7. Security Considerations (Considérations de Sécurité)
7. Security Considerations (Considérations de Sécurité)
Ce document spécifie une extension de format de message pour SCHC. Par conséquent, les mêmes considérations de sécurité définies dans [RFC8724] et [RFC9363] s'appliquent.
Le module YANG spécifié dans ce document définit un schéma pour les données qui est conçu pour être accessible via des protocoles de gestion de réseau tels que NETCONF [RFC6241] ou RESTCONF [RFC8040]. La couche NETCONF la plus basse est la couche de transport sécurisé, et le transport sécurisé obligatoire à implémenter est Secure Shell (SSH) [RFC6242]. La couche RESTCONF la plus basse est HTTPS, et le transport sécurisé obligatoire à implémenter est TLS [RFC8446].
Le Network Configuration Access Control Model (NACM) (Modèle de Contrôle d'Accès à la Configuration Réseau) [RFC8341] fournit les moyens de restreindre l'accès pour des utilisateurs NETCONF ou RESTCONF particuliers à un sous-ensemble préconfiguré de toutes les opérations de protocole NETCONF ou RESTCONF disponibles et du contenu.
Il existe un certain nombre de nœuds de données définis dans ce module YANG qui sont inscriptibles/créables/supprimables (c'est-à-dire config true, qui est la valeur par défaut). Ces nœuds de données peuvent être considérés comme sensibles ou vulnérables dans certains environnements réseau. Les opérations d'écriture (par exemple, edit-config) sur ces nœuds de données sans protection appropriée peuvent avoir un effet négatif sur les opérations réseau. Voici les sous-arbres et nœuds de données et leur sensibilité/vulnérabilité:
/schc:schc/schc:rule/schc:nature/schc:fragmentation/schc:mode/schc:ack-on-error:
Tous les nœuds de données peuvent être modifiés. La Rule contient des informations sensibles, telles que la configuration et l'utilisation du mode SCHC F/R et la configuration du SCHC Compound ACK. Un attaquant peut essayer de modifier les Rules d'autres appareils en modifiant le mode F/R ou l'utilisation du SCHC Compound ACK et peut bloquer la communication ou créer des ACK supplémentaires. Par conséquent, un appareil doit être autorisé à modifier uniquement ses propres Rules sur l'instance SCHC distante. L'identité du demandeur doit être validée. Cela peut être fait via des certificats ou des listes d'accès.
Certains des nœuds de données lisibles dans ce module YANG peuvent être considérés comme sensibles ou vulnérables dans certains environnements réseau. Il est donc important de contrôler l'accès en lecture (par exemple, via get, get-config ou notification) à ces nœuds de données. Voici les sous-arbres et nœuds de données et leur sensibilité/vulnérabilité:
/schc:schc/schc:rule/schc:nature/schc:fragmentation/schc:mode/schc:ack-on-error:
En lisant ce module, un attaquant peut apprendre le mode F/R utilisé par l'appareil, comment l'appareil gère la création de bitmap, les tailles de tampon et quand l'appareil demandera un ACK.