4.4. Security Considerations (セキュリティに関する考察)

4.4. Security Considerations (セキュリティに関する考察)

明らかに悪意のあるトラフィック (例: スプーフィングされたパケット, "マーシャン" アドレスなど) をフィルタリングすることはベストプラクティスと考えられています。したがって, IPv6 CE ルータは基本的なステートレス出力および入力フィルタをサポートすべきです。CE ルータはカスタマーネットワークに入るトラフィックをフィルタリングするメカニズムを提供することも期待されていますが, ベンダーが設定可能なパケットフィルタリングを実装する方法はこの文書の範囲外です。

セキュリティ要件:

S-1: IPv6 CE ルータは [RFC6092] をサポートすべきです。特に, IPv6 CE ルータは [RFC6092] のセクション 4 の推奨事項のセットを実装するのに十分な機能をサポートすべきです。この文書はこのような機能がデフォルトで有効になっているかどうか, またはユーザーがそれを設定するメカニズムについて立場を取りません。

S-2: IPv6 CE ルータは BCP 38 [RFC2827] に従って入力フィルタリングをサポートしなければなりません。