因特網(wǎng)體系結(jié)構(gòu)的安全
Report of IAB Workshop on
Security in the Internet Architecture
February 8-10, 1994








目錄
1.簡(jiǎn)介	5
2.總述	6
2.1戰(zhàn)略和行政觀點(diǎn)	6
2.2安全論點(diǎn)	7
2.3 DNS 的證書(shū)名稱	9
3防火墻體系	10
3.1簡(jiǎn)介	10
3.1.1防火墻的使用	10
3.2應(yīng)用層防火墻	12
3.3IP層防火墻	12
3.3.1策略控制標(biāo)準(zhǔn)	13
3.3.2源文件鑒別	15
3.3.3其它防火墻發(fā)布	16
3.3.4防火墻友好應(yīng)用	17
3.3.5結(jié)論	18
4. 安全QOS推進(jìn)	18
4.1 安裝要求	19
4.2 加強(qiáng)安裝過(guò)程的安全	19
4.3 確認(rèn)一個(gè)LLID	21
4.4 安裝的動(dòng)態(tài)	24
4.5 接受端初始安裝	25
4.6 其他問(wèn)題	26
4.6.1加密防火墻和輔助通路	26
4.6.2 相容特權(quán)的原理	27
4.6.3 隱含的LLID's	27
4.6.4 不需要設(shè)置的安全	28
4.6.5 生效的地址	28
4.7結(jié)論	29
5.一個(gè)鑒定服務(wù)	29
5.1名字和證書(shū)	30
5.2  基于身份的授權(quán)	31
5.3  選擇憑證	31
6. 其他問(wèn)題	32
6.1  隱私和認(rèn)證多點(diǎn)傳送組	32
6.2  安全的即插即用是必需之物	34
6.3  短術(shù)語(yǔ)機(jī)密機(jī)制	35
7.結(jié)論	36
7.1建議性的短期作用	36
7.2 建議性的中期作用	38
7.3 建議性的長(zhǎng)期操作	38










1.簡(jiǎn)介
IAB(internet  Architecture  Board) 保存了長(zhǎng)期以來(lái)臨時(shí)（occasional）活動(dòng)中心有計(jì)劃的對(duì)Internet網(wǎng)絡(luò)的一些觀點(diǎn)和策略，為Internet體系結(jié)構(gòu)的未來(lái)發(fā)展提供一些建議。在IESG(internet  Engineering Steering Group) 和地區(qū)董事會(huì)的領(lǐng)導(dǎo)下，IAB的長(zhǎng)期目的就是對(duì)IETF(internet Engineering Steering  Group)工作組正在進(jìn)行的努力做一個(gè)有益的補(bǔ)充。
IAB－在Internet 體系結(jié)構(gòu)里承擔(dān)安全任務(wù)的活動(dòng)中心建立于1994/4/8-10，由美國(guó)加州的信息科學(xué)協(xié)會(huì)所創(chuàng)辦。
它由加州的 Marina delRey  發(fā)起。另外IAB的成員，參加這次會(huì)議的包括IESG的相應(yīng)董事和下列幾方面的15個(gè)成員：IPng, 路由, 機(jī)動(dòng)性, 實(shí)時(shí)服務(wù), 和安全 (參見(jiàn)附錄中的與會(huì)者名單)。IAB盡力平均各方面出席專家的人數(shù)，由于后勤服務(wù)的最大限度為30人左右，因此很遺憾許多高水平的專家沒(méi)有被邀請(qǐng)到。
在摘要中，該活動(dòng)中心的目的有如下兩個(gè)方面：
（1）. 對(duì)安全和Internet體系結(jié)構(gòu)中其它方面的互聯(lián)技術(shù)的研究
 (2).  對(duì)Internet安全方面的發(fā)展趨勢(shì)做出一些建議，這些目的在IAB中總結(jié)為兩個(gè)最重要的關(guān)于Internet 體系結(jié)構(gòu)問(wèn)題――縮放比例（Scaling ）和安全。前者導(dǎo)致了Ipng的積極討論。這里有少量的關(guān)于安全方面的成果。
雖然來(lái)到該中心的一些人積極討論了Internet的短期安全問(wèn)題，但該中心成立的目的是為了長(zhǎng)期的發(fā)展的觀點(diǎn)和主要原理。因此，該會(huì)議開(kāi)始的規(guī)則是：正確的討論主題應(yīng)當(dāng)不僅包括安全方面還要至少附帶下表中的一個(gè)或多個(gè)方面：（a） 路由（單點(diǎn)傳送和多點(diǎn)傳送）（routing (unicast and multicast)）, (b)機(jī)動(dòng)性（ mobility）,和 (c)實(shí)時(shí)服務(wù)（ realtime service） 。作為開(kāi)始討論的基礎(chǔ)，被邀請(qǐng)者應(yīng)當(dāng)先發(fā)送一個(gè)email設(shè)計(jì)一個(gè)場(chǎng)景（參見(jiàn)附錄）來(lái)適應(yīng)這個(gè)規(guī)則。
30位參加者被分為三個(gè)“獨(dú)立”（breakout）組，每個(gè)組包含所有方面的專家。然后會(huì)議就充分準(zhǔn)備好了（參照附錄議程）。到第三天的時(shí)候，小組就闡述他們組討論的主要結(jié)果的。該備忘錄就是由這些正文組成，通常再對(duì)它們做些整理和少量的校正工作。