RFC 6811 - BGP Prefix Origin Validation (Validazione dell'origine dei prefissi BGP)
- Stato: Proposed Standard
- Pubblicato: January 2013
- Stream: IETF
- Errata: Nessun errata
Abstract (Sommario)
Per contribuire a ridurre le minacce ben note contro BGP, inclusi gli annunci errati di prefissi e gli attacchi man-in-the-middle, uno dei requisiti di sicurezza è la capacità di validare il sistema autonomo (AS) di origine delle rotte BGP. Più specificamente, è necessario validare che il numero AS che sostiene di originare un prefisso di indirizzo (come derivato dall'attributo AS_PATH della rotta BGP) sia effettivamente autorizzato dal titolare del prefisso a farlo. Questo documento descrive un semplice meccanismo di validazione per soddisfare parzialmente questo requisito.
Status of This Memo (Stato di questo documento)
Questo è un documento Internet Standards Track.
Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella sezione 2 di RFC 5741.
Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo https://www.rfc-editor.org/info/rfc6811.
Copyright Notice (Avviso di copyright)
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD semplificata come descritto nella sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD semplificata.
Contents (Indice)
- 1. Introduction (Introduzione)
- 2. Prefix-to-AS Mapping Database (Database di mappatura prefisso-AS)
- 3. Policy Control (Controllo delle politiche)
- 4. Interaction with Local Cache (Interazione con la cache locale)
- 5. Deployment Considerations (Considerazioni sulla distribuzione)
- 6. Security Considerations (Considerazioni sulla sicurezza)
- 7. Acknowledgments (Ringraziamenti)
- 8. References (Riferimenti)
- Authors' Address (Indirizzi degli autori)