Zum Hauptinhalt springen

16. Sicherheitsüberlegungen (Security Considerations)

Die Sicherheitsüberlegungen für ECN werden im gesamten Dokument diskutiert, insbesondere in den Abschnitten 7, 8, 18 und 19. Abschnitt 7 behandelt die Nicht-Konformität von Endknoten, Abschnitt 8 behandelt die Nicht-Konformität im Netzwerk.

Abschnitt 18 untersucht systematisch die verschiedenen Möglichkeiten, wie das ECN-Feld im Netzwerk geändert werden könnte. Abschnitt 19 betrachtet die potenziellen Folgen der Untergrabung der Ende-zu-Ende-Überlastungskontrolle durch falsche Angabe der ECN-Fähigkeit oder Löschen der Überlastungsanzeige (CE-Codepoint) in ECN.

Mit IPsec verbundene Sicherheitsüberlegungen werden in Abschnitt 9.2 diskutiert. Insbesondere behandelt Abschnitt 9.2 Sicherheitsprobleme, die durch die Verwendung der ECN-Funktionalität im äußeren Header von IPsec-Tunneln entstehen können, da Gegner Informationen manipulieren könnten, die über die Tunnel-Endpunkte hinaus propagiert werden.

Insgesamt zeigt die Analyse in diesem Dokument, dass ECN zwar einige neue Sicherheitsüberlegungen einführt, diese Risiken jedoch beherrschbar sind und keine schwereren Sicherheitsbedrohungen als bestehende auf Paketverlust basierende Überlastungskontrollmechanismen darstellen.