4. Further possible capabilities for networking equipment

Des fonctions supplémentaires devraient être envisagées pour les futures implémentations de plates-formes. La suivante mérite d'être notée :

• Implémentation du filtrage automatique sur les serveurs d'accès distant. Dans la plupart des cas, un utilisateur composant vers un serveur d'accès est un utilisateur individuel sur un seul PC. La SEULE adresse IP source valide pour les paquets provenant de ce PC est celle assignée par l'ISP (qu'elle soit assignée statiquement ou dynamiquement). Le serveur d'accès distant pourrait vérifier chaque paquet en entrée pour s'assurer que l'utilisateur n'usurpe pas l'adresse source sur les paquets qu'il est en train d'originer. Évidemment, des dispositions doivent également être prises pour les cas où le client attache légitimement un réseau ou sous-réseau via un routeur distant, mais cela pourrait certainement être implémenté comme un paramètre optionnel. Nous avons reçu des rapports indiquant que certains fournisseurs et certains ISP commencent déjà à implémenter cette capacité.

Nous avons envisagé de suggérer que les routeurs valident également l'adresse IP source de l'émetteur comme suggéré dans [8], mais cette méthodologie ne fonctionnera pas bien dans les réseaux réels d'aujourd'hui. La méthode suggérée consiste à rechercher les adresses source pour vérifier que le chemin de retour vers cette adresse sortirait par la même interface que celle par laquelle le paquet est arrivé. Avec le nombre de routes asymétriques sur Internet, cela serait clairement problématique.