因特網體系結構的安全
Report of IAB Workshop on
Security in the Internet Architecture
February 8-10, 1994








目錄
1.簡介	5
2.總述	6
2.1戰略和行政觀點	6
2.2安全論點	7
2.3 DNS 的證書名稱	9
3防火墻體系	10
3.1簡介	10
3.1.1防火墻的使用	10
3.2應用層防火墻	12
3.3IP層防火墻	12
3.3.1策略控制標準	13
3.3.2源文件鑒別	15
3.3.3其它防火墻發布	16
3.3.4防火墻友好應用	17
3.3.5結論	18
4. 安全QOS推進	18
4.1 安裝要求	19
4.2 加強安裝過程的安全	19
4.3 確認一個LLID	21
4.4 安裝的動態	24
4.5 接受端初始安裝	25
4.6 其他問題	26
4.6.1加密防火墻和輔助通路	26
4.6.2 相容特權的原理	27
4.6.3 隱含的LLID's	27
4.6.4 不需要設置的安全	28
4.6.5 生效的地址	28
4.7結論	29
5.一個鑒定服務	29
5.1名字和證書	30
5.2  基于身份的授權	31
5.3  選擇憑證	31
6. 其他問題	32
6.1  隱私和認證多點傳送組	32
6.2  安全的即插即用是必需之物	34
6.3  短術語機密機制	35
7.結論	36
7.1建議性的短期作用	36
7.2 建議性的中期作用	38
7.3 建議性的長期操作	38










1.簡介
IAB(internet  Architecture  Board) 保存了長期以來臨時（occasional）活動中心有計劃的對Internet網絡的一些觀點和策略，為Internet體系結構的未來發展提供一些建議。在IESG(internet  Engineering Steering Group) 和地區董事會的領導下，IAB的長期目的就是對IETF(internet Engineering Steering  Group)工作組正在進行的努力做一個有益的補充。
IAB－在Internet 體系結構里承擔安全任務的活動中心建立于1994/4/8-10，由美國加州的信息科學協會所創辦。
它由加州的 Marina delRey  發起。另外IAB的成員，參加這次會議的包括IESG的相應董事和下列幾方面的15個成員：IPng, 路由, 機動性, 實時服務, 和安全 (參見附錄中的與會者名單)。IAB盡力平均各方面出席專家的人數，由于后勤服務的最大限度為30人左右，因此很遺憾許多高水平的專家沒有被邀請到。
在摘要中，該活動中心的目的有如下兩個方面：
（1）. 對安全和Internet體系結構中其它方面的互聯技術的研究
 (2).  對Internet安全方面的發展趨勢做出一些建議，這些目的在IAB中總結為兩個最重要的關于Internet 體系結構問題――縮放比例（Scaling ）和安全。前者導致了Ipng的積極討論。這里有少量的關于安全方面的成果。
雖然來到該中心的一些人積極討論了Internet的短期安全問題，但該中心成立的目的是為了長期的發展的觀點和主要原理。因此，該會議開始的規則是：正確的討論主題應當不僅包括安全方面還要至少附帶下表中的一個或多個方面：（a） 路由（單點傳送和多點傳送）（routing (unicast and multicast)）, (b)機動性（ mobility）,和 (c)實時服務（ realtime service） 。作為開始討論的基礎，被邀請者應當先發送一個email設計一個場景（參見附錄）來適應這個規則。
30位參加者被分為三個“獨立”（breakout）組，每個組包含所有方面的專家。然后會議就充分準備好了（參照附錄議程）。到第三天的時候，小組就闡述他們組討論的主要結果的。該備忘錄就是由這些正文組成，通常再對它們做些整理和少量的校正工作。