RFC 3552 - Linee guida per la scrittura di testi RFC sulle considerazioni sulla sicurezza

• Stato: Best Current Practice
• Pubblicato: July 2003
• Stream: IAB
• Errata: Nessun errata

---

Stato di questo memorandum

Questo documento specifica una Best Current Practice di Internet per la comunità Internet e richiede discussioni e suggerimenti per miglioramenti. La distribuzione di questo memorandum è illimitata.

Avviso di copyright

Copyright (C) The Internet Society (2003). Tutti i diritti riservati.

Sommario

Tutti gli RFC devono avere una sezione Considerazioni sulla sicurezza (Security Considerations). Storicamente, tali sezioni sono state relativamente deboli. Questo documento fornisce linee guida agli autori di RFC su come scrivere una buona sezione Considerazioni sulla sicurezza.

Sommario

• 1. Introduction (Introduzione)
  • 1.1. Requirements (Requisiti)
• 2. The Goals of Security (Gli obiettivi della sicurezza)
  • 2.1. Communication Security (Sicurezza delle comunicazioni)
  • 2.2. Non-Repudiation (Non ripudio)
  • 2.3. Systems Security (Sicurezza dei sistemi)
• 3. The Internet Threat Model (Il modello di minaccia Internet)
  • 3.1. Limited Threat Models (Modelli di minaccia limitati)
  • 3.2. Passive Attacks (Attacchi passivi)
  • 3.3. Active Attacks (Attacchi attivi)
  • 3.4. Topological Issues (Questioni topologiche)
  • 3.5. On-path versus off-path (Sul percorso contro fuori percorso)
  • 3.6. Link-local (Collegamento locale)
• 4. Common Issues (Problemi comuni)
  • 4.1. User Authentication (Autenticazione dell'utente)
  • 4.2. Generic Security Frameworks (Framework di sicurezza generici)
  • 4.3. Non-repudiation (Non ripudio)
  • 4.4. Authorization vs. Authentication (Autorizzazione contro autenticazione)
  • 4.5. Providing Traffic Security (Fornire sicurezza del traffico)
  • 4.6. Denial of Service Attacks and Countermeasures (Attacchi denial of service e contromisure)
  • 4.7. Object vs. Channel Security (Sicurezza degli oggetti contro sicurezza del canale)
  • 4.8. Firewalls and Network Topology (Firewall e topologia di rete)
• 5. Writing Security Considerations Sections (Scrivere sezioni di considerazioni sulla sicurezza)
• 6. Examples (Esempi)
  • 6.1. SMTP
  • 6.2. VRRP
• 7. Acknowledgments (Ringraziamenti)
• 8. Normative References (Riferimenti normativi)
• 9. Informative References (Riferimenti informativi)
• 10. Security Considerations (Considerazioni sulla sicurezza)
• Appendix A (Appendice A)
• Authors' Addresses (Indirizzi degli autori)