* Molte applicazioni sensibili al tempo usano UDP: UDP è senza connessione e offre bassa latenza. Ciò lo rende ideale per le applicazioni in cui la velocità è prioritaria sull'affidabilità, come ad esempio:
* Gaming online: Il blocco di UDP renderebbe i giochi online ingiocabili.
* videoconferenza (alcune implementazioni): Mentre molti usano TCP, alcuni sistemi di videoconferenza usano UDP per lo streaming di video e audio in tempo reale. Il blocco influirebbe fortemente sulla qualità o impedirebbe completamente la connessione.
* Protocolli di streaming (come RTP): Il protocollo di trasporto in tempo reale si basa su UDP per uno streaming efficiente di audio e video.
* DNS (alcune implementazioni): Mentre DNS in genere utilizza TCP per i trasferimenti di zona, l'UDP viene comunemente usato per le ricerche DNS standard per la sua velocità. Il blocco potrebbe rompere la risoluzione dei nomi.
* Strumenti di monitoraggio della rete: Molti strumenti di monitoraggio e diagnostica della rete utilizzano UDP per l'invio e la ricezione di dati.
* VoIP (alcune implementazioni): Alcuni sistemi VoIP utilizzano UDP per la sua velocità.
* UDP è intrinsecamente inaffidabile: Questa è una funzionalità, non un bug, per molte applicazioni. Applicazioni che utilizzano la perdita di pacchetti e la ritrasmissione per manette UDP da soli. Il blocco di UDP impedisce loro di tentare persino di inviare dati.
* Implicazioni del firewall: Un firewall progettato per bloccare tutto il traffico UDP è altamente dirompente. Ha bisogno di controllo granulare per consentire porte e applicazioni UDP specifiche bloccando il traffico UDP dannoso.
quando UDP * potrebbe * essere bloccato (con attento considerazione):
* Attività dannosa conosciuta: Se è noto che una porta UDP specifica venga utilizzata per attività dannose (ad esempio, un server di comando e controllo botnet), il blocco di tale porta specifica è accettabile. Il blocco ampio è raramente garantito.
* Indurimento della sicurezza (con cautela): In ambienti estremamente sicuri, si potrebbe prendere in considerazione il blocco * porte UDP * non necessarie *, ma ciò richiede una profonda comprensione di quali applicazioni si basano su UDP e un'attenta configurazione per evitare l'interruzione.
In sintesi, mentre bloccare le porte UDP specifiche relative a minacce note è una valida pratica di sicurezza, il blocco generale di tutto il traffico UDP è estremamente dannoso e dovrebbe essere evitato. La bassa spedizione e velocità dell'UDP sono cruciali per molte applicazioni.
networking © www.354353.com