11. Security Considerations (Sicherheitsüberlegungen)

Dieses Dokument verwendet IP-basierte Tunneltechnologien zur Unterstützung des Datenebenen-Transports. Folglich gelten die Sicherheitsüberlegungen dieser Tunneltechnologien. Dieses Dokument definiert die Unterstützung für VXLAN [RFC7348] und NVGRE Kapselungen [RFC7637]. Die Sicherheitsüberlegungen aus diesen RFCs gelten für die Datenebenen-Aspekte dieses Dokuments.

Wie bei [RFC5512] kann jede Änderung der Informationen, die zur Bildung von Kapselungsköpfen, zur Auswahl eines Tunneltyps oder zur Auswahl eines bestimmten Tunnels für einen bestimmten Payload-Typ verwendet werden, dazu führen, dass Benutzerdatenpakete falsch geroutet, falsch zugestellt und/oder verworfen werden.

Allgemeiner werden die Sicherheitsüberlegungen für den Transport von IP-Erreichbarkeitsinformationen unter Verwendung von BGP in [RFC4271] und [RFC4272] diskutiert und sind gleichermaßen auf die in diesem Dokument beschriebenen Erweiterungen anwendbar.