Protokol zařízení internetové brány - Internet Gateway Device Protocol
tento článek příliš spoléhá na Reference na primární zdroje.Duben 2016) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) ( |
Zařízení internetové brány (IGD) Standardizovaný protokol řízení zařízení[1] je protokol pro mapování porty v překlad síťových adres Nastavení (NAT), podporovaná některými povolenými NAT směrovače.[2] Je to běžné komunikační protokol pro automatickou konfiguraci přesměrování portů, a je součástí ISO /IEC Standard [3] spíše než Pracovní skupina pro internetové inženýrství Standard.
Používání
Aplikace využívající peer-to-peer sítě, hraní pro více hráčů a programy vzdálené pomoci potřebují způsob komunikace přes domácí a obchodní brány. Bez IGD je třeba ručně konfigurovat bránu tak, aby umožňovala přenos, proces, který je náchylný k chybám a časově náročný. Univerzální Plug and Play (UPnP) přichází s řešením pro procházení překladu síťových adres (NAT traversal ), který implementuje IGD.
IGD usnadňuje následující:
- Naučte se veřejně (externí) IP adresa
- Požádejte o novou veřejnou IP adresu[4]
- Výčet existujících mapování portů
- Přidat a odebrat přístav mapování
- Přiřaďte časy zapůjčení mapování
The hostitel může umožnit hledání dostupných zařízení v síti pomocí Simple Service Discovery Protocol (SSDP), které lze poté ovládat pomocí síťového protokolu, jako je MÝDLO. Žádost o vyhledání je odeslána prostřednictvím HTTP a přístav 1900 do adresa vícesměrového vysílání 239.255.255.250:
M-SEARCH * HTTP / 1.1Host: 239.255.255.250: 1900ST: urn: schemas-upnp-org: device: InternetGatewayDevice: 1Man: "ssdp: discover" MX: 3
Bezpečnostní rizika
S pomocí skriptování na webová stránka nová rizika a nebezpečí mohou být způsobena protokolem IGD za předpokladu, že změna konfigurace na serveru zařízení brány bylo povoleno. Tím by bylo možné přinést počítač nebo také celý síť pod kontrolou zahraničního uživatele. K tomu často dochází s trestným záměrem.[5] Mnoho DSL-Směrovače, například FRITZ! Krabice, běžný v Evropě, tento postup podporuje; změnu konfigurace musí uživatel většinou ještě uvolnit, zejména prostřednictvím webové rozhraní, za předpokladu, že je přístup k zařízení chráněn pomocí a Heslo.
Viz také
- Protokol mapování portů NAT (NAT-PMP)
- Protokol ovládání portu (PCP)
- Pomůcky pro procházení relací pro NAT (OMRÁČIT)
- Univerzální Plug and Play
Reference
- ^ M. Boucadair; R. Penno; R. Wing (červenec 2013). Zařízení pro univerzální internetovou bránu typu Plug and Play (UPnP) - funkce pro ovládání protokolu portu (IGD-PCP IWF). doi:10.17487 / RFC6970. RFC 6970.
- ^ D. křídlo; S. Cheshire; M. Boucadair; R. Penno; P. Selkirk (duben 2013). Port Control Protocol (PCP). doi:10.17487 / RFC6887. RFC 6887. Citováno 2013-06-13.
Protokol správy portů umožňuje hostiteli IPv6 nebo IPv4 řídit, jak jsou příchozí pakety IPv6 nebo IPv4 překládány a předávány překladačem síťových adres (NAT) nebo jednoduchou bránou firewall, a také umožňuje hostiteli optimalizovat své odchozí zprávy o zachování NAT.
- ^ ISO / IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185
- ^ Roesler, Ruediger (13. června 2013). "Číst nebo změnit externí IP adresu routeru NAT bez přístupu k internetu". Microsoft. Citováno 19. srpna 2013.
- ^ Mike Barwise (2008-01-15). „Nežádoucí vzdálená konfigurace pro domácí směrovače“. Heise Media UK Ltd. Archivováno od originál dne 8. prosince 2013. Citováno 2012-07-21.
externí odkazy
- M. Boucadair; F. Dupont; R. Penno; D. Wing (26.04.2013). „Funkce pro práci s univerzální technologií Plug and Play (UPnP) Internet Gateway Device (IGD) -Port Control Protocol (PCP)“. IETF. Citováno 2013-06-13.
- „Zařízení internetové brány (IGD) V 1.0“. Fórum UPnP. 12. 11. 2001. Archivovány od originál dne 22.02.2011. Citováno 2011-03-02.
- „Zařízení internetové brány (IGD) V 2.0“. Fórum UPnP. 09.12.2010. Archivovány od originál dne 12.03.2011. Citováno 2011-03-02.
- Prezentace zařízení UPnP Forum Internet Gateway Device
- Universal Plug and Play NAT Traversal FAQ od společnosti Microsoft. Archivovaná kopie
- Bezplatná knihovna ANSI C s licencí BSD pro ovládání zařízení Universal Gate and Plug Internet Gateway nebo NAT-PMP
- Linuxová implementace serveru zařízení internetové brány