Passa al contenuto principale

8. Security Considerations (Considerazioni sulla sicurezza)

8. Security Considerations (Considerazioni sulla sicurezza)

Le procedure e le estensioni di protocollo definite in questo documento non influenzano il modello di sicurezza BGP. Vedere la sezione Security Considerations di [RFC4271] per una discussione sulla sicurezza BGP. Vedere anche [RFC4272] e [RFC6952] per un'analisi dei problemi di sicurezza per BGP.

Nel contesto dei peering BGP associati a questo documento, uno speaker BGP NON DEVE accettare aggiornamenti da un peer consumatore. Cioè, uno speaker BGP partecipante dovrebbe essere consapevole della natura delle sue relazioni per le relazioni di stato del link e dovrebbe proteggersi dai peer che inviano aggiornamenti che rappresentano loop di feedback di informazioni errate o inserimenti falsi. Tale protezione può essere ottenuta tramite la configurazione manuale dei peer consumatori a livello dello speaker BGP.

Un operatore DOVREBBE impiegare un meccanismo per proteggere uno speaker BGP da attacchi DDoS provenienti dai consumatori. L'attacco principale che un consumatore può applicare è tentare di avviare più sessioni sia in sequenza che simultaneamente. La protezione può essere applicata imponendo limiti di velocità.

Inoltre, può essere considerato che l'esportazione di informazioni di stato del link e TE come descritto in questo documento costituisce un rischio per la riservatezza di informazioni critiche per la missione o commercialmente sensibili sulla rete. I peering BGP non sono automatici e richiedono configurazione; pertanto, è responsabilità dell'operatore di rete assicurarsi che solo i consumatori fidati siano configurati per ricevere tali informazioni.

Ultimo aggiornamento il