4.4. Security Considerations (Sicherheitsüberlegungen)

Es wird als Best Practice betrachtet, offensichtlich bösartigen Traffic zu filtern (z.B. gespoofete Pakete, "Martian"-Adressen usw.). Daher sollte der IPv6 CE-Router grundlegende Stateless Egress- und Ingress-Filter unterstützen. Vom CE-Router wird auch erwartet, dass er Mechanismen bietet, um den Traffic zu filtern, der in das Kundennetzwerk eintritt. Die Methode, mit der Anbieter konfigurierbare Paketfilterung implementieren, liegt jedoch außerhalb des Anwendungsbereichs dieses Dokuments.

Sicherheitsanforderungen:

S-1: Der IPv6 CE-Router SOLLTE [RFC6092] unterstützen. Insbesondere SOLLTE der IPv6 CE-Router Funktionalität unterstützen, die ausreicht, um den Satz von Empfehlungen in [RFC6092], Abschnitt 4, zu implementieren. Dieses Dokument nimmt keine Position dazu ein, ob eine solche Funktionalität standardmäßig aktiviert ist oder welche Mechanismen Benutzer verwenden würden, um sie zu konfigurieren.

S-2: Der IPv6 CE-Router MUSS Ingress-Filterung gemäß BCP 38 [RFC2827] unterstützen.

4.4. Security Considerations (Sicherheitsüberlegungen)​

Sicherheitsanforderungen:​

4.4. Security Considerations (Sicherheitsüberlegungen)

Sicherheitsanforderungen: