4. Security Considerations (Sicherheitsüberlegungen)

Permissive default routing policies can result in inadvertent effects such as route leaks [RFC7908], in general resulting in routing of traffic through an unexpected path. While it is possible for an operator to use monitoring to detect unexpected flows, there is no general framework that can be applied. These policies also have the potential to expose software defects or misconfiguration that could have unforeseen technical and business impacting effects. (Permissive Standard-Routing-Richtlinien können zu unbeabsichtigten Effekten wie Routenlecks [RFC7908] führen, was im Allgemeinen dazu führt, dass Datenverkehr über einen unerwarteten Pfad geleitet wird. Während es für einen Betreiber möglich ist, Überwachung zu verwenden, um unerwartete Ströme zu erkennen, gibt es keinen allgemeinen Rahmen, der angewendet werden kann. Diese Richtlinien haben auch das Potenzial, Softwarefehler oder Fehlkonfigurationen aufzudecken, die unvorhergesehene technische und geschäftliche Auswirkungen haben könnten.)

The update to [RFC4271] specified in this document is intended to eliminate those inadvertent effects. Operators must explicitly configure Import and Export Policies to achieve their expected goals. There is of course no protection against a malicious or incorrect explicit configuration. (Die in diesem Dokument angegebene Aktualisierung von [RFC4271] soll diese unbeabsichtigten Auswirkungen beseitigen. Betreiber müssen Import- und Exportrichtlinien explizit konfigurieren, um ihre erwarteten Ziele zu erreichen. Gegen eine böswillige oder falsche explizite Konfiguration gibt es natürlich keinen Schutz.)

The security considerations described in [RFC4271] and the vulnerability analysis discussed in [RFC4272] also apply to this document. (Die in [RFC4271] beschriebenen Sicherheitsüberlegungen und die in [RFC4272] diskutierte Schwachstellenanalyse gelten auch für dieses Dokument.)