rfc1636.txt

RFC文档

因特网体系结构的安全
Report of IAB Workshop on
Security in the Internet Architecture
February 8-10, 1994








目录
1.简介	5
2.总述	6
2.1战略和行政观点	6
2.2安全论点	7
2.3 DNS 的证书名称	9
3防火墙体系	10
3.1简介	10
3.1.1防火墙的使用	10
3.2应用层防火墙	12
3.3IP层防火墙	12
3.3.1策略控制标准	13
3.3.2源文件鉴别	15
3.3.3其它防火墙发布	16
3.3.4防火墙友好应用	17
3.3.5结论	18
4. 安全QOS推进	18
4.1 安装要求	19
4.2 加强安装过程的安全	19
4.3 确认一个LLID	21
4.4 安装的动态	24
4.5 接受端初始安装	25
4.6 其他问题	26
4.6.1加密防火墙和辅助通路	26
4.6.2 相容特权的原理	27
4.6.3 隐含的LLID's	27
4.6.4 不需要设置的安全	28
4.6.5 生效的地址	28
4.7结论	29
5.一个鉴定服务	29
5.1名字和证书	30
5.2  基于身份的授权	31
5.3  选择凭证	31
6. 其他问题	32
6.1  隐私和认证多点传送组	32
6.2  安全的即插即用是必需之物	34
6.3  短术语机密机制	35
7.结论	36
7.1建议性的短期作用	36
7.2 建议性的中期作用	38
7.3 建议性的长期操作	38










1.简介
IAB(internet  Architecture  Board) 保存了长期以来临时（occasional）活动中心有计划的对Internet网络的一些观点和策略，为Internet体系结构的未来发展提供一些建议。在IESG(internet  Engineering Steering Group) 和地区董事会的领导下，IAB的长期目的就是对IETF(internet Engineering Steering  Group)工作组正在进行的努力做一个有益的补充。
IAB－在Internet 体系结构里承担安全任务的活动中心建立于1994/4/8-10，由美国加州的信息科学协会所创办。
它由加州的 Marina delRey  发起。另外IAB的成员，参加这次会议的包括IESG的相应董事和下列几方面的15个成员：IPng, 路由, 机动性, 实时服务, 和安全 (参见附录中的与会者名单)。IAB尽力平均各方面出席专家的人数，由于后勤服务的最大限度为30人左右，因此很遗憾许多高水平的专家没有被邀请到。
在摘要中，该活动中心的目的有如下两个方面：
（1）. 对安全和Internet体系结构中其它方面的互联技术的研究
 (2).  对Internet安全方面的发展趋势做出一些建议，这些目的在IAB中总结为两个最重要的关于Internet 体系结构问题――缩放比例（Scaling ）和安全。前者导致了Ipng的积极讨论。这里有少量的关于安全方面的成果。
虽然来到该中心的一些人积极讨论了Internet的短期安全问题，但该中心成立的目的是为了长期的发展的观点和主要原理。因此，该会议开始的规则是：正确的讨论主题应当不仅包括安全方面还要至少附带下表中的一个或多个方面：（a） 路由（单点传送和多点传送）（routing (unicast and multicast)）, (b)机动性（ mobility）,和 (c)实时服务（ realtime service） 。作为开始讨论的基础，被邀请者应当先发送一个email设计一个场景（参见附录）来适应这个规则。
30位参加者被分为三个“独立”（breakout）组，每个组包含所有方面的专家。然后会议就充分准备好了（参照附录议程）。到第三天的时候，小组就阐述他们组讨论的主要结果的。该备忘录就是由这些正文组成，通常再对它们做些整理和少量的校正工作。