メインコンテンツまでスキップ

9. Security Considerations (セキュリティに関する考慮事項)

9. Security Considerations (セキュリティに関する考慮事項)

Segment Routing (セグメントルーティング) のセキュリティに関する考慮事項は [RFC8402] で議論されています。[RFC8754] のセクション 5 では, SR Deployment Model (SR デプロイメントモデル) と SR Domain (SR ドメイン) を保護するための要件について説明しています。[RFC8754] のセキュリティに関する考慮事項は, この文書で導入された動作にも適用される攻撃ベクトルとその緩和メカニズムなどのトピックもカバーしています。これらは一緒になって, SR 信頼ドメインを確立するために必要なセキュリティメカニズムを説明しています。このような明確に定義された信頼境界を持つことは, 内部トラフィックに対して SRv6 ベースのサービスを運用しながら, 外部トラフィックが SRv6 ベースのサービスにアクセスまたは悪用することを防ぐために必要です。SRv6 SID 割り当てとネットワークインフラストラクチャアドレスに使用される IPv6 アドレス割り当てにおける注意と厳密性は, エンドユーザーとシステムに割り当てられた IPv6 アドレス ([RFC8754] のセクション 5.1 に示されているように) とは異なるものとして, SRv6 Domain (SRv6 ドメイン) の完全性とセキュリティを維持するために必要な内部アドレス空間と外部アドレス空間との明確な区別を提供できます。さらに, [RFC8754] は Hashed Message Authentication Code (HMAC, ハッシュメッセージ認証コード) TLV を定義しており, SR Domain 内の SR Segment Endpoint Nodes (SR セグメントエンドポイントノード) が, パケットに適用された SRH (Segment Routing Header, セグメントルーティングヘッダー) が承認された当事者によって選択されたことを検証し, セグメントリスト内のセグメント数に関係なく, 生成後にセグメントリストが変更されていないことを保証します。ローカル設定によって有効化された場合, HMAC 処理は [RFC8754] のセクション 2.1.2.1 で定義されているように SRH 処理の開始時に発生します。

この文書は, ネットワーク内の SRv6 対応ノード上に実装するための SRv6 Endpoint と SR Policy Headend 動作を導入しています。SR Policy Headend の定義は, 使用される特定の動作および任意のローカル設定 (セクション 4.1.1 で指定されているように) と一貫している必要があります。そのため, この文書は新しいセキュリティに関する考慮事項を導入しません。

この文書で指定された SID 動作は, Flags (フラグ), Tag (タグ), Segment List (セグメントリスト) フィールドに関して, [RFC8754] で指定された SID 動作と同じ HMAC TLV 処理および可変性プロパティを持っています。

最終更新