IGD-Protokoll

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Das Internet Gateway Device (IGD) - Port Control Protocol (PCP)[1] ist ein standardisiertes Geräte-Steuerungsprotokoll, das von einigen NAT-Routern unterstützt wird. Es ist ein übliches Verfahren, Port-Weiterleitungen automatisch zu konfigurieren, es wurde aber noch nicht von der Internet Engineering Task Force (IETF) als Standard anerkannt.

Anwendung[Bearbeiten]

Diagramm zur Darstellung des Austausches von Nachrichten zwischen den Steuerungs- und den Peripheriegeräten über UPnP.

Anwendungen, die Peer-to-Peer-Netze, Multiplayer-Spiele und Fernwartungsprogramme, zum Beispiel Remote-Desktop, oder Medienfreigaben über ein lokales Netzwerk verwenden, benötigen ein Verfahren, um über Heim- oder Geschäfts-Gateways zu kommunizieren. Ohne IGD-Protokoll muss das Gateway-Gerät manuell konfiguriert werden, um die Durchleitung des Datenverkehrs einer Anwendung aus dem Internet zu erlauben, was sehr fehleranfällig und zeitaufwändig ist. Mit Universal Plug and Play (UPnP) wurde eine Lösung speziell für NAT entwickelt, die heute unter vielen Betriebssystemen verfügbar gemacht werden kann.[2]

IGD kann dem Benutzer die folgenden Aufgaben erleichtern:

  • Ermittlung der öffentlichen (externen) IP-Adresse
  • Zuweisung einer neuen öffentlichen IP-Adresse
  • Auflistung der vorhandenen Port-Weiterleitungen
  • Hinzufügen und Entfernen von Port-Weiterleitungen
  • Ablaufzeiten für Weiterleitungen zuordnen

Über SSDP kann der Host nach im Netzwerk vorhandenen Geräten suchen lassen, die dann mit Hilfe eines Netzwerkprotokolls wie SOAP gesteuert werden können. Eine Suchanfrage wird über HTTP und Port 1900 an die Multicast-Adresse 239.255.255.250 verschickt:

M-SEARCH * HTTP/1.1
Host:239.255.255.250:1900
ST:urn:schemas-upnp-org:device:InternetGatewayDevice:1
Man:"ssdp:discover"
MX:3

Sicherheitsrisiken[Bearbeiten]

Mit Hilfe von Skriptsprachen auf einer Webseite können aber auch neue Risiken und Gefahren durch das IGD-Protokoll herbeigeführt werden, falls die Veränderung der Konfiguration auf dem Gateway-Gerät zuvor erlaubt worden ist. Dadurch wäre es möglich, einen Computer oder auch ein ganzes Netzwerk unter die Kontrolle fremder Anwender zu bringen, was oft in krimineller Absicht erfolgt.[3] Viele DSL-Router, wie zum Beispiel die in Deutschland weit verbreiteten Fritz!Boxen, unterstützen dieses Verfahren, die Veränderung der Konfiguration muss jedoch meist vom Benutzer extra über die Weboberfläche freigegeben werden, sofern der Zugang zu dem Gerät mittels eines Passwortes vorher gesichert wurde.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Vorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatD. Wing, S. Cheshire, M. Boucadair, R. Penno, P. Selkirk: RFC 6887 - Port Control Protocol (PCP). In: Request for Comments. Internet Engineering Task Force (IETF), April 2013, abgerufen am 13. Juni 2013 (englisch): „The Port Control Protocol allows an IPv6 or IPv4 host to control how incoming IPv6 or IPv4 packets are translated and forwarded by a Network Address Translator (NAT) or simple firewall, and also allows a host to optimize its outgoing NAT keepalive messages.“
  2. Reiko Kaps: Netzwerk-Magie. heise online, 30. Januar 2009, abgerufen am 11. Juni 2013.
  3. Daniel Bachfeld: Ungewollte Fernkonfiguration für Heim-Router. heise online, 15. Januar 2008, abgerufen am 21. Juli 2012.