Passa al contenuto principale

6. Security Considerations (Considerazioni sulla sicurezza)

6. Security Considerations (Considerazioni sulla sicurezza)

Questo documento utilizza la codifica UTF-8 per la Shutdown Communication. Ci sono una serie di problemi di sicurezza con Unicode. Gli implementatori e gli operatori sono invitati a rivedere il rapporto tecnico Unicode #36 [UTR36] per conoscere questi problemi. La codifica UTF-8 "forma più breve" è RICHIESTA per proteggersi dai problemi tecnici descritti in [UTR36].

Poiché è probabile che le Shutdown Communications BGP appaiano nell'output syslog, esiste il rischio che una Shutdown Communication costruita con attenzione possa essere formattata dai sistemi riceventi in modo da farle apparire come messaggi syslog aggiuntivi. Per limitare la capacità di montare un tale attacco, la Shutdown Communication BGP è limitata a 128 ottetti di lunghezza.

Gli utenti di questo meccanismo devono essere consapevoli che, a meno che non venga utilizzato un trasporto che fornisce integrità per la sessione BGP in questione, un messaggio Shutdown Communication potrebbe essere falsificato. A meno che non venga utilizzato un trasporto che fornisce riservatezza, un messaggio Shutdown Communication potrebbe essere intercettato da un attaccante. Questi problemi sono comuni a qualsiasi messaggio BGP ma possono essere di maggiore interesse nel contesto di questa proposta poiché le informazioni trasportate nel messaggio sono generalmente destinate a essere utilizzate per la comunicazione da persona a persona. Fare riferimento alle considerazioni correlate in [RFC4271] e [RFC4272].

Gli utenti di questo meccanismo dovrebbero considerare l'applicazione delle pratiche di minimizzazione dei dati descritte nella sezione 6.1 di [RFC6973] poiché una Shutdown Communication ricevuta può essere utilizzata a discrezione del destinatario.

Ultimo aggiornamento il