3. Digital Living Network Alliance (DLNA)
dawniej Digital Home Working Group jest
międzynarodową organizacją skupiającą
producentów elektroniki użytkowej, sprzętu
komputerowego i urządzeń mobilnych.
Głównym celem DLNA jest uporządkowanie
standardów komunikacji przewodowej i
bezprzewodowej, aby były w stanie ze sobą
się komunikować, dla stworzenia jednolitego
środowiska do współdzielenia cyfrowych
mediów.
5. Jakie urządzenia są zgodne ze
standardem DLNA?
Wszystkie urządzenia z certyfikatem DLNA
mają naklejkę z logo, która informuje, że
urządzenie spełnia wymogi testów DLNA i
można łączyć je z innymi urządzeniami z
certyfikatem DLNA. Do każdego produktu
dołączony jest opis pozwalający określić typ
cyfrowych materiałów obsługiwanych przez
urządzenie (dźwięk, film, obrazy) i rodzaj
dostępnych usług ( odtwarzacz, drukarka itp.)
6. Jak działa sieć DLNA?
urządzenie przechowujące zawartość to
serwer cyfrowych multimediów Digital Media
Server (np. smartphone, na którym
przechowywane są zdjęcia, muzyka i filmy).
Każde urządzenie, które może
odtwarzać zawartość z innego urządzenia
DLNA to odtwarzacz cyfrowych multimediów
Digital Media Player (np. telewizor BRAVIA)
7. Aby utworzyć sieć DLNA musisz mieć, co
najmniej jeden serwer z certyfikatem
DLNA, na którym przechowywana jest
zawartość (np. notebook lub smartphone ) i
jeden odtwarzacz z certyfikatem DLNA (np.
telewizor BRAVIA).
8. Co jest potrzebne?
• telewizor z certyfikatem DLNA
• co najmniej jeden serwer cyfrowych
multimediów (DMS) z certyfikatem DLNA
(np. notebook, telefon itp.)
• router
• (A) karty sieciowe Powerline (B) kable
Ethernet lub (C) mostek bezprzewodowy do
połączenia urządzeń w sieć – patrz wykres
10. PowerLine
wykorzystują istniejącą domową sieć
elektryczną do stworzenia sieci
komputerowej. Wystarczy podłączyć
urządzenia do standardowych gniazdek
elektrycznych. Jedno urządzenie PowerLine
podłączyć do domowego routera, a drugie
włożyć do gniazdka w pomieszczeniu, w
którym chcemy udostępnić sieć.
12. Działanie DLNA
Pliki nie są przesyłane w
całości, lecz
strumieniowane małymi
porcjami, dzięki czemu
czas oczekiwania na
przesłanie materiałów
jest minimalny, a kolejne
porcje są przesyłane z
wyprzedzeniem
automatycznie w miarę
oglądania filmu
13. Jak widać poszczególne urządzenia mogą
pełnić zarówno rolę serwera
przechowującego dane oraz urządzenia
odbiorczego. Dodatkowo niektóre narzędzia
mogą być wykorzystywane analogicznie jak
pilot do telewizorów, umożliwiając wybór
materiałów znajdujących się na innym
urządzeniu i wyświetlacza, na którym będzie
prezentowany obraz.
14. SERWERY DLNA
Aby uzyskać dostęp do multimediów w sieci
lokalnej, konieczna jest instalacja oraz
konfiguracja serwera DLNA. Jeśli posiadamy
komputer z zainstalowanym
systemem Windows 7, to z dużym
prawdopodobieństwem taki serwer już
będziemy mieć, ponieważ w tym przypadku
serwer DLNA jest domyślnie aktywny.
15. DLNA W WINDOWS 7
Włączamy Usługę udostępniania w sieci
programu Windows Media Player (dostęp do
okna usług uzyskamy po wpisaniu w
okno Uruchom polecenia services.msc).
16. Bezpieczeństwo
Nie musimy obawiać się o bezpieczeństwo,
gdyż większość urządzeń odbiorczych pyta
użytkownika o zgodę na wyświetlenie
obrazu pochodzącego z serwera
multimedialnego. Strumieniowanie
materiałów odbywa się jedynie w obrębie
lokalnej sieci domowej, dlatego są one
widoczne jedynie przez urządzenia
podłączone do naszej sieci.
17. Oprócz samego uruchomienia usługi,
powinniśmy również zadbać o odpowiednią
konfigurację Windows Media Playera. W
menu Strumień, musimy aktywować
opcję Włącz przesyłanie strumieniowe
multimediów (akceptując domyślne
ustawienia w oknie, które się pojawi)
oraz Zezwalaj na zdalne sterowanie moim
odtwarzaczem. Po tej operacji, serwer DLNA
powinien być już aktywny i gotowy do pracy.
