RFC 3552 - Richtlinien für das Verfassen von RFC-Texten zu Sicherheitsüberlegungen
- Status: Best Current Practice
- Veröffentlicht: July 2003
- Stream: IAB
- Errata: Keine Errata
Status dieses Memorandums
Dieses Dokument spezifiziert eine Best Current Practice für die Internet-Gemeinschaft und bittet um Diskussion und Verbesserungsvorschläge. Die Verbreitung dieses Memorandums ist unbegrenzt.
Urheberrechtshinweis
Copyright (C) The Internet Society (2003). Alle Rechte vorbehalten.
Zusammenfassung
Alle RFCs müssen einen Abschnitt Sicherheitsüberlegungen (Security Considerations) enthalten. Historisch gesehen waren solche Abschnitte relativ schwach. Dieses Dokument bietet RFC-Autoren Richtlinien zum Verfassen eines guten Abschnitts Sicherheitsüberlegungen.
Inhaltsverzeichnis
- 1. Introduction (Einführung)
- 2. The Goals of Security (Die Ziele der Sicherheit)
- 3. The Internet Threat Model (Das Internet-Bedrohungsmodell)
- 4. Common Issues (Häufige Probleme)
- 4.1. User Authentication (Benutzerauthentifizierung)
- 4.2. Generic Security Frameworks (Generische Sicherheitsframeworks)
- 4.3. Non-repudiation (Nichtabstreitbarkeit)
- 4.4. Authorization vs. Authentication (Autorisierung gegen Authentifizierung)
- 4.5. Providing Traffic Security (Bereitstellung von Verkehrssicherheit)
- 4.6. Denial of Service Attacks and Countermeasures (Denial-of-Service-Angriffe und Gegenmaßnahmen)
- 4.7. Object vs. Channel Security (Objekt- gegen Kanalsicherheit)
- 4.8. Firewalls and Network Topology (Firewalls und Netzwerktopologie)
- 5. Writing Security Considerations Sections (Verfassen von Sicherheitsüberlegungsabschnitten)
- 6. Examples (Beispiele)
- 7. Acknowledgments (Danksagungen)
- 8. Normative References (Normative Referenzen)
- 9. Informative References (Informative Referenzen)
- 10. Security Considerations (Sicherheitsüberlegungen)
- Appendix A (Anhang A)
- Authors' Addresses (Adressen der Autoren)