Aller au contenu principal

7. Security Considerations (7. Considérations relatives à la sécurité)

7. Security Considerations (7. Considérations relatives à la sécurité)

The YANG modules specified in this document define schema for data that is designed to be accessed via network management protocols such as NETCONF [RFC6241] or RESTCONF [RFC8040]. The lowest NETCONF layer is the secure transport layer, and the mandatory-to-implement secure transport is Secure Shell (SSH) [RFC6242]. The lowest RESTCONF layer is HTTPS, and the mandatory-to-implement secure transport is TLS [RFC8446].

Les modules YANG spécifiés dans ce document définissent un schéma pour les données conçues pour être accessibles via des protocoles de gestion de réseau tels que NETCONF [RFC6241] ou RESTCONF [RFC8040]. La couche NETCONF la plus basse est la couche de transport sécurisé, et le transport sécurisé obligatoire à implémenter est Secure Shell (SSH) [RFC6242]. La couche RESTCONF la plus basse est HTTPS, et le transport sécurisé obligatoire à implémenter est TLS [RFC8446].

The Network Configuration Access Control Model (NACM) [RFC8341] provides the means to restrict access for particular NETCONF or RESTCONF users to a preconfigured subset of all available NETCONF or RESTCONF protocol operations and content.

Le modèle de contrôle d'accès à la configuration réseau (NACM) [RFC8341] fournit les moyens de restreindre l'accès pour des utilisateurs NETCONF ou RESTCONF particuliers à un sous-ensemble préconfiguré de toutes les opérations et contenus de protocole NETCONF ou RESTCONF disponibles.

There are a number of data nodes defined in these YANG modules that are writable/creatable/deletable (i.e., config true, which is the default). These data nodes may be considered sensitive or vulnerable in some network environments. Write operations (e.g., edit-config) to these data nodes without proper protection can have a negative effect on network operations. These are the subtrees and data nodes and their sensitivity/vulnerability:

Un certain nombre de nœuds de données définis dans ces modules YANG sont accessibles en écriture/création/suppression (c'est-à-dire config true, ce qui est la valeur par défaut). Ces nœuds de données peuvent être considérés comme sensibles ou vulnérables dans certains environnements réseau. Les opérations d'écriture (par exemple, edit-config) sur ces nœuds de données sans protection appropriée peuvent avoir un effet négatif sur les opérations réseau. Ce sont les sous-arbres et les nœuds de données et leur sensibilité/vulnérabilité :

  • /subservices/subservice : By modifying this subtree, one can modify the structure of the assurance graph, which could alter the status of the services reported by the assurance framework. On one hand, modifications can cause the assurance system to report a service as broken when it is actually healthy (false positive), resulting in engineers or automation software losing time and potentially causing real issues by doing unnecessary modifications on the network. On the other hand, modifications could prevent the assurance system from reporting actual issues (false negative), resulting in failures that could have been avoided. Depending on the service, the impact of these avoidable failures could be Service-Level Agreement (SLA) violations fees or disruption of emergency calls.

  • /subservices/subservice : En modifiant ce sous-arbre, on peut modifier la structure du graphe d'assurance, ce qui pourrait altérer l'état des services rapportés par le cadre d'assurance. D'une part, les modifications peuvent amener le système d'assurance à signaler un service comme défaillant alors qu'il est en réalité sain (faux positif), ce qui fait perdre du temps aux ingénieurs ou aux logiciels d'automatisation et peut potentiellement causer de réels problèmes en effectuant des modifications inutiles sur le réseau. D'autre part, les modifications pourraient empêcher le système d'assurance de signaler des problèmes réels (faux négatif), entraînant des pannes qui auraient pu être évitées. Selon le service, l'impact de ces pannes évitables pourrait être des frais de violation de l'accord de niveau de service (SLA) ou une perturbation des appels d'urgence.

Some readable data nodes in these YANG modules may be considered sensitive or vulnerable in some network environments. It is thus important to control read access (e.g., via get, get-config, or notification) to these data nodes. These are the subtrees and data nodes and their sensitivity/vulnerability:

Certains nœuds de données lisibles dans ces modules YANG peuvent être considérés comme sensibles ou vulnérables dans certains environnements réseau. Il est donc important de contrôler l'accès en lecture (par exemple, via get, get-config ou notification) à ces nœuds de données. Ce sont les sous-arbres et les nœuds de données et leur sensibilité/vulnérabilité :

  • /subservices/subservice

  • /agents/agent

  • /assured-services/assured-service

Each of these subtrees contains information about services, subservices, or possible symptoms raised by the agents. The information contained in this subtree might give information about the underlying network as well as services deployed for the customers. For instance, a customer might be given access to monitor their services status (e.g., via model-driven telemetry). In that example, the customer access should be restricted to nodes representing their services so as not to divulge information about the underlying network structure or others customers services.

Chacun de ces sous-arbres contient des informations sur les services, les sous-services ou les symptômes possibles soulevés par les agents. Les informations contenues dans ce sous-arbre peuvent donner des informations sur le réseau sous-jacent ainsi que sur les services déployés pour les clients. Par exemple, un client peut être autorisé à surveiller l'état de ses services (par exemple, via la télémétrie pilotée par modèle). Dans cet exemple, l'accès du client doit être limité aux nœuds représentant ses services afin de ne pas divulguer d'informations sur la structure du réseau sous-jacent ou les services d'autres clients.

Dernière mise à jour le