15. Security Considerations (セキュリティに関する考察)

15. Security Considerations (セキュリティに関する考察)

DHCPにおけるセキュリティの考察は, RFC 3315のセクション23「Security Considerations (セキュリティに関する考察)」で説明されています。

不正な委譲ルーターは, 要求ルーターに偽のプレフィックスを発行する可能性があります。これは, 到達不能によるサービス拒否を引き起こす可能性があります。

悪意のある要求ルーターは, 委譲ルーターの利用可能なプレフィックスを使い果たす委譲されたプレフィックスの繰り返し要求によって, サービス拒否攻撃を仕掛けることができる可能性があります。

プレフィックス委譲を通じた攻撃から保護するために, 要求ルーターと委譲ルーターはRFC 3315のセクション21「Authentication of DHCP messages (DHCPメッセージの認証)」で説明されているようにDHCP認証を使用すべきです。ポイントツーポイントリンクの場合, 中間者がいないことを信頼する, またはレイヤー2認証を信頼する場合, DHCP認証またはIPsecは必要ないかもしれません。要求ルーターと委譲ルーターはそれぞれ少なくとも1つの割り当てられたIPv6アドレスを持つ必要があるため, ルーターはDHCPv6メッセージの認証にIPsecを使用できる可能性があります。DHCPv6にIPsecを使用する詳細は開発中です。

委譲されたプレフィックスで構成されたネットワークは, これらのプレフィックスの意図的または不注意による不適切な広告を防ぐように構成されるべきです。