9. Security Considerations (Considérations de sécurité)
9. Security Considerations (Considérations de sécurité)
Les considérations de sécurité pour le Segment Routing (routage par segments) sont discutées dans [RFC8402]. La section 5 de [RFC8754] décrit le SR Deployment Model (modèle de déploiement SR) et les exigences pour sécuriser le SR Domain (domaine SR). Les considérations de sécurité de [RFC8754] couvrent également des sujets tels que les vecteurs d'attaque et leurs mécanismes d'atténuation qui s'appliquent également aux comportements introduits dans ce document. Ensemble, ils décrivent les mécanismes de sécurité requis qui permettent d'établir un domaine de confiance SR. Avoir une telle limite de confiance bien définie est nécessaire pour exploiter des services basés sur SRv6 pour le trafic interne tout en empêchant tout trafic externe d'accéder aux services basés sur SRv6 ou de les exploiter. Le soin et la rigueur dans l'allocation d'adresses IPv6 pour une utilisation dans les allocations de SID SRv6 et les adresses d'infrastructure réseau, distincts des adresses IPv6 allouées aux utilisateurs finaux et aux systèmes (comme illustré dans la section 5.1 de [RFC8754]), peuvent fournir la distinction claire entre l'espace d'adressage interne et externe qui est nécessaire pour maintenir l'intégrité et la sécurité du SRv6 Domain (domaine SRv6). De plus, [RFC8754] définit un TLV Hashed Message Authentication Code (HMAC, code d'authentification de message haché) permettant aux SR Segment Endpoint Nodes (nœuds de point de terminaison de segment SR) dans le domaine SR de vérifier que le SRH (Segment Routing Header, en-tête de routage par segments) appliqué à un paquet a été sélectionné par une partie autorisée et de garantir que la liste de segments n'est pas modifiée après la génération, quel que soit le nombre de segments dans la liste de segments. Lorsqu'il est activé par la configuration locale, le traitement HMAC se produit au début du traitement SRH tel que défini dans la section 2.1.2.1 de [RFC8754].
Ce document introduit des comportements SRv6 Endpoint et SR Policy Headend pour l'implémentation sur les nœuds compatibles SRv6 dans le réseau. La définition du SR Policy Headend doit être cohérente avec le comportement spécifique utilisé et toute configuration locale (comme spécifié dans la section 4.1.1). En tant que tel, ce document n'introduit aucune nouvelle considération de sécurité.
Les comportements de SID spécifiés dans ce document ont les mêmes propriétés de traitement HMAC TLV et de mutabilité en ce qui concerne les champs Flags (drapeaux), Tag (étiquette) et Segment List (liste de segments) que le comportement de SID spécifié dans [RFC8754].