RFC 6811 - BGP Prefix Origin Validation (BGP プレフィックス起点検証)
- ステータス: Proposed Standard
- 発行日: January 2013
- ストリーム: IETF
- エラッタ: エラッタなし
Abstract (概要)
プレフィックスの誤アナウンスや中間者攻撃を含む BGP に対するよく知られた脅威を軽減するために, セキュリティ要件の1つは BGP ルートの起点自律システム (AS) を検証する能力です。より具体的には, アドレスプレフィックスの起点であると主張する AS 番号 (BGP ルートの AS_PATH 属性から導出される) が, 実際にプレフィックス保有者によって承認されていることを検証する必要があります。この文書は, この要件を部分的に満たすためのシンプルな検証メカニズムを説明します。
Status of This Memo (このメモの位置付け)
これはインターネット標準化過程文書です。
この文書は Internet Engineering Task Force (IETF) の成果物です。これは IETF コミュニティのコンセンサスを表しています。この文書は公開レビューを受け, Internet Engineering Steering Group (IESG) によって発行が承認されました。インターネット標準に関する詳細情報は RFC 5741 のセクション 2 で入手できます。
この文書の現在の状態, 正誤表, およびフィードバックの提供方法に関する情報は https://www.rfc-editor.org/info/rfc6811 で入手できます。
Copyright Notice (著作権表示)
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
この文書は BCP 78 および この文書の発行日に有効な IETF 文書に関する IETF トラストの法的規定 (https://trustee.ietf.org/license-info) の対象となります。これらの文書は, この文書に関するあなたの権利と制限を説明しているため, 注意深く確認してください。この文書から抽出されたコードコンポーネントには, トラスト法的規定のセクション 4.e に記載されている Simplified BSD License テキストを含める必要があり, Simplified BSD License に記載されているように保証なしで提供されます。
Contents (目次)
- 1. Introduction (はじめに)
- 2. Prefix-to-AS Mapping Database (プレフィックスから AS へのマッピングデータベース)
- 3. Policy Control (ポリシー制御)
- 4. Interaction with Local Cache (ローカルキャッシュとの相互作用)
- 5. Deployment Considerations (展開時の考慮事項)
- 6. Security Considerations (セキュリティに関する考慮事項)
- 7. Acknowledgments (謝辞)
- 8. References (参考文献)
- Authors' Address (著者の連絡先)