Aller au contenu principal

5. Security Considerations (Considérations de sécurité)

La sécurité est un aspect essentiel de Mobile IP. Cette section décrit les mécanismes de sécurité et les considérations pour le protocole.

5.1. Message Authentication (Authentification des messages)

Tous les messages d'enregistrement doivent (MUST) être authentifiés à l'aide de l'extension d'authentification Mobile-Home. Cela empêche l'enregistrement non autorisé et le détournement de session.

5.2. Replay Protection (Protection contre le rejeu)

Mobile IP utilise des champs d'identification et des horodatages pour se protéger contre les attaques par rejeu. Chaque enregistrement doit contenir une valeur d'identification unique.

5.3. Key Management (Gestion des clés)

Une gestion appropriée des clés entre les nœuds mobiles, les agents étrangers et les agents domestiques est essentielle pour un fonctionnement sécurisé.

5.4. Denial of Service Attacks (Attaques par déni de service)

Les implémentations Mobile IP doivent être robustes contre diverses attaques par déni de service, y compris l'épuisement des ressources et les attaques par inondation.

5.5. Ingress Filtering (Filtrage d'entrée)

Le filtrage d'entrée (BCP 38) peut interférer avec l'utilisation d'adresses de soin par Mobile IP. Les implémentations devraient utiliser le tunneling inverse lorsque le filtrage d'entrée est activé.

5.6. Privacy Considerations (Considérations de confidentialité)

Mobile IP peut révéler des informations sur l'emplacement et les schémas de mouvement d'un utilisateur. Les implémentations devraient considérer les implications en matière de confidentialité.

5.7. AAA Integration (Intégration AAA)

L'intégration avec les systèmes AAA (Authentification, Autorisation, Comptabilité) renforce le modèle de sécurité de Mobile IP.

Dernière mise à jour le