11. Вопросы безопасности
Конечные устройства PW, механизмы демультиплексирования PW и данные естественного сервиса могут быть уязвимы для атак. PWE3 следует усиливать механизмы, обеспечиваемые демультиплексорами PW и уровнем PSN. Этим механизмам следует обеспечивать защиту конечных точек PW и механизмов демультиплексирования PW от атак на службы (DoS) и подмены модулей данных естественного сервиса. Предотвращение несанкционированного доступа к конечным точкам PW и другим сетевым устройствам в общем случае обеспечивает эффективную защиту от DoS-атак и подмены (spoofing), обеспечивая важный механизм защиты. Следует обеспечить также механизмы защиты от подмены туннелируемых данных PW. Проверка корректности трафика, адресованного конечной точкой мультиплексору PW является важной компонентой обеспечения целостности инкапсуляции PW. Могут использоваться протоколы защиты, типа [RFC4301].
12. Благодарности
Авторы выражают свою признательность M. Aissaoui, M. Bocci, S. Bryant, R. Cohen, N. Harrison, G. Heron, T. Johnson, A. Malis, L. Martini, E. Rosen, J. Rutemiller, T. So, Y. Stein, S. Vainshtein.
13. Литература
13.1. Нормативные документы
| [IFMIB] | K. McCloghrie, F. Kastenholz, «The Interfaces Group MIB», RFC 2863, Июнь 2000. |
| [SMIV2] | K. McCloghrie, D. Perkins, J. Schoenwaelder, «Structure of Management Information Version 2 (SMIv2)», STD 58, RFC 2578, Апрель 1999. |
13.2. Ссылки
| [G805] | «Generic Functional Architecture of Transport Networks», ITU-T Recommendation G.805, 2000. |
| [IPTUNMIB] | D. Thaler, «IP Tunnel MIB», RFC 2667, Август 1999. |
| [L2TPv3] | J. Lau, M. Townsley, I. Goyret, «Layer Two Tunneling Protocol (Version 3)», RFC 3931, Март 2005. |
| [MARS] | G. Armitage, «Support for Multicast over UNI 3.0/3.1 based ATM Networks», RFC 2022, Ноябрь 1996. |
| [MPLS] | E. Rosen, A. Viswanathan, R. Callon, «Архитектура многопротокольной коммутации на основе маркеров потока (MPLS)», RFC 3031, Январь 2001. |
| [PWE3_ARCH] | S. Bryant, P. Pate, «Архитектура сквозной эмуляции псевдо-провода (PWE3)», RFC 3985, Март 2005 |
| [RFC4301] | S. Kent, K. Seo, «Security Architecture for the Internet Protocol», RFC 4301, Декабрь 2005. |
| [TEMIB] | C. Srinivasan, A. Viswanathan, T. Nadeau, «Multiprotocol Label Switching (MPLS) Traffic Engineering (TE) Management Information Base (MIB)», RFC 3812, Июнь 2004. |
| [UNI3.0] | ATM Forum, «ATM User-Network Interface Specification Version 3.0», Sept. 1993. |
Адреса авторов
XiPeng Xiao (Редактор)
Riverstone Networks
5200 Great America Parkway
Santa Clara, CA 95054
EMail: moc.tenenotsrevir@oaixx
Danny McPherson (Редактор)
Arbor Networks
EMail: ten.robra@ynnad
Prayson Pate (Редактор)
Overture Networks
507 Airport Boulevard, Suite 111
Morrisville, NC, USA 27560
EMail: moc.skrowtenerutrevo@etap.nosyarp
Vijay Gill
AOL Time Warner
EMail: moc.loa@9lligyajiv
Kireeti Kompella
Juniper Networks, Inc.
1194 N. Mathilda Ave.
Sunnyvale, CA 94089
EMail: ten.repinuj@iteerik
Thomas D. Nadeau
Cisco Systems, Inc.
300 Beaver Brook Drive
Boxborough, MA 01719
EMail: moc.ocsic@uaedant
Craig White
Level 3 Communications, LLC.
1025 Eldorado Blvd.
Broomfield, CO, 80021
EMail: moc.3level@etihw.giarc