9. Security Considerations

9. Security Considerations

Das Design führt keine zusätzlichen Sicherheitsbedenken ein. Allgemeine BGP-Sicherheitsaspekte werden in [RFC4271] und [RFC4272] behandelt. Da ein RZ eine Ein-Betreiber-Domäne ist, nimmt dieses Dokument Randfilterung an, um Angriffe auf die BGP-Sessions von außerhalb des RZ-Perimeters zu verhindern. Dies ist für viele Bereitstellungen praktikabler als Schlüsselmanagement für TCP MD5 gemäß [RFC2385] oder der Mangel an Implementierungen der TCP Authentication Option [RFC5925] zum Veröffentlichungszeitpunkt. Der Generalized TTL Security Mechanism [RFC5082] kann ebenfalls genutzt werden, um das Risiko BGP-Session-Spoofing weiter zu verringern.