6. Требования IANA
Данный документ определяет поведение систем обеспечения безопасности для значений 0x0 и 0x1 бита evil. Поведение систем при других значениях этого бита может быть определено только по согласованию с IETF [RFC2434].
7. Вопросы безопасности
Корректная работа механизмов обеспечения безопасности в значительной степени зависит от трактовки бита evil. Если некорректно работающая компонента не устанавливает evil = 1 в тех случаях, когда это требуется, межсетевые экраны не смогут выполнять свою работу подобающим образом. Если же дурной бит имеет значение 1, когда этого не должно быть, могут возникать отказы в работе того или иного сервиса.
8. Литература
[CBR03] | W.R. Cheswick, S.M. Bellovin, and A.D. Rubin, «Firewalls and Internet Security: Repelling the Wily Hacker», Second Edition, Addison-Wesley, 2003. |
[RFC791] | Postel, J., «Протокол IP», STD 5, RFC 791, Сентябрь 1981 |
[RFC1750] | Eastlake, D., 3rd, Crocker, S. и J. Schiller, «Randomness Recommendations for Security», RFC 1750, Декабрь 1994. |
[RFC2119] | Bradner, S., «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, Март 1997. |
[RFC2434] | Narten, T. и H. Alvestrand, «Guidelines for Writing an IANA Considerations Section in RFCs», BCP 26, RFC 2434, October 1998. |
[RFC2460] | Deering, S. и R. Hinden, «Спецификация IPv6», RFC 2460, Декабрь 1998. |
[RFC3022] | Srisuresh, P. и K. Egevang, «Традиционная трансляция сетевых адресов IP (NAT)», RFC 3022, Январь 2001. |
9. Адрес автора
Steven M. Bellovin
AT&T Labs Research
Shannon Laboratory
180 Park Avenue
Florham Park, NJ 07932
телефон: +1 973-360-8656
EMail: gro.mca@nivolleb