web-dev-qa-db-ja.com

マルチキャストパケットがスヌーピングされるのを防ぐ方法

ご存知のとおり、どのユーザーもIGMPを送信してマルチキャストグループに参加できます。つまり、認証されていないユーザーが従来のLANでマルチキャストパケットをキャプチャできます。

権限のないユーザーがマルチキャストパケットを覗き見しないようにしたいのですが、そのための技術はありますか?

IGMPスヌーピングがレイヤ2でIGMPプロトコルを分析するメカニズムであることは知っていますが、承認されたLANスイッチポートにのみマルチキャストパケットを転送するようにIGMPスヌーピングを設定できるかどうかはわかりません。

前もって感謝します

チェン

1
cwang.sh

マルチキャストパケットが権限のないユーザーによってスヌーピングされないようにしたいのですが、

マルチキャストにはauthorizationがないため、nauthorizedユーザーによるスヌーピングを防ぐことはできません。代わりにできることは、マルチキャストトラフィックを暗号化し、コンテンツにアクセスできるはずのユーザーにのみ復号化キーを配布することです。

2
Steffen Ullrich