Aller au contenu principal

6. Security Considerations (Considérations de sécurité)

6. Security Considerations (Considérations de sécurité)

Bien que cette spécification traite d'une partie d'un système de validation des routes BGP, il convient de noter qu'elle s'appuie sur une base de données (RPKI ou autre) pour fournir des informations de validation. En tant que tel, les propriétés de sécurité de cette base de données doivent être prises en compte afin de déterminer la sécurité fournie par la solution globale. Si les routes "invalid" sont bloquées comme cette spécification le suggère, le système global fournit un vecteur possible de déni de service; par exemple, si un attaquant est capable d'injecter (ou de supprimer) un ou plusieurs enregistrements dans (ou de) la base de données de validation, cela pourrait conduire une route autrement valide à être marquée comme invalide.

De plus, ce système n'est capable de fournir qu'une protection limitée contre un attaquant déterminé -- l'attaquant n'a qu'à préfixer l'AS source "valid" à une annonce de route BGP forgée afin de contourner la protection fournie par ce système.

Ce mécanisme ne protège pas contre les "attaques AS-in-the-middle" ni ne fournit de validation de chemin. Il tente uniquement de vérifier l'origine. En général, ce système devrait être considéré davantage comme une protection contre la mauvaise configuration que comme une véritable "sécurité" au sens fort.

Dernière mise à jour le