Prečo by pakety UDP nemali byť blokované?

Pakety UDP by nemali byť * všeobecne * blokované, pretože ich blokovanie bez rozdielu narúša mnoho legitímnych aplikácií a služieb, ktoré sa spoliehajú na charakteristiky UDP. Ich blokovanie si vyžaduje dôkladné zváženie a konkrétne odôvodnenie. Tu je dôvod:

* Mnoho časovo citlivých aplikácií používa UDP: UDP je bez pripojenia a ponúka nízku latenciu. Vďaka tomu je ideálny pre aplikácie, v ktorých je rýchlosť uprednostňovaná pred spoľahlivosťou, napríklad:

* online hry: Blokovanie UDP by vykreslilo online hry neohrateľné.

* Video konferencie (niektoré implementácie): Zatiaľ čo mnohí používajú TCP, niektoré video konferencie používajú UDP na streamovanie videa a zvuku v reálnom čase. Blokovanie by to vážne ovplyvnilo kvalitu alebo by zabránilo úplnému spojeniu.

* Streamovacie protokoly (ako RTP): Protokol Transport v reálnom čase sa spolieha na UDP na efektívne streamovanie zvuku a videa.

* dns (niektoré implementácie): Zatiaľ čo DNS zvyčajne používa TCP na prenosy zón, UDP sa bežne používa na štandardné vyhľadávanie DNS pre svoju rýchlosť. Blokovanie by mohlo prerušiť rozlíšenie mena.

* Nástroje na monitorovanie siete: Mnoho sieťových monitorovacích a diagnostických nástrojov používa UDP na odosielanie a prijímanie údajov.

* voip (niektoré implementácie): Niektoré systémy VoIP využívajú UDP pre svoju rýchlosť.

* UDP je vo svojej podstate nespoľahlivý: Toto je funkcia, nie chyba, pre mnoho aplikácií. Aplikácie využívajúce stratu paketov UDP a samotné opakovanie. Blokovanie UDP im bráni v pokuse o odosielanie údajov.

* Firewall implikácie: Firewall určený na blokovanie všetkého prenosu UDP je veľmi rušivý. Potrebuje granulárne ovládanie, aby umožnil konkrétne porty a aplikácie UDP, pričom blokuje škodlivú prevádzku UDP.

Keď by UDP * mohol byť zablokovaný (s opatrným zvážením):

* Známe škodlivú aktivitu: Ak je známe, že konkrétny port UDP sa používa na škodlivú aktivitu (napr. Server príkazu a kontroly Botnet), čo blokuje, že konkrétny port je prijateľný. Široké blokovanie je zriedka opodstatnené.

* zabezpečenie (s opatrnosťou): V mimoriadne bezpečných prostrediach by sa mohlo brať do úvahy blokovanie * nepotrebné * UDP porty, ale vyžaduje si hlboké pochopenie toho, ktoré aplikácie sa spoliehajú na UDP a starostlivú konfiguráciu, aby sa zabránilo narušeniu.

Stručne povedané, zatiaľ čo blokovanie konkrétnych portov UDP týkajúcich sa známych hrozieb je platnou bezpečnostnou praxou, prikrývky všetkej prenosu UDP je mimoriadne škodlivé a malo by sa mu vyhnúť. Nízka réžia a rýchlosť UDP sú rozhodujúce pre mnoho aplikácií.

• Predchádzajúca strana: Čo je to zabezpečená zásuvka? 
• Ďalšia strana: Ktorý protokol by bol najlepšie používať bezpečne prístup k sieťovým zariadeniam?