9. Вопросы безопасности
Данный документ определяет механизмы многопротокольной инкапсуляции в сетях ATM. В любых инкапсулируемых протоколах существуют элементы доверия — приемник должен верить, что передающая сторона корректно идентифицирует инкапсулированный протокол. Не существует механизмов проверки корректности использования отправителем идентификации протоколов. Авторы надеются, что описанные в документе механизмы инкапсуляции не содержат каких-либо иных лазеек, которые могут быть использованы для атак. Однако, архитектуры и протоколы, работающие выше уровня инкапсуляции, сами могут оказаться субъектами различных атак. В частности, рассмотренная в параграфе 7 архитектура организации мостов имеет такие же уязвимые места, как и другие архитектуры организации мостов.
На безопасность системы могут оказывать влияние и свойства нижележащих уровней ATM. ATM Forum публикует материалы по безопасности, в которых можно найти информацию, связанную с инкапсуляцией ([12], [13]).
Благодарности
Этот документ заменяет документ RFC 1483, разработанный группой IP over ATM и подготовленный Juha Heinanen (в то время Telecom Finland, сейчас — Telia). Данный документ был создан в рабочей группе IP-over-NBMA (ION) и Dan Grossman (Motorola) — один из авторов — принимал участие и в разработке RFC 1483.
В данном документе содержатся переработанные материалы из других RFC ([1] и [4]). Спасибо авторам этих документов — Terry Bradley, Caralyn Brown, Andy Malis, Dave Piscitello и C. Lawrence. Важный вклад в работу внесли Carpenter (CERN), Rao Cherukuri (IBM), Joel Halpern (в тот момент Network Systems), Bob Hinden (Sun Microsystems, сейчас — Nokia) и Gary Kessler (MAN Technology).
Материалы, связанные с VPN, подготовили Barbara Fox (Lucent) и Bernhard Petri (Siemens).
Литература
[1] | Piscitello, D. и C. Lawrence, «The Transmission of IP Datagrams over the SMDS Service», RFC 1209, март 1991. |
[2] | ITU-T Recommendation I.363.5, «B-ISDN ATM Adaptation Layer (AAL) Type 5 Specification», август 1996. |
[3] | ITU-T Recommendation I.365.1, «Frame Relaying Service Specific Convergence Sublayer (SSCS)», ноябрь 1993. |
[4] | Brown, C. и A. Malis, «Многопротокольные соединения через Frame Relay», RFC 2427, сентябрь 1998 |
[5] | Perez M., Liaw, F., Mankin, E., Grossman, D. и A. Malis, «ATM Signalling Support for IP over ATM», RFC 1755, февраль 1995. |
[6] | Information technology — Telecommunications and Information Exchange Between Systems, «Protocol Identification in the Network Layer». ISO/IEC TR 9577, октябрь 1990. |
[7] | Postel, J. и J. Reynolds, «Стандарт передачи дейтаграмм IP в сетях IEEE 802», STD 43, RFC 1042, февраль 1988. |
[8] | Maher, M., «IP over ATM Signalling — SIG 4.0 Update», RFC 2331, апрель 1998. |
[9] | ITU-T Recommendation I.555, «Frame Relay Bearer Service Interworking», сентябрь 1997. |
[10] | Bradner, S. «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, март 1997. |
[11] | Fox, B. и B. Gleeson, «Virtual Private Networks Identifier», RFC 2685, сентябрь 1999. |
[12] | The ATM Forum, «ATM Security Framework Version 1.0», af-sec-0096.000, февраль 1998. |
[13] | The ATM Forum, «ATM Security Specification v1.0», af-sec-0100.001, февраль 1999. |