RFC 3552 - Lignes directrices pour la rédaction de textes RFC sur les considérations de sécurité
- Statut: Best Current Practice
- Publié: July 2003
- Stream: IAB
- Errata: Pas d'errata
État de ce mémo
Ce document spécifie les meilleures pratiques actuelles d'Internet pour la communauté Internet, et demande des discussions et des suggestions d'amélioration. La distribution de ce mémo est illimitée.
Notice de droit d'auteur
Copyright (C) The Internet Society (2003). Tous droits réservés.
Résumé
Tous les RFC doivent comporter une section Considérations de sécurité (Security Considerations). Historiquement, ces sections ont été relativement faibles. Ce document fournit des lignes directrices aux auteurs de RFC sur la manière de rédiger une bonne section Considérations de sécurité.
Table des matières
- 1. Introduction
- 2. The Goals of Security (Les objectifs de la sécurité)
- 3. The Internet Threat Model (Le modèle de menace Internet)
- 4. Common Issues (Problèmes courants)
- 4.1. User Authentication (Authentification des utilisateurs)
- 4.2. Generic Security Frameworks (Cadres de sécurité génériques)
- 4.3. Non-repudiation (Non-répudiation)
- 4.4. Authorization vs. Authentication (Autorisation contre authentification)
- 4.5. Providing Traffic Security (Fourniture de la sécurité du trafic)
- 4.6. Denial of Service Attacks and Countermeasures (Attaques par déni de service et contre-mesures)
- 4.7. Object vs. Channel Security (Sécurité des objets contre sécurité des canaux)
- 4.8. Firewalls and Network Topology (Pare-feu et topologie réseau)
- 5. Writing Security Considerations Sections (Rédaction des sections Considérations de sécurité)
- 6. Examples (Exemples)
- 7. Acknowledgments (Remerciements)
- 8. Normative References (Références normatives)
- 9. Informative References (Références informatives)
- 10. Security Considerations (Considérations de sécurité)
- Appendix A (Annexe A)
- Authors' Addresses (Adresses des auteurs)