IGD-Protokoll

Das Internet Gateway Device (IGD) – Port Control Protocol (PCP)[1] ist ein standardisiertes Geräte-Steuerungsprotokoll, das von einigen NAT-Routern unterstützt wird. Es ist ein übliches Verfahren, Port-Weiterleitungen automatisch zu konfigurieren und ist im RFC 6887 standardisiert.

Anwendung

Diagramm zur Darstellung des Austausches von Nachrichten zwischen den Steuerungs- und den Peripheriegeräten über UPnP.

Anwendungen, die Peer-to-Peer-Netze, Multiplayer-Spiele und Fernwartungsprogramme, zum Beispiel Remote-Desktop, oder Medienfreigaben über ein lokales Netzwerk verwenden, benötigen ein Verfahren, um über Heim- oder Geschäfts-Gateways zu kommunizieren. Ohne IGD-Protokoll muss das Gateway-Gerät manuell konfiguriert werden, um die Durchleitung des Datenverkehrs einer Anwendung aus dem Internet zu erlauben, was sehr fehleranfällig und zeitaufwändig ist. Mit Universal Plug and Play (UPnP) wurde eine Lösung speziell für NAT entwickelt, die heute unter vielen Betriebssystemen verfügbar gemacht werden kann.[2]

IGD kann dem Benutzer die folgenden Aufgaben erleichtern:

Ermittlung der öffentlichen (externen) IP-Adresse
Zuweisung einer neuen öffentlichen IP-Adresse
Auflistung der vorhandenen Port-Weiterleitungen
Hinzufügen und Entfernen von Port-Weiterleitungen
Ablaufzeiten für Weiterleitungen zuordnen

Über SSDP kann der Host nach im Netzwerk vorhandenen Geräten suchen lassen, die dann mit Hilfe eines Netzwerkprotokolls wie SOAP gesteuert werden können. Eine Suchanfrage wird über HTTP und Port 1900 an die Multicast-Adresse 239.255.255.250 verschickt:

M-SEARCH * HTTP/1.1
Host:239.255.255.250:1900
ST:urn:schemas-upnp-org:device:InternetGatewayDevice:1
Man:"ssdp:discover"
MX:3

Bei Internetzugängen über einen Anbieter der DS-Lite verwendet wird ein PCP Server üblicherweise mit der DHCPv6 Option-Code 86 an einen Client übergeben. Bei dem Client handelt es sich typischerweise eine CPE wie z. B. AVM Fritz!Box, der die Portweiterleitungsdienste dann dem Benutzer direkt im Webinterface oder wiederum selbst via PCP im LAN bereitstellen kann.

Sicherheitsrisiken

Mit Hilfe von Skriptsprachen auf einer Webseite können aber auch neue Risiken und Gefahren durch das IGD-Protokoll herbeigeführt werden, falls die Veränderung der Konfiguration auf dem Gateway-Gerät zuvor erlaubt worden ist. Dadurch wäre es möglich, einen Computer oder auch ein ganzes Netzwerk unter die Kontrolle fremder Anwender zu bringen, was oft in krimineller Absicht erfolgt.[3] Viele DSL-Router, wie zum Beispiel die in Deutschland weit verbreiteten Fritz!Boxen, unterstützen dieses Verfahren, die Veränderung der Konfiguration muss jedoch meist vom Benutzer extra über die Weboberfläche freigegeben werden, sofern der Zugang zu dem Gerät mittels eines Passwortes vorher gesichert wurde.

Siehe auch

Weblinks

RFC 6970 – Universal Plug and Play (UPnP) Internet Gateway Device – Port Control Protocol Interworking Function (IGD-PCP IWF)
M. Boucadair, F. Dupont, R. Penno, D. Wing: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function. IETF, 24. September 2012; abgerufen am 4. Oktober 2012.
Internet Gateway Device (IGD) V 1.0. (JavaScript) (Nicht mehr online verfügbar.) UPnP Forum, 12. November 2001; ehemals im Original; abgerufen am 23. Juli 2012 (englisch).@1@2Vorlage:Toter Link/upnp.org (Seite nicht mehr abrufbar, Suche in Webarchiven)
Internet Gateway Device (IGD) V 2.0. (JavaScript) (Nicht mehr online verfügbar.) UPnP Forum, 9. Dezember 2010; ehemals im Original; abgerufen am 23. Juli 2012 (englisch).@1@2Vorlage:Toter Link/upnp.org (Seite nicht mehr abrufbar, Suche in Webarchiven)
UPnP Forum Internet Gateway Device presentation. (ppt; 455 kB) (Nicht mehr online verfügbar.) UPnP Forum; ehemals im Original; abgerufen am 23. Juli 2012 (englisch).@1@2Vorlage:Toter Link/www.upnp.org (Seite nicht mehr abrufbar, Suche in Webarchiven)
Beschreibung der UPnP-Features in Windows XP (Universelles Plug & Play). Microsoft, 1. Dezember 2007; abgerufen am 23. Juli 2012.

Einzelnachweise

RFC 6887 – Port Control Protocol (PCP). In: Internet Engineering Task Force (Hrsg.): Request for Comments. (englisch, Stand April 2013) “The Port Control Protocol allows an IPv6 or IPv4 host to control how incoming IPv6 or IPv4 packets are translated and forwarded by a Network Address Translator (NAT) or simple firewall, and also allows a host to optimize its outgoing NAT keepalive messages.”
Reiko Kaps: Netzwerk-Magie. heise online, 30. Januar 2009, abgerufen am 11. Juni 2013.
Daniel Bachfeld: Ungewollte Fernkonfiguration für Heim-Router. heise online, 15. Januar 2008, abgerufen am 21. Juli 2012.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] RFC 6887 – Port Control Protocol (PCP). In: Internet Engineering Task Force (Hrsg.): Request for Comments. (englisch, Stand April 2013) “The Port Control Protocol allows an IPv6 or IPv4 host to control how incoming IPv6 or IPv4 packets are translated and forwarded by a Network Address Translator (NAT) or simple firewall, and also allows a host to optimize its outgoing NAT keepalive messages.”

[2] Reiko Kaps: Netzwerk-Magie. heise online, 30. Januar 2009, abgerufen am 11. Juni 2013.

[3] Daniel Bachfeld: Ungewollte Fernkonfiguration für Heim-Router. heise online, 15. Januar 2008, abgerufen am 21. Juli 2012.