4. Security Considerations (Considerazioni sulla sicurezza)

Permissive default routing policies can result in inadvertent effects such as route leaks [RFC7908], in general resulting in routing of traffic through an unexpected path. While it is possible for an operator to use monitoring to detect unexpected flows, there is no general framework that can be applied. These policies also have the potential to expose software defects or misconfiguration that could have unforeseen technical and business impacting effects. (Le politiche di routing predefinite permissive possono comportare effetti involontari come perdite di instradamento (route leaks) [RFC7908], che in genere comportano l'instradamento del traffico attraverso un percorso imprevisto. Sebbene sia possibile per un operatore utilizzare il monitoraggio per rilevare flussi imprevisti, non esiste un quadro generale che possa essere applicato. Queste politiche hanno anche il potenziale per esporre difetti del software o errori di configurazione che potrebbero avere effetti tecnici e commerciali imprevisti.)

The update to [RFC4271] specified in this document is intended to eliminate those inadvertent effects. Operators must explicitly configure Import and Export Policies to achieve their expected goals. There is of course no protection against a malicious or incorrect explicit configuration. (L'aggiornamento alla RFC [4271] specificato in questo documento è inteso a eliminare quegli effetti involontari. Gli operatori devono configurare esplicitamente le politiche di importazione ed esportazione per raggiungere i loro obiettivi previsti. Non c'è ovviamente alcuna protezione contro una configurazione esplicita dannosa o errata.)

The security considerations described in [RFC4271] and the vulnerability analysis discussed in [RFC4272] also apply to this document. (Anche le considerazioni sulla sicurezza descritte nella RFC [4271] e l'analisi delle vulnerabilità discussa nella RFC [4272] si applicano a questo documento.)