4.5. Security Considerations (セキュリティに関する考慮事項)

明らかに悪意のあるトラフィック (例えば、スプーフされたパケット、「Martian」アドレスなど) をフィルタリングすることは、ベストプラクティスと考えられています。したがって、IPv6 CEルーターは、基本的なステートレスイーグレスおよびイングレスフィルターをサポートすべきです。CEルーターは、カスタマーネットワークに入るトラフィックをフィルタリングするメカニズムを提供することも期待されています。ただし、ベンダーが構成可能なパケットフィルタリングを実装する方法は、本文書の範囲外です。

Security requirements (セキュリティ要件)

S-1: IPv6 CEルーターは、[RFC6092] をサポートすべきです (SHOULD)。特に、IPv6 CEルーターは、[RFC6092] のセクション4の推奨事項のセットを実装するのに十分な機能をサポートすべきです (SHOULD)。本文書は、そのような機能がデフォルトで有効になっているかどうか、またはユーザーがそれを構成するメカニズムについては立場を取りません。

S-2: IPv6 CEルーターは、BCP 38 [RFC2827] に従ったイングレスフィルタリングをサポートすべきです (SHOULD)。この要件は、CEルーターでの実装の難しさと、アップストリームルーターイングレスフィルタリングとの機能の冗長性のため、RFC 6204からMUSTから格下げされたことに注意してください。

S-3: IPv6 CEルーターファイアウォールが着信トンネルデータをフィルタリングするように構成されている場合、ファイアウォールは、トンネルからのカプセル化解除されたパケットをフィルタリングする機能を提供すべきです (SHOULD)。