9. Security Considerations (Considérations de sécurité)
9. Security Considerations (Considérations de sécurité)
Les procédures décrites dans ce document n'introduisent pas directement de nouvelles considérations de sécurité au-delà de celles déjà présentes dans l'infrastructure Internet. Cependant, plusieurs aspects liés à la sécurité doivent être notés:
-
Prévisibilité des numéros de port: Les numéros de port bien connus facilitent la localisation des services tant pour les utilisateurs légitimes que pour les attaquants. Il s'agit d'un compromis inhérent à la conception d'Internet.
-
Identification des services: Se fier uniquement aux numéros de port pour l'identification des services peut être problématique, car les numéros de port peuvent être modifiés ou les services peuvent être déplacés vers des ports non standard.
-
Intégrité du registre: L'intégrité et la disponibilité du registre des numéros de port sont importantes pour les opérations Internet. L'IANA prend les mesures appropriées pour garantir que le registre est précis et accessible.
-
Utilisation non autorisée: Les services ne doivent pas utiliser des numéros de port qui ont été attribués à d'autres services, car cela peut causer des problèmes opérationnels et des problèmes de sécurité potentiels.
-
Sécurité DNS SRV: Lors de l'utilisation d'enregistrements DNS SRV pour la découverte de services, les considérations de sécurité du DNS s'appliquent, y compris le besoin de DNSSEC le cas échéant.
Les procédures d'attribution de numéros de port ne créent pas de nouvelles vulnérabilités de sécurité, mais les implémenteurs doivent être conscients des implications de sécurité de leurs conceptions et déploiements de services.