9. Security Considerations

9. Security Considerations

Il progetto non introduce ulteriori problemi di sicurezza. Le considerazioni generali sulla sicurezza di BGP sono discusse in [RFC4271] e [RFC4272]. Poiché un DC è un dominio a operatore singolo, questo documento assume che sia attivo un filtraggio perimetrale per impedire attacchi alle sessioni BGP dall'esterno del perimetro del DC. Ciò può essere un'opzione più fattibile per la maggior parte dei dispiegamenti rispetto alla gestione delle chiavi per TCP MD5 descritta in [RFC2385] o alla mancanza di implementazioni della TCP Authentication Option [RFC5925] disponibili al momento della pubblicazione di questo documento. Il Generalized TTL Security Mechanism [RFC5082] può essere usato per ridurre ulteriormente il rischio di spoofing delle sessioni BGP.