Кемшіліктер. Үлкен жұмыс істейтін өткізу қабілеттілігі, яғни қызмет трафигінің салыстырмалы көлемі TCP/UDP пайдаланған кездегіден жоғары.
Қауіпсіздік. SCTP SYN тасқын шабуылдарына жол бермеу үшін 4x қол алысу (TCP жүйесінде 3x қол алысумен салыстырғанда) және қауымдастықтың аутентификациясы үшін үлкен cookie файлдары сияқты бірнеше қауіпсіздік мүмкіндіктерімен жасалған.
Сенімділік SCTP қауіпсіздік дизайнының негізгі аспектілерінің бірі болды. Көп бағытты іздеу, тіпті кейбір маршруттар мен пайдаланылатын интерфейстер қолжетімсіз болса да, байланысқа ашық күйінде қалуға мүмкіндік береді. Бұл SCTP пайдалана отырып, SS-7 хаттамаларының хабарламалары мен қызметтерін IP желісі арқылы тасымалдайтын SIGTRAN үшін ерекше маңызды, бұл тіпті желідегі елеулі ауытқулар болса да, телекоммуникациялық қызметтерді қолдау үшін байланыс үзілістері кезінде күшті төзімділікті қажет етеді. Шифрлау бастапқы SCTP дизайнының бөлігі емес.
Кейбір жағдайларда SCTP TCP/IP стекінің күшін тексеру үшін жақсы үміткер болып табылады. Мұның себебі, кейбір операциялық жүйелердің SCTP протоколын қолдауымен таратылуы, бірақ оның әлсіздігіне байланысты (TCP немесе UDP-мен салыстырғанда) әкімшілер кейде трафикті сканерлеуге мүмкіндік беретін брандмауэрде интрузияны анықтауды конфигурациялауды ұмытып кетеді.
Достарыңызбен бөлісу: |