Passa al contenuto principale

4.4 Security Considerations (Considerazioni sulla Sicurezza)

4.4 Security Considerations (Considerazioni sulla Sicurezza)

È considerata una best practice filtrare il traffico ovviamente malevolo (ad esempio, pacchetti spoofed, indirizzi "Martian", ecc.). Pertanto, il router CE IPv6 dovrebbe supportare filtri stateless di egress e ingress di base. Il router CE è anche tenuto a offrire meccanismi per filtrare il traffico che entra nella rete del cliente, tuttavia il metodo con cui i vendor implementano il filtraggio dei pacchetti configurabile va oltre l'ambito di questo documento.

Requisiti di sicurezza:

S-1: Il router CE IPv6 DOVREBBE supportare [RFC6092]. In particolare, il router CE IPv6 DOVREBBE supportare funzionalità sufficienti per implementare l'insieme di raccomandazioni in [RFC6092], Sezione 4. Questo documento non prende posizione sul fatto che tale funzionalità sia abilitata per impostazione predefinita o sui meccanismi con cui gli utenti la configurerebbero.

S-2: Il router CE IPv6 DEVE supportare il filtraggio ingress in conformità con BCP 38 [RFC2827].

Ultimo aggiornamento il