защита, я настоятельно рекомендую использовать DTLS. Следует отметить, что все соединения TLS/SSL могут быть возобновлены, поэтому вы можете сократить количество рукопожатий. Кроме того, сертификаты бесплатны.
Ответ 3
Вы считаете IPSEC? Эта статья содержит некоторые полезные рекомендации о том, когда и когда не использовать ее.
Ответ 4
Вы можете посмотреть в ssh с пересылкой портов. Это связано с тем, что поддерживается TCP-соединение, по которому может быть защищен UDP-трафик.
