4. Further capabilities for networking equipment (Weitere Möglichkeiten für Netzwerkgeräte)

4. Further possible capabilities for networking equipment (Weitere mögliche Fähigkeiten für Netzwerkgeräte)

Zusätzliche Funktionen sollten für zukünftige Plattform-Implementierungen in Betracht gezogen werden. Die folgende ist erwähnenswert:

• Implementierung automatischer Filterung auf Remote-Access-Servern. In den meisten Fällen ist ein Benutzer, der sich in einen Access-Server einwählt, ein einzelner Benutzer auf einem einzelnen PC. Die EINZIGE gültige Quell-IP-Adresse für Pakete, die von diesem PC stammen, ist die vom ISP zugewiesene (ob statisch oder dynamisch zugewiesen). Der Remote-Access-Server könnte jedes Paket beim Eingang überprüfen, um sicherzustellen, dass der Benutzer die Quelladresse auf den Paketen, die er initiiert, nicht spooft. Offensichtlich müssen auch Vorkehrungen für Fälle getroffen werden, in denen der Kunde legitim ein Netz oder Subnetz über einen Remote-Router verbindet, aber dies könnte sicherlich als optionaler Parameter implementiert werden. Wir haben Berichte erhalten, dass einige Anbieter und einige ISPs bereits beginnen, diese Fähigkeit zu implementieren.

Wir haben erwogen vorzuschlagen, dass Router auch die Quell-IP-Adresse des Absenders validieren, wie in [8] vorgeschlagen, aber diese Methodik wird in den heutigen realen Netzwerken nicht gut funktionieren. Die vorgeschlagene Methode besteht darin, Quelladressen nachzuschlagen, um zu sehen, dass der Rückweg zu dieser Adresse über die gleiche Schnittstelle fließen würde, über die das Paket angekommen ist. Mit der Anzahl asymmetrischer Routen im Internet wäre dies eindeutig problematisch.