Passa al contenuto principale

12. Security Considerations (Considerazioni sulla sicurezza)

12. Security Considerations (Considerazioni sulla sicurezza)

Un indirizzo di ambito limitato senza un indice di zona ha implicazioni di sicurezza e non può essere utilizzato in alcuni contesti di sicurezza. Ad esempio, un indirizzo link-local non può essere utilizzato in un selettore di traffico di un'associazione di sicurezza stabilita da Internet Key Exchange (IKE) quando i messaggi IKE vengono trasportati su indirizzi globali. Inoltre, un indirizzo link-local senza un indice di zona non può essere utilizzato negli elenchi di controllo di accesso.

La sezione di instradamento di questo documento specifica un insieme di linee guida in base alle quali i router possono prevenire che le informazioni specifiche della zona fuoriescano da ogni zona. Se, ad esempio, i router al confine del sito multicast consentono che le informazioni di instradamento del sito vengano inoltrate al di fuori del sito, l'integrità del sito potrebbe essere compromessa.

Poiché l'uso della rappresentazione testuale degli indirizzi non globali è limitato all'uso all'interno di un singolo nodo, non crea una vulnerabilità di sicurezza dall'esterno del nodo. Tuttavia, un nodo malintenzionato potrebbe inviare un pacchetto che contiene un indirizzo IPv6 non globale testuale con un indice di zona, intendendo ingannare il nodo ricevente sulla zona dell'indirizzo non globale. Pertanto, un'implementazione dovrebbe essere prudente quando riceve pacchetti che contengono indirizzi non globali testuali come dati.

Ultimo aggiornamento il