Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* Distribuovaná dôvera: V modeli klient-server je bezpečnosť do značnej miery centralizovaná okolo servera. V P2P je Trust distribuovaný medzi všetkých účastníkov. To znamená, že kompromis akéhokoľvek uzla môže potenciálne ohroziť celú sieť alebo aspoň jej významnú časť. Neexistuje jediný bod riadenia na monitorovanie a zabezpečenie.
* Nedostatok centralizovanej autentifikácie a autorizácie: Siete P2P často nemajú robustné mechanizmy autentifikácie a autorizácie. Je ťažké overiť identitu kolegov a kontrolovať ich prístup k zdrojom. To uľahčuje škodlivým aktérom infiltrovať sieť a distribuovať škodlivý obsah alebo vykonávať útoky.
* Zraniteľnosť voči útokom na odmietnutie služieb (DOS): Pretože sieť sa spolieha na šírku pásma a zdroje jednotlivých kolegov, je náchylná na útoky DOS. Koordinovaný útok zameraný na viaceré uzly môže premôcť sieť, vďaka čomu nie je k dispozícii legitímne používateľov.
* Obtiažnosť pri záplatách a aktualizácii: Na rozdiel od sietí klient-server, kde je možné aktualizácie nasadiť centrálne, siete P2P vyžadujú, aby každý partner individuálne aktualizoval svoj softvér. Vďaka tomu je náročné udržiavať konzistentnú bezpečnosť v celej sieti a ponecháva vystavené zraniteľné uzly.
* Zvýšený povrch útoku: Každý partner pôsobí ako klient aj server, čo výrazne rozširuje povrch útoku v porovnaní s modelom klient-server. Softvér a konfigurácia každého kolegu predstavuje potenciálne zraniteľné miesta.
* obavy o ochranu osobných údajov: Dáta zdieľané v sieťach P2P môžu byť ťažké sledovať a chrániť. Decentralizovaná povaha sťažuje presadzovanie politík a predpisov o ochrane osobných údajov.
* Distribúcia škodlivého softvéru: Siete P2P sa historicky používali na distribúciu škodlivého softvéru. Jednoduché zdieľanie súborov bez silného overenia z neho robí úrodnú pôdu pre škodlivé šírenie softvéru.
* Nedostatok priehľadnosti: Môže byť ťažké vedieť, ktorí rovesníci sa zúčastňujú na sieti P2P, čo sťažuje identifikáciu a riešenie bezpečnostných hrozieb.
Zatiaľ čo niektoré siete P2P sa snažia vyriešiť tieto bezpečnostné obavy prostredníctvom techník, ako je šifrovanie a digitálne podpisy, je podstatne náročnejšie dosiahnuť rovnakú úroveň bezpečnosti ako dobre riadená architektúra klient-server. Inherentná distribuovaná a decentralizovaná príroda zásadne zvyšuje obtiažnosť a zložitosť zabezpečenia siete.