9. Security Considerations (セキュリティに関する考慮事項)

9. Security Considerations (セキュリティに関する考慮事項)

この設計は, 追加のセキュリティ上の懸念を導入しません。一般的な BGP セキュリティの考慮事項は [RFC4271] および [RFC4272] で議論されています。DC は単一オペレータードメインであるため, このドキュメントでは, DC の境界外からの BGP セッション自体に対する攻撃を防ぐためにエッジフィルタリングが配置されていると想定しています。これは, [RFC2385] で説明されている TCP MD5 のキー管理に対処する必要がある場合, またはこのドキュメントの公開時点で利用可能な TCP Authentication Option [RFC5925] の実装の欠如に対処する必要がある場合よりも, ほとんどの展開でより実現可能なオプションである可能性があります。Generalized TTL Security Mechanism [RFC5082] を使用して, BGP セッションスプーフィングのリスクをさらに減らすこともできます。