RFC 6811 - BGP Prefix Origin Validation (BGP-Präfix-Ursprungsvalidierung)
- Status: Proposed Standard
- Veröffentlicht: January 2013
- Stream: IETF
- Errata: Keine Errata
Abstract (Zusammenfassung)
Um bekannte Bedrohungen gegen BGP, einschließlich falscher Präfix-Ankündigungen und Man-in-the-Middle-Angriffen, zu reduzieren, ist eine der Sicherheitsanforderungen die Fähigkeit, das ursprüngliche autonome System (AS) von BGP-Routen zu validieren. Genauer gesagt muss validiert werden, dass die AS-Nummer, die behauptet, ein Adresspräfix zu sein (wie vom AS_PATH-Attribut der BGP-Route abgeleitet), tatsächlich vom Präfixinhaber dazu autorisiert ist. Dieses Dokument beschreibt einen einfachen Validierungsmechanismus, um diese Anforderung teilweise zu erfüllen.
Status of This Memo (Status dieses Dokuments)
Dies ist ein Internet Standards Track-Dokument.
Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es stellt den Konsens der IETF-Gemeinschaft dar. Es hat eine öffentliche Überprüfung erhalten und wurde von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet-Standards sind in Abschnitt 2 von RFC 5741 verfügbar.
Informationen über den aktuellen Status dieses Dokuments, eventuelle Errata und wie Feedback gegeben werden kann, finden Sie unter https://www.rfc-editor.org/info/rfc6811.
Copyright Notice (Urheberrechtshinweis)
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Dieses Dokument unterliegt BCP 78 und den Rechtsbestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gültig sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Code-Komponenten müssen den Text der Simplified BSD License enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der Simplified BSD License beschrieben.
Contents (Inhaltsverzeichnis)
- 1. Introduction (Einführung)
- 2. Prefix-to-AS Mapping Database (Präfix-zu-AS-Mapping-Datenbank)
- 3. Policy Control (Richtlinienkontrolle)
- 4. Interaction with Local Cache (Interaktion mit lokalem Cache)
- 5. Deployment Considerations (Bereitstellungsüberlegungen)
- 6. Security Considerations (Sicherheitsüberlegungen)
- 7. Acknowledgments (Danksagungen)
- 8. References (Referenzen)
- Authors' Address (Adressen der Autoren)