Volím Svobodné

RFC3514: Konečně definitivní řešení bezpečnosti na Internetu

Bezpečnost je u internetových aplikací jednou ze zásadních priority. Dnes ovšem Internet Society vydala zásadní normu RFC (request for comment), která jednou provždy řeší všechny bezpečnostní problémy sítí používajících IP.

RFC3514 si můžete přečíst zde: ftp://ftp.rfc-editor.org/in-notes/rfc3514.txt

Pro neangličtináře přináším stručný výtah z normy:

Firewally, paketové filtry, systémy pro detekci neoprávněného přístupu a podobně mají často problémy rozpoznat, jaké pakety jsou zasílány se zlým úmyslem, a jaké jsou prostě jenom nezvyklé. Problém je, že rozhodnout o který ze stavů se jedná, je poměrně obtížné. Abychom vyřešili tento problém, definujeme v hlavičce IPv4 bezpečnostní příznak, známý jako "zlý bit". Neškodné pakety mají tento bit nastavený na nulu, pakety použité pro útok ho budou mít nastavený na jedničku.

Nezbývá, než zatleskat Internet Society, která touto normou odstranila bezpečnostní rizika spojená s protokolem IP.