Интернет Устройство шлюза (IGD ) Стандартный протокол управления устройством - это протокол для сопоставления портов в настройках преобразования сетевых адресов (NAT), поддерживаемый некоторыми маршрутизаторами с включенным NAT. Это общий протокол связи для автоматической настройки переадресации портов, который является частью стандарта ISO / IEC, а не Стандарт инженерной группы Интернета.
Приложения, использующие peer-to -peer сети, многопользовательские игры и программы удаленной помощи нуждаются в способе связи через домашний и рабочий шлюзы. Без IGD необходимо вручную настроить шлюз для пропуска трафика, а этот процесс подвержен ошибкам и требует много времени. Universal Plug and Play (UPnP) поставляется с решением для обхода преобразования сетевых адресов (NAT traversal ), которое реализует IGD.
IGD упрощает выполнение следующих действий:
хост может разрешить поиск доступных устройств в сети через Простой протокол обнаружения служб (SSDP), которым можно управлять с помощью сетевого протокола, такого как SOAP. Запрос поиска отправляется через HTTP и порт 1900 на многоадресный адрес 239.255.255.250:
M-SEARCH * HTTP / 1.1 Host : 239.255.255.250: 1900 ST: urn: schemas-upnp-org: device: InternetGatewayDevice: 1 Man: "ssdp: discover" MX: 3
С помощью сценарий на веб-странице протокол IGD может вызвать новые риски и опасности, если предполагается, что изменение конфигурации на шлюзовом устройстве было разрешено. Таким образом, можно было бы поставить компьютер или всю сеть под контроль иностранного пользователя. Часто это происходит с преступным умыслом. Многие DSL- маршрутизаторы, например FRITZ! Box, распространенные в Европе, поддерживают эту процедуру; изменение конфигурации в основном должно быть разрешено пользователем, особенно через веб-интерфейс, при условии, что доступ к устройству защищен паролем .