RFC: 2684
Оригинал: Multiprotocol Encapsulation over ATM Adaptation Layer 5
Предыдущие версии: RFC 1483
Категория: Предложенный стандарт
Дата публикации:
Авторы: ,
Перевод: Николай Малых

RFC 2684, Страница 12 из 15

9. Вопросы безопасности

Данный документ определяет механизмы многопротокольной инкапсуляции в сетях ATM. В любых инкапсулируемых протоколах существуют элементы доверия — приемник должен верить, что передающая сторона корректно идентифицирует инкапсулированный протокол. Не существует механизмов проверки корректности использования отправителем идентификации протоколов. Авторы надеются, что описанные в документе механизмы инкапсуляции не содержат каких-либо иных лазеек, которые могут быть использованы для атак. Однако, архитектуры и протоколы, работающие выше уровня инкапсуляции, сами могут оказаться субъектами различных атак. В частности, рассмотренная в параграфе 7 архитектура организации мостов имеет такие же уязвимые места, как и другие архитектуры организации мостов.

На безопасность системы могут оказывать влияние и свойства нижележащих уровней ATM. ATM Forum публикует материалы по безопасности, в которых можно найти информацию, связанную с инкапсуляцией ([12], [13]).

Благодарности

Этот документ заменяет документ RFC 1483, разработанный группой IP over ATM и подготовленный Juha Heinanen (в то время Telecom Finland, сейчас — Telia). Данный документ был создан в рабочей группе IP-over-NBMA (ION) и Dan Grossman (Motorola) — один из авторов — принимал участие и в разработке RFC 1483.

В данном документе содержатся переработанные материалы из других RFC ([1] и [4]). Спасибо авторам этих документов — Terry Bradley, Caralyn Brown, Andy Malis, Dave Piscitello и C. Lawrence. Важный вклад в работу внесли Carpenter (CERN), Rao Cherukuri (IBM), Joel Halpern (в тот момент Network Systems), Bob Hinden (Sun Microsystems, сейчас — Nokia) и Gary Kessler (MAN Technology).

Материалы, связанные с VPN, подготовили Barbara Fox (Lucent) и Bernhard Petri (Siemens).

Литература

[1]Piscitello, D. и C. Lawrence, «The Transmission of IP Datagrams over the SMDS Service», RFC 1209, март 1991.
[2]ITU-T Recommendation I.363.5, «B-ISDN ATM Adaptation Layer (AAL) Type 5 Specification», август 1996.
[3]ITU-T Recommendation I.365.1, «Frame Relaying Service Specific Convergence Sublayer (SSCS)», ноябрь 1993.
[4]Brown, C. и A. Malis, «Многопротокольные соединения через Frame Relay», RFC 2427, сентябрь 1998
[5]Perez M., Liaw, F., Mankin, E., Grossman, D. и A. Malis, «ATM Signalling Support for IP over ATM», RFC 1755, февраль 1995.
[6]Information technology — Telecommunications and Information Exchange Between Systems, «Protocol Identification in the Network Layer». ISO/IEC TR 9577, октябрь 1990.
[7]Postel, J. и J. Reynolds, «Стандарт передачи дейтаграмм IP в сетях IEEE 802», STD 43, RFC 1042, февраль 1988.
[8]Maher, M., «IP over ATM Signalling — SIG 4.0 Update», RFC 2331, апрель 1998.
[9]ITU-T Recommendation I.555, «Frame Relay Bearer Service Interworking», сентябрь 1997.
[10]Bradner, S. «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, март 1997.
[11]Fox, B. и B. Gleeson, «Virtual Private Networks Identifier», RFC 2685, сентябрь 1999.
[12]The ATM Forum, «ATM Security Framework Version 1.0», af-sec-0096.000, февраль 1998.
[13]The ATM Forum, «ATM Security Specification v1.0», af-sec-0100.001, февраль 1999.
2007 - 2017 © Русские переводы RFC, IETF, ISOC.