7.4.5 安全
- 本地发现
安全性和可见性可以看作是相互矛盾的目标。当发现协议背后的主要思想是宣布服务的存在,是很难排除其他端点访问服务的通告。即使在同一个局域网,WS-Discovery不提供任何额外的访问服务(如果使用本规范中指定的其他安全机制);它只是宣布它们的存在。此外,本地发现只在组播可达的范围内工作。因此,WS-Discovery的主要安全影响是设备上的拒绝服务攻击的风险,或隐私方面的问题如果在网络中隐藏设备的存在很重要的话。后两个问题的风险很大程度上取决于设备的部署环境。为了减少这些威胁,本规范已经制定了两种不同的发现模式,参见7.2节。这总是为客户端在设备上关闭设备发现功能提供了可能性。在不可见模式下,设备将永远不会通过发送Hello消息或响应任何探测消息或解析请求来宣布它的存在。
- 远程发现
DP驻留在远程网络的情况下,在互联网上是很脆弱的。那么,应采取额外的安全措施,以保护DP防止攻击。远程Hello和探测和探测匹配消息,应通过HTTPS发送,定义参见7.4.3.这种传输不会阻止拒绝服务攻击,但如果使用客户端身份验证,它可以保护它免受非法设备注册。如果拒绝服务保护是一个重大的问题,需要采取其他的措施,这在当前规范讨论的范围之外。
在注册一个设备到DP的设备数据库之前,DP应该验证设备以确保它是一个“合法”的设备,以宣布它的存在,例如通过使用客户端证书。客户端证书配置在当前规范讨论的范围之外。
应通过HTTPS发送客户端的远程探测和探测匹配消息到DP。DP应该在响应探测请求之前先验证客户端有效性。这可以通过使用TLS客户端证书,或其他任何合适的客户端身份验证机制。