マルチキャストパケットがスヌーピングされるのを防ぐ方法

Question

ご存知のとおり、どのユーザーもIGMPを送信してマルチキャストグループに参加できます。つまり、認証されていないユーザーが従来のLANでマルチキャストパケットをキャプチャできます。

権限のないユーザーがマルチキャストパケットを覗き見しないようにしたいのですが、そのための技術はありますか？

IGMPスヌーピングがレイヤ2でIGMPプロトコルを分析するメカニズムであることは知っていますが、承認されたLANスイッチポートにのみマルチキャストパケットを転送するようにIGMPスヌーピングを設定できるかどうかはわかりません。

前もって感謝します

チェン

Steffen Ullrich · Answer

マルチキャストパケットが権限のないユーザーによってスヌーピングされないようにしたいのですが、

マルチキャストにはauthorizationがないため、nauthorizedユーザーによるスヌーピングを防ぐことはできません。代わりにできることは、マルチキャストトラフィックを暗号化し、コンテンツにアクセスできるはずのユーザーにのみ復号化キーを配布することです。