Zum Hauptinhalt springen

6. Security Considerations (Sicherheitsüberlegungen)

6. Security Considerations (Sicherheitsüberlegungen)

Netzwerkvirtualisierungs-Overlays stehen vor mehreren Sicherheitsherausforderungen. Geneve bietet von sich aus keine Sicherheit (wie Verschlüsselung oder Authentifizierung), sondern verlässt sich zum Schutz entweder auf das Underlay-Netzwerk oder auf zusätzliche Sicherheitsmechanismen.

6.1. Data Confidentiality (Datenvertraulichkeit)

Geneve-Pakete übertragen Mandantendaten im Klartext. Wenn das Underlay-Netzwerk nicht vertrauenswürdig ist, kann ein Angreifer mit Zugriff auf das Underlay den Datenverkehr inspizieren. Um Vertraulichkeit zu gewährleisten, kann Geneve über IPsec oder DTLS übertragen werden, oder das innere Paket kann vom Mandanten verschlüsselt werden.

6.2. Data Integrity (Datenintegrität)

Ohne Integritätsschutz könnte ein Angreifer den Geneve-Header oder die innere Nutzlast ändern. Die UDP-Prüfsumme bietet begrenzten Schutz gegen versehentliche Beschädigung, aber nicht gegen böswillige Änderungen. Sichere Transportprotokolle (IPsec/DTLS) sollten verwendet werden, wenn Integrität erforderlich ist.

6.3. Authentication (Authentifizierung)

Tunnel-Endpunkte sollten sich gegenseitig authentifizieren, um zu verhindern, dass unbefugte Geräte Datenverkehr in das Overlay einschleusen. Dies wird normalerweise von der Steuerungsebene oder durch die Verwendung eines sicheren Transportprotokolls gehandhabt.

6.4. Replay Protection (Replay-Schutz)

Ein Angreifer könnte gültige Geneve-Pakete abfangen und später erneut abspielen. Das Standard-Geneve-Protokoll enthält keine Sequenznummern oder Zeitstempel, um Replays zu verhindern. Für den Replay-Schutz muss auf Protokolle höherer Schichten (z. B. TCP) oder sichere Transportprotokolle zurückgegriffen werden.

6.5. Traffic Analysis (Verkehrsanalyse)

Selbst bei Verschlüsselung kann ein Angreifer die Verkehrsmuster (Volumen, Timing) analysieren, um Informationen abzuleiten. Geneve-Header (VNI, Optionen) sind sichtbar, wenn sie nicht durch IPsec verschlüsselt sind, wodurch möglicherweise Metadaten preisgegeben werden.

6.6. Secure Protocol Negotiation (Sichere Protokollaushandlung)

Die Aushandlung von Geneve-Fähigkeiten und -Optionen zwischen Endpunkten muss sicher sein, um Downgrade-Angriffe zu verhindern. Dies liegt in der Verantwortung der Steuerungsebene.

6.7. Inner Traffic Verification (Überprüfung des inneren Datenverkehrs)

Der entkapselnde Endpunkt MUST (MUSS) überprüfen, ob das innere Paket gültig und für die gegebene VNI zulässig ist. Er fungiert effektiv als Firewall für das Mandantennetzwerk.

6.8. Option Security (Optionssicherheit)

Optionen können vertrauliche Informationen enthalten. Endpunkte MUST sicherstellen, dass Optionen nur von vertrauenswürdigen Quellen verarbeitet werden und dass die darin enthaltenen Informationen sicher behandelt werden.

Letztes Update am