Aller au contenu principal

8. Security Considerations (Considérations de sécurité)

8. Security Considerations (Considérations de sécurité)

Les procédures et extensions de protocole définies dans ce document n'affectent pas le modèle de sécurité BGP. Voir la section Security Considerations de [RFC4271] pour une discussion sur la sécurité BGP. Référez-vous également à [RFC4272] et [RFC6952] pour une analyse des problèmes de sécurité pour BGP.

Dans le contexte des peerings BGP associés à ce document, un locuteur BGP NE DOIT PAS accepter de mises à jour d'un pair consommateur. C'est-à-dire qu'un locuteur BGP participant devrait être conscient de la nature de ses relations pour les relations d'état de liaison et devrait se protéger contre les pairs envoyant des mises à jour qui représentent soit des boucles de rétroaction d'informations erronées soit des entrées fausses. Une telle protection peut être obtenue par configuration manuelle des pairs consommateurs au niveau du locuteur BGP.

Un opérateur DEVRAIT employer un mécanisme pour protéger un locuteur BGP contre les attaques DDoS provenant des consommateurs. L'attaque principale qu'un consommateur peut appliquer est de tenter de démarrer plusieurs sessions soit séquentiellement soit simultanément. La protection peut être appliquée en imposant des limites de taux.

De plus, il peut être considéré que l'export d'informations d'état de liaison et de TE comme décrit dans ce document constitue un risque pour la confidentialité d'informations critiques pour la mission ou commercialement sensibles sur le réseau. Les peerings BGP ne sont pas automatiques et nécessitent une configuration; par conséquent, il est de la responsabilité de l'opérateur réseau de s'assurer que seuls les consommateurs de confiance sont configurés pour recevoir de telles informations.

Dernière mise à jour le