9. Security Considerations (Considerazioni sulla sicurezza)
9. Security Considerations (Considerazioni sulla sicurezza)
Le procedure descritte in questo documento non introducono direttamente nuove considerazioni sulla sicurezza oltre a quelle già presenti nell'infrastruttura Internet. Tuttavia, dovrebbero essere notati diversi aspetti relativi alla sicurezza:
-
Prevedibilità dei numeri di porta: I numeri di porta ben conosciuti rendono più facile per utenti legittimi e attaccanti localizzare i servizi. Questo è un compromesso intrinseco nella progettazione di Internet.
-
Identificazione del servizio: Fare affidamento esclusivamente sui numeri di porta per l'identificazione del servizio può essere problematico, poiché i numeri di porta possono essere modificati o i servizi possono essere spostati su porte non standard.
-
Integrità del registro: L'integrità e la disponibilità del registro dei numeri di porta sono importanti per le operazioni Internet. IANA adotta misure appropriate per garantire che il registro sia accurato e accessibile.
-
Uso non autorizzato: I servizi non dovrebbero utilizzare numeri di porta che sono stati assegnati ad altri servizi, poiché ciò può causare problemi operativi e potenziali problemi di sicurezza.
-
Sicurezza DNS SRV: Quando si utilizzano record DNS SRV per la scoperta dei servizi, si applicano le considerazioni sulla sicurezza del DNS, inclusa la necessità di DNSSEC quando appropriato.
Le procedure di assegnazione dei numeri di porta non creano nuove vulnerabilità di sicurezza, ma gli implementatori dovrebbero essere consapevoli delle implicazioni di sicurezza dei loro progetti e distribuzioni di servizi.