18.
19. TVERSITY
Przy użyciu TVersity działają filmy
zakodowane we wszystkich popularnych
kodekach. Nie ma również problemu z
odtwarzaniem napisów, o ile są one zapisane
w formacie srt, który jest pewnego rodzaju
standardem w przypadku DLNA
22. Po wybraniu określonego serwera, zostanie
on zapamiętany i będzie on domyślnie
wybierany przy każdym następnym
uruchomieniu programu (można go jednak
bez problemu później zmienić, wybierając
odpowiednią opcję w menu).
23. Zalety dla użytkowników:
• łatwa konfiguracja
• duży wybór programów na PC i Android
• natychmiastowe przesyłanie multimediów:
muzyka, filmy, fotografie itp.
• treści mogą być odtwarzanie i wyświetlane
na ekranie telewizora, niezależnie od
miejsca (w obrębie lokalnej sieci domowej)
• oszczędność wykorzystania pamięci
masowej
24. • Znany problem: brak instalacji sieci LAN
obok telewizora, niezbędnej do przesłania
danych.
25. • UPnP to protokół typu P2P ("połączenie
bezpośrednie") dla komputerów
osobistych oraz urządzeń inteligentnych i
bezprzewodowych.
26. Universal Plug-and-Play
• jest architekturą rozproszoną, otwartą i
współpracuje z protokołami TCP/IP i HTTP,
nadaje się do tworzenia sieci SOHO.
Umożliwia przesyłanie danych między
dwoma urządzeniami pod kontrolą
dowolnego urządzenia sterującego w sieci.
• jest niezależna od systemu
operacyjnego, języka programowania i
fizycznego medium.
27. Protokół Universal Plug and Play (podłącz i
działaj) to rozwiązanie, umożliwiające
urządzeniom takim jak komputery, domowe
rutery WiFi, drukarki, kamery, telewizory
czy serwery multimedialne wzajemne
wykrywanie swojej obecności i
nawiązywanie łączności w celu wymiany
informacji.
28. Zalety
• brak konieczności ingerencji użytkownika –
komunikacja i konfiguracja urządzeń
odbywa się automatycznie.
• np.: klient BitTorrenta automatycznie
otworzy odpowiednie porty na ruterze dla
ruchu przychodzącego a Windows
automatycznie wykryje drukarki i skanery
w sieci lokalnej.
• pominięcie standardowego mechanizmu
udostępniania plików Windows
29. Uruchomienie usługi na PC
Automatyczna konfiguracja urządzeń
bezprzewodowych jest możliwa dopiero po
konfiguracji warstwy fizycznej sieci
30. Skonfigurowanie routera
Oznacza to, że
użytkownik musi
najpierw ręcznie
wprowadzić do
urządzenia tryb
szyfrowania i
hasło dostępowe
do sieci
bezprzewodowej
31. Zagrożenia
HD Moore, szef firmy Rapid7, opublikował
właśnie raport o odkrytych niedawno
podatnościach UPnP. Po przeskanowaniu
całej przestrzeni adresowej IPv4 odkrył on
81 milionów urządzeń (ponad 2% całości)
reagujących na podstawowy pakiet UPnP.
20% z nich udostępnia także interfejs SOAP,
umożliwiający atakowanie systemów
ukrytych za firewallem.
32. Spośród 81 milionów urządzeń obsługujących
UPnP przynajmniej 23 miliony podatne są na
błąd zdalnego wykonania kodu, do
wywołania którego wystarczy jeden pakiet
UDP (potencjalnie ze sfałszowanym adresem
nadawcy…). 1500 różnych producentów i
6900 ich produktów okazało się podatnych
na przynajmniej jeden z odkrytych błędów.
33. Z badania autorów raportu wynika, że 73%
wszystkich dostępnych urządzeń UPnP
posługuje się oprogramowaniem
przygotowanym w oparciu o jeden z 4
zestawów funkcji: Portable SDK for UPnP
Devices, MiniUPnP, zestawu komercyjnego
autorstwa Broadcomu oraz czwartego,
którego autorstwa nie udało się ustalić.
34. Jak się zabezpieczyć?
1. Tam, gdzie to możliwe, wyłączyć w
opcjach używanie protokołu UPnP.
2. Tam, gdzie jest to niemożliwe, wyłączyć
urządzenie – lub odciąć je od sieci
publicznej i nie włączać do czasu
zainstalowania aktualizacji
oprogramowania, usuwającej błędy.
35. W wykryciu urządzeń UPnP w sieci domowej
na pewno pomoże oprogramowanie
ScanNowUPnP, przygotowane przez autorów
raportu:
