Aller au contenu principal

4.4 Considérations de sécurité

4.4 Considérations de sécurité

Il est considéré comme une bonne pratique de filtrer le trafic manifestement malveillant (par exemple, paquets usurpés, adresses "Martian", etc.). Ainsi, le routeur CE IPv6 devrait prendre en charge des filtres de sortie et d'entrée sans état de base. Le routeur CE est également censé offrir des mécanismes pour filtrer le trafic entrant dans le réseau client; cependant, la méthode par laquelle les fournisseurs implémentent le filtrage de paquets configurable dépasse le périmètre de ce document.

Exigences de sécurité:

S-1: Le routeur CE IPv6 DEVRAIT prendre en charge [RFC6092]. En particulier, le routeur CE IPv6 DEVRAIT prendre en charge une fonctionnalité suffisante pour implémenter l'ensemble des recommandations dans [RFC6092], Section 4. Ce document ne prend pas position sur le fait qu'une telle fonctionnalité soit activée par défaut ou sur les mécanismes par lesquels les utilisateurs la configureraient.

S-2: Le routeur CE IPv6 DOIT prendre en charge le filtrage d'entrée conformément au BCP 38 [RFC2827].

Dernière mise à jour le