中小企業はネットワーク上のマルチキャストをブロックする必要がありますか?
現在、中小企業のファイアウォールがネットワーク上のマルチキャストをブロックしています。彼らはマルチキャストをブロックし続けるべきですか?ブロックを解除することにセキュリティ上の懸念はありますか?ブロックを解除するメリットはありますか?
私が今まで使用したマルチキャストアプリは、Ganglia監視ツールとntpだけです(とにかく、これはデフォルトのntp構成ではありません)。あなたが説明するような小さなネットワークで最近実際にどれだけのマルチキャストが使用されているかは私にはそれほど明確ではないので、それをブロックすることがあまりにも重要かどうかはわかりません。
同時に、特定の脅威なしにネットワーク内でブロックする理由は見当たらない。私はあなたのネットワークでそれをブロックしないままにすることに投票します。
安全のためにネットワークのエッジでブロックすると思いますが、デフォルトでは、余分なフープを通過しない限り、マルチキャストはルーティングされません。
マルチキャストのブロック境界でいくつかの良いことがあります。それをブロックする内部的に私は個人的に同意しません。これは意見です。
これがSANSの記事で、マルチキャストのセキュリティ上の懸念に光を当てる可能性があります。また、過去のマルチキャストの質問についてSFを調べて、ネットワークに影響を与える可能性のある問題のパターンに気付くのも良い考えかもしれません。
すべてのトラフィックタイプをロックダウンし、必要なものだけを開くための有効な議論があります。私は個人的にそれを小さなネットワークの内部でマルチキャストをブロックするように拡張するつもりはありませんが、それは間違いなく(sysadmin1138が言うように)フラットな正誤ではなく意見の問題です。
すべてをブロックし、必要なものだけを開くというポリシーの一部として誰かがこれをブロックした場合、それは私には完全に合理的だと思われます。
誰かがマルチキャストからの直接の脅威または問題を認識した場合、それらは完全に正しい可能性があります(たとえば、過去に問題があり、これが修正されています)、または少し妄想的である可能性があります間違っていると同じではありません。
しかし、誰かが自分のしていることを知らず、CEOが「怖い」と思ったすべてを単にブロックしたためにこのブロックが設定されている場合、それは...あまり良くありません。