9. Security Considerations (Sicherheitserwägungen)
9. Security Considerations (Sicherheitserwägungen)
Die Sicherheitserwägungen für Segment Routing (Segmentrouting) werden in [RFC8402] diskutiert. Abschnitt 5 von [RFC8754] beschreibt das SR Deployment Model (SR-Bereitstellungsmodell) und die Anforderungen zur Sicherung der SR Domain (SR-Domäne). Die Sicherheitserwägungen von [RFC8754] behandeln auch Themen wie Angriffsvektoren und deren Mitigationsmechanismen, die auch für die in diesem Dokument eingeführten Verhaltensweisen gelten. Zusammen beschreiben sie die erforderlichen Sicherheitsmechanismen, die die Einrichtung einer SR-Vertrauensdomäne ermöglichen. Eine solch gut definierte Vertrauensgrenze ist notwendig, um SRv6-basierte Dienste für internen Verkehr zu betreiben und gleichzeitig zu verhindern, dass externer Verkehr auf die SRv6-basierten Dienste zugreift oder diese ausnutzt. Sorgfalt und Genauigkeit bei der IPv6-Adresszuweisung für die Verwendung bei SRv6-SID-Zuweisungen und Netzwerkinfrastrukturaddressen, die sich von IPv6-Adressen unterscheiden, die Endbenutzern und Systemen zugewiesen werden (wie in Abschnitt 5.1 von [RFC8754] dargestellt), können die klare Unterscheidung zwischen internem und externem Adressraum bieten, die erforderlich ist, um die Integrität und Sicherheit der SRv6 Domain (SRv6-Domäne) aufrechtzuerhalten. Zusätzlich definiert [RFC8754] ein Hashed Message Authentication Code (HMAC, Hash-basierter Nachrichtenauthentifizierungscode) TLV, das es SR Segment Endpoint Nodes (SR-Segment-Endpunktknoten) in der SR-Domäne ermöglicht zu überprüfen, dass der auf ein Paket angewendete SRH (Segment Routing Header, Segment-Routing-Header) von einer autorisierten Partei ausgewählt wurde, und sicherzustellen, dass die Segmentliste nach der Generierung nicht modifiziert wird, unabhängig von der Anzahl der Segmente in der Segmentliste. Wenn durch lokale Konfiguration aktiviert, erfolgt die HMAC-Verarbeitung zu Beginn der SRH-Verarbeitung, wie in Abschnitt 2.1.2.1 von [RFC8754] definiert.
Dieses Dokument führt SRv6 Endpoint- und SR Policy Headend-Verhaltensweisen zur Implementierung auf SRv6-fähigen Knoten im Netzwerk ein. Die Definition des SR Policy Headend sollte mit dem verwendeten spezifischen Verhalten und jeder lokalen Konfiguration (wie in Abschnitt 4.1.1 spezifiziert) konsistent sein. Als solches führt dieses Dokument keine neuen Sicherheitserwägungen ein.
Die in diesem Dokument spezifizierten SID-Verhaltensweisen haben in Bezug auf die Felder Flags (Flaggen), Tag (Markierung) und Segment List (Segmentliste) die gleichen HMAC-TLV-Behandlungs- und Veränderlichkeitseigenschaften wie das in [RFC8754] spezifizierte SID-Verhalten.