16. Considérations de Sécurité (Security Considerations)
Les considérations de sécurité pour ECN sont discutées tout au long du document, en particulier dans les sections 7, 8, 18 et 19. La section 7 discute de la non-conformité des nœuds terminaux, et la section 8 discute de la non-conformité dans le réseau.
La section 18 examine systématiquement les diverses façons dont le champ ECN pourrait être modifié dans le réseau. La section 19 considère les conséquences potentielles du contournement du contrôle de congestion de bout en bout en indiquant faussement la capacité ECN ou en effaçant l'indication de congestion (codepoint CE) dans ECN.
Les considérations de sécurité liées à IPsec sont discutées dans la section 9.2. En particulier, la section 9.2 discute des problèmes de sécurité qui peuvent être posés par l'utilisation de la fonctionnalité ECN dans l'en-tête externe d'un tunnel IPsec, car un adversaire pourrait falsifier les informations qui se propagent au-delà des points de terminaison du tunnel.
Dans l'ensemble, l'analyse de ce document montre que bien qu'ECN introduise certaines nouvelles considérations de sécurité, ces risques sont gérables et n'introduisent pas de menaces de sécurité plus graves que les mécanismes existants de contrôle de congestion basés sur la perte de paquets.