vorheriges KapitelInhaltsverzeichnisStichwortverzeichnisnächstes Kapitel



D

RFCs zu Sicherheitsthemen

RFC 912. Authentication Service. M. St. Johns. September 1984. (Behandelt die automatische Authentifizierung von Benutzern, z.B. bei einer FTP-Sitzung.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc912.txt

RFC 931. Authentication Server. M. St. Johns. Januar 1985. (Behandelt ebenfalls die automatische Authentifizierung von Benutzern.) URL: http://info.internet.isi.edu:80/in- notes/rfc/files/rfc931.txt

RFC 989. Privacy Enhancement for Internet Electronic Mail. J. Linn. Februar 1987. (Behandelt Verschlüsselungs- und Authentifizierungsmethoden für E-Mail.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc989.txt

RFC 1004. A Distributed-Protocol Authentication Scheme. D. L. Mills. April 1987. (Behandelt Methoden der Zugriffskontrolle und Authentifizierung in verteilten Umgebungen und Diensten.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1004.txt

RFC 1038. Draft Revised IP Security Option. M. St. Johns. Januar 1988. (Behandelt den Schutz von Datagrammen und die Klassifizierungen eines solchen Schutzes). URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc1038.txt

RFC 1040. Privacy Enhancement for Internet Electronic Mail: Part I: Message Encipherment and Authentication Procedures. J. Linn. Januar 1988. (Löst RFC 989 ab.) URL: http:/ /info.internet.isi.edu:80/in-notes/rfc/files/rfc1040.txt

RFC 1108. Security Options for the Internet Protocol. S. Kent. November 1991. (Behandelt erweiterte Sicherheitsoptionen für das Internet Protocol und DoD-Richtlinien). URL: http:/ /info.internet.isi.edu:80/in-notes/rfc/files/rfc1108.txt

RFC 1113. Privacy Enhancement for Internet Electronic Mail: Part I: Message Encipherment and Authentication Procedures. J. Linn. August 1989. (Löst RFC 1040 ab.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1113.txt

RFC 1114. Privacy Enhancement for Internet Electronic Mail: Part II: Certificate-Based Key Management. S.T. Kent und J. Linn. August 1989. (Definiert Mechanismen zum verbesserten Schutz von E-Mail.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/ rfc1114.txt

RFC 1115. Privacy Enhancement for Internet Electronic Mail: Part III - Algorithms, Modes, and Identifiers. J. Linn. August 1989. (Technischer Support und Informationen zu den RFCs 1113 und 1114.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/ rfc1115.txt

RFC 1135. The Helminthiasis of the Internet. J. Reynolds. Dezember 1989. (Berühmtes RFC, das den Internet-Wurm-Vorfall im November 1988 beschreibt.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc1135.txt

RFC 1186. The MD4 Message Digest Algorithm. R. Rivest. Oktober 1990. (Die Spezifikