Changes between Version 6 and Version 7 of Ticket #403, comment 3


Ignore:
Timestamp:
Mar 28, 2023, 2:15:24 PM (20 months ago)
Author:
alx

Legend:

Unmodified
Added
Removed
Modified

  • Ticket #403, comment 3

    v6 v7  
    104104=== Соображения безопасности ===
    105105
    106 Ситуация, когда любой UA может подключиться к любой конференции, может быть неприемлемой с точки зрения безопасности:
     106Ситуация, когда любой UA может подключиться к любой конференции или подписаться на состояние любой конференции, может быть неприемлемой с точки зрения безопасности:
    107107- любой UA может прослушать переговоры конференции;
     108- любой UA может наблюдать за подключением/отключением участников конференции;
    108109- любой UA может организовать DoS атаку на конференцию, сделав множество подключений к конференции и, таким образом, исчерпав ее емкость (максимальное число участников конференции), блокировав возможность подключения к конференции других участников.
    109110
    110 Вероятно, требуется возможность ограничения прав на подключение к конференции. Например конфигурируемый оператором "белый список" участников (в виде регулярного выражения), когда подключиться к конференции может только участник, URI которого совпадает с выражением.
     111Вероятно, требуется возможность ограничения прав на подключение к конференции. Например конфигурируемый оператором "белый список" участников (в виде регулярного выражения), когда подключиться к конференции или подписаться на состояние конференции может только участник, URI которого совпадает с выражением.