9. Security Considerations

9. Security Considerations

Ce design n'introduit pas de préoccupations de sécurité supplémentaires. Les considérations générales de sécurité BGP sont traitées dans [RFC4271] et [RFC4272]. Comme un DC est un domaine à opérateur unique, ce document suppose qu'un filtrage en périphérie est en place pour empêcher des attaques contre les sessions BGP elles-mêmes depuis l'extérieur du périmètre du DC. Cela peut être une option plus réaliste pour la plupart des déploiements que la gestion de clés pour TCP MD5 décrite dans [RFC2385] ou l'absence d'implémentations de l'option d'authentification TCP [RFC5925] disponibles au moment de la publication de ce document. Le Generalized TTL Security Mechanism [RFC5082] peut aussi être utilisé pour réduire davantage le risque d'usurpation de session BGP.