Zum Hauptinhalt springen

12. Security Considerations (Sicherheitsaspekte)

12. Security Considerations (Sicherheitsaspekte)

Eine Adresse mit begrenztem Bereich ohne Zonenindex hat Sicherheitsauswirkungen und kann nicht für einige Sicherheitskontexte verwendet werden. Zum Beispiel kann eine Link-lokale Adresse nicht in einem Traffic Selector einer Sicherheitsassoziation verwendet werden, die von Internet Key Exchange (IKE) etabliert ist, wenn die IKE-Nachrichten über globale Adressen übertragen werden. Auch kann eine Link-lokale Adresse ohne Zonenindex nicht in Zugriffskontrolllisten verwendet werden.

Der Routing-Abschnitt dieses Dokuments spezifiziert eine Reihe von Richtlinien, durch die Router verhindern können, dass Zone-spezifische Informationen außerhalb jeder Zone durchsickern. Wenn zum Beispiel Multicast-Standort-Grenz-Router Standort-Routing-Informationen außerhalb des Standorts weiterleiten erlauben, könnte die Integrität des Standorts kompromittiert werden.

Da die Verwendung der textuellen Darstellung von nicht-globalen Adressen auf die Verwendung innerhalb eines einzelnen Knotens beschränkt ist, schafft sie keine Sicherheitsschwachstelle von außerhalb des Knotens. Ein böswilliger Knoten könnte jedoch ein Paket versenden, das eine textuelle IPv6-Adresse ohne globalen Bereich mit einem Zonenindex enthält, mit der Absicht, den empfangenden Knoten über die Zone der nicht-globalen Adresse zu täuschen. Somit sollte eine Implementierung vorsichtig sein, wenn sie Pakete empfängt, die textuelle nicht-globale Adressen als Daten enthalten.

Letztes Update am