Passa al contenuto principale

9. Security Considerations (Considerazioni sulla Sicurezza)

Questo documento non ha impatto diretto sulla sicurezza dell'infrastruttura Internet.

Si noti che la maggior parte degli algoritmi di selezione dell'indirizzo sorgente, incluso quello specificato in questo documento, espone una potenziale preoccupazione per la privacy. Un nodo ostile può dedurre correlazioni tra gli indirizzi di un nodo target sondando il nodo target con pacchetti di richiesta che costringono l'host target a scegliere il proprio indirizzo sorgente per i pacchetti di risposta (forse perché i pacchetti di richiesta sono inviati a un indirizzo anycast o multicast o forse perché il protocollo di livello superiore scelto per l'attacco non specifica un particolare indirizzo sorgente per i suoi pacchetti di risposta). Utilizzando indirizzi diversi per se stesso, il nodo ostile può causare al nodo target di esporre i propri indirizzi del target. La preferenza predefinita della selezione dell'indirizzo sorgente per gli indirizzi temporanei aiuta a mitigare questa preoccupazione.

Similmente, la maggior parte degli algoritmi di selezione dell'indirizzo sorgente e di destinazione, incluso quello specificato in questo documento, influenza la scelta del percorso di rete preso (così come gli algoritmi di routing che sono ortogonali a, ma utilizzati insieme a, tali algoritmi) e quindi se i dati potrebbero essere inviati su un percorso o una rete che potrebbe essere più o meno affidabile di altri percorsi o reti. Gli amministratori dovrebbero considerare l'impatto sulla sicurezza delle righe che configurano nella policy table dei prefissi, proprio come dovrebbero considerare l'impatto sulla sicurezza delle metriche dell'interfaccia utilizzate negli algoritmi di routing.

Inoltre, alcune regole di selezione degli indirizzi potrebbero essere configurabili amministrativamente. È necessario prestare attenzione per assicurarsi che tutte le opzioni amministrative siano protette contro modifiche illecite, altrimenti un attaccante potrebbe reindirizzare e/o bloccare il traffico.

Ultimo aggiornamento il