7. Considerazioni sulla sicurezza (Security Considerations)
Ci sono numerosi problemi di sicurezza associati ai servizi differenziati, che coinvolgono furto, negazione o modifica delle informazioni nel campo DS. Questi problemi di sicurezza, e quelli specifici di questo documento, sono discussi in [ARCH].
Questo documento vincola porzioni dello spazio dei codepoint all'allocazione tramite azione di standard per ridurre la probabilità di collisioni di codepoint. Poiché altri domini di rete potrebbero utilizzare gli stessi codepoint EXP/LU per PHB di uso locale o sperimentali diversi, non dovrebbe esserci alcuna ipotesi che l'uso di questi codepoint abbia alcuna forma di significato uniforme a livello globale.
L'architettura dei servizi differenziati non fornisce protezione della riservatezza di per sé. Se tale protezione è richiesta, deve essere fornita con altri mezzi, come la crittografia a livello IP (IPsec).
L'accesso non autorizzato a servizi di alta qualità o a bassa latenza può essere un problema di sicurezza significativo, specialmente quando il servizio offerto può essere differenziato da un servizio predefinito lento o sovraccarico. Ad esempio, utenti non autorizzati potrebbero tentare di ottenere una migliore qualità del servizio di quella a cui hanno diritto falsificando i valori DSCP. Il fornitore di un dominio di servizi differenziati è responsabile della classificazione e possibilmente del condizionamento del traffico ai suoi confini di rete, applicando così la politica amministrativa e proteggendo le risorse di quel dominio dagli abusi. Tale protezione è tipicamente effettuata all'ingresso del dominio DS, poiché la differenziazione del servizio all'interno della rete generalmente non richiede una classificazione complessa dei pacchetti ad ogni hop.
I valori DSCP degli utenti possono essere sovautilizzati o ricontrassegnati da domini a valle, il che può comportare la ricezione di una qualità del servizio inferiore a quella a cui hanno diritto. Poiché il campo DS può essere modificato da qualsiasi elemento di rete in transito, gli utenti che si aspettano di ricevere una certa qualità del servizio hanno bisogno di un accordo contrattuale con il loro fornitore di servizi per proteggere il loro traffico da ricontrassegnazioni non autorizzate.
I router di confine e i sistemi host dovrebbero (SHOULD) essere in grado di impostare il campo DS per effettuare funzioni di politica e polizia, come descritto in [ARCH]. Il fornitore di un dominio DS deve (MUST) proteggere i suoi router di confine e i sistemi correlati dall'uso non autorizzato per prevenire l'accesso non autorizzato e l'abuso del servizio.