RFC 6811 - BGP Prefix Origin Validation (Validation de l'origine des préfixes BGP)
- Statut: Proposed Standard
- Publié: January 2013
- Stream: IETF
- Errata: Pas d'errata
Abstract (Résumé)
Pour aider à réduire les menaces bien connues contre BGP, notamment les annonces erronées de préfixes et les attaques de type man-in-the-middle, l'une des exigences de sécurité est la capacité de valider le système autonome (AS) d'origine des routes BGP. Plus précisément, il faut valider que le numéro AS prétendant être à l'origine d'un préfixe d'adresse (tel que dérivé de l'attribut AS_PATH de la route BGP) est effectivement autorisé par le détenteur du préfixe à le faire. Ce document décrit un mécanisme de validation simple pour satisfaire partiellement cette exigence.
Status of This Memo (Statut de ce mémo)
Ceci est un document de l'Internet Standards Track.
Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 du RFC 5741.
Les informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc6811.
Copyright Notice (Notice de copyright)
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Ce document est soumis aux BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD simplifiée tel que décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.
Contents (Table des matières)
- 1. Introduction
- 2. Prefix-to-AS Mapping Database (Base de données de mappage préfixe vers AS)
- 3. Policy Control (Contrôle de politique)
- 4. Interaction with Local Cache (Interaction avec le cache local)
- 5. Deployment Considerations (Considérations de déploiement)
- 6. Security Considerations (Considérations de sécurité)
- 7. Acknowledgments (Remerciements)
- 8. References (Références)
- Authors' Address (Adresses des auteurs)