7. Security Considerations (7. Considerazioni sulla Sicurezza)

7. Security Considerations (7. Considerazioni sulla Sicurezza)

The YANG modules specified in this document define schema for data that is designed to be accessed via network management protocols such as NETCONF [RFC6241] or RESTCONF [RFC8040]. The lowest NETCONF layer is the secure transport layer, and the mandatory-to-implement secure transport is Secure Shell (SSH) [RFC6242]. The lowest RESTCONF layer is HTTPS, and the mandatory-to-implement secure transport is TLS [RFC8446].

I moduli YANG specificati in questo documento definiscono lo schema per i dati progettati per essere accessibili tramite protocolli di gestione della rete come NETCONF [RFC6241] o RESTCONF [RFC8040]. Il livello NETCONF più basso è il livello di trasporto sicuro, e il trasporto sicuro obbligatorio da implementare è Secure Shell (SSH) [RFC6242]. Il livello RESTCONF più basso è HTTPS, e il trasporto sicuro obbligatorio da implementare è TLS [RFC8446].

The Network Configuration Access Control Model (NACM) [RFC8341] provides the means to restrict access for particular NETCONF or RESTCONF users to a preconfigured subset of all available NETCONF or RESTCONF protocol operations and content.

Il Network Configuration Access Control Model (NACM) [RFC8341] fornisce i mezzi per limitare l'accesso per particolari utenti NETCONF o RESTCONF a un sottoinsieme preconfigurato di tutte le operazioni e i contenuti del protocollo NETCONF o RESTCONF disponibili.

There are a number of data nodes defined in these YANG modules that are writable/creatable/deletable (i.e., config true, which is the default). These data nodes may be considered sensitive or vulnerable in some network environments. Write operations (e.g., edit-config) to these data nodes without proper protection can have a negative effect on network operations. These are the subtrees and data nodes and their sensitivity/vulnerability:

Ci sono un certo numero di nodi dati definiti in questi moduli YANG che sono scrivibili/creabili/cancellabili (cioè, config true, che è il default). Questi nodi dati possono essere considerati sensibili o vulnerabili in alcuni ambienti di rete. Le operazioni di scrittura (es., edit-config) su questi nodi dati senza una protezione adeguata possono avere un effetto negativo sulle operazioni di rete. Questi sono i sottoalberi e i nodi dati e la loro sensibilità/vulnerabilità:

• /subservices/subservice : By modifying this subtree, one can modify the structure of the assurance graph, which could alter the status of the services reported by the assurance framework. On one hand, modifications can cause the assurance system to report a service as broken when it is actually healthy (false positive), resulting in engineers or automation software losing time and potentially causing real issues by doing unnecessary modifications on the network. On the other hand, modifications could prevent the assurance system from reporting actual issues (false negative), resulting in failures that could have been avoided. Depending on the service, the impact of these avoidable failures could be Service-Level Agreement (SLA) violations fees or disruption of emergency calls.

• /subservices/subservice : Modificando questo sottoalbero, si può modificare la struttura del grafo di assurance, il che potrebbe alterare lo stato dei servizi riportati dal framework di assurance. Da un lato, le modifiche possono far sì che il sistema di assurance segnali un servizio come guasto quando è in realtà sano (falso positivo), con il risultato che ingegneri o software di automazione perdono tempo e potenzialmente causano problemi reali facendo modifiche non necessarie sulla rete. Dall'altro lato, le modifiche potrebbero impedire al sistema di assurance di segnalare problemi reali (falso negativo), con il risultato di guasti che avrebbero potuto essere evitati. A seconda del servizio, l'impatto di questi guasti evitabili potrebbe essere commissioni per violazioni del Service-Level Agreement (SLA) o interruzione delle chiamate di emergenza.

Some readable data nodes in these YANG modules may be considered sensitive or vulnerable in some network environments. It is thus important to control read access (e.g., via get, get-config, or notification) to these data nodes. These are the subtrees and data nodes and their sensitivity/vulnerability:

Alcuni nodi dati leggibili in questi moduli YANG possono essere considerati sensibili o vulnerabili in alcuni ambienti di rete. È quindi importante controllare l'accesso in lettura (es., tramite get, get-config o notifica) a questi nodi dati. Questi sono i sottoalberi e i nodi dati e la loro sensibilità/vulnerabilità:

• /subservices/subservice

• /agents/agent

• /assured-services/assured-service

Each of these subtrees contains information about services, subservices, or possible symptoms raised by the agents. The information contained in this subtree might give information about the underlying network as well as services deployed for the customers. For instance, a customer might be given access to monitor their services status (e.g., via model-driven telemetry). In that example, the customer access should be restricted to nodes representing their services so as not to divulge information about the underlying network structure or others customers services.

Ognuno di questi sottoalberi contiene informazioni su servizi, sottoservizi o possibili sintomi sollevati dagli agenti. Le informazioni contenute in questo sottoalbero potrebbero fornire informazioni sulla rete sottostante così come sui servizi distribuiti per i clienti. Ad esempio, a un cliente potrebbe essere dato accesso per monitorare lo stato dei propri servizi (es., tramite telemetria guidata dal modello). In quell'esempio, l'accesso del cliente dovrebbe essere limitato ai nodi che rappresentano i loro servizi in modo da non divulgare informazioni sulla struttura della rete sottostante o sui servizi di altri clienti.