Aller au contenu principal

6. Security Considerations (Considérations de sécurité)

6. Security Considerations (Considérations de sécurité)

Ce document utilise l'encodage UTF-8 pour la Shutdown Communication. Il existe un certain nombre de problèmes de sécurité liés à Unicode. Les implémenteurs et les opérateurs sont invités à consulter le rapport technique Unicode #36 [UTR36] pour en savoir plus sur ces problèmes. L'encodage UTF-8 "forme la plus courte" est REQUIS pour se prémunir contre les problèmes techniques décrits dans [UTR36].

Comme les Shutdown Communications BGP sont susceptibles d'apparaître dans la sortie syslog, il existe un risque qu'une Shutdown Communication soigneusement construite puisse être formatée par les systèmes de réception de manière à les faire apparaître comme des messages syslog supplémentaires. Pour limiter la capacité de monter une telle attaque, la Shutdown Communication BGP est limitée à 128 octets de longueur.

Les utilisateurs de ce mécanisme doivent être conscients qu'à moins qu'un transport fournissant l'intégrité ne soit utilisé pour la session BGP en question, un message Shutdown Communication pourrait être falsifié. À moins qu'un transport fournissant la confidentialité ne soit utilisé, un message Shutdown Communication pourrait être intercepté par un attaquant. Ces problèmes sont communs à tout message BGP mais peuvent présenter un intérêt plus grand dans le contexte de cette proposition puisque les informations véhiculées dans le message sont généralement destinées à être utilisées pour la communication de personne à personne. Consultez les considérations connexes dans [RFC4271] et [RFC4272].

Les utilisateurs de ce mécanisme devraient envisager d'appliquer les pratiques de minimisation des données décrites dans la section 6.1 du [RFC6973] car une Shutdown Communication reçue peut être utilisée à la discrétion du récepteur.

Dernière mise à jour le