9. Security Considerations (Considerazioni sulla sicurezza)
9. Security Considerations (Considerazioni sulla sicurezza)
Le considerazioni sulla sicurezza per il Segment Routing (instradamento per segmenti) sono discusse in [RFC8402]. La sezione 5 di [RFC8754] descrive il SR Deployment Model (modello di distribuzione SR) e i requisiti per la protezione del SR Domain (dominio SR). Le considerazioni sulla sicurezza di [RFC8754] coprono anche argomenti quali i vettori di attacco e i loro meccanismi di mitigazione che si applicano anche ai comportamenti introdotti in questo documento. Insieme, descrivono i meccanismi di sicurezza richiesti che consentono di stabilire un dominio di fiducia SR. Avere un confine di fiducia così ben definito è necessario per gestire servizi basati su SRv6 per il traffico interno impedendo al contempo a qualsiasi traffico esterno di accedere o sfruttare i servizi basati su SRv6. La cura e il rigore nell'allocazione degli indirizzi IPv6 per l'uso nelle allocazioni di SID SRv6 e negli indirizzi dell'infrastruttura di rete, distinti dagli indirizzi IPv6 allocati per gli utenti finali e i sistemi (come illustrato nella sezione 5.1 di [RFC8754]), possono fornire la chiara distinzione tra spazio di indirizzamento interno ed esterno necessaria per mantenere l'integrità e la sicurezza del SRv6 Domain (dominio SRv6). Inoltre, [RFC8754] definisce un TLV Hashed Message Authentication Code (HMAC, codice di autenticazione del messaggio con hash) che consente ai SR Segment Endpoint Nodes (nodi endpoint di segmento SR) nel dominio SR di verificare che l'SRH (Segment Routing Header, intestazione di instradamento per segmenti) applicato a un pacchetto sia stato selezionato da una parte autorizzata e di garantire che l'elenco dei segmenti non venga modificato dopo la generazione, indipendentemente dal numero di segmenti nell'elenco dei segmenti. Quando abilitato dalla configurazione locale, l'elaborazione HMAC avviene all'inizio dell'elaborazione SRH come definito nella sezione 2.1.2.1 di [RFC8754].
Questo documento introduce i comportamenti SRv6 Endpoint e SR Policy Headend per l'implementazione su nodi compatibili con SRv6 nella rete. La definizione del SR Policy Headend deve essere coerente con il comportamento specifico utilizzato e con qualsiasi configurazione locale (come specificato nella sezione 4.1.1). In quanto tale, questo documento non introduce alcuna nuova considerazione sulla sicurezza.
I comportamenti dei SID specificati in questo documento hanno le stesse proprietà di gestione HMAC TLV e mutabilità rispetto ai campi Flags (flag), Tag (etichetta) e Segment List (elenco segmenti) del comportamento dei SID specificato in [RFC8754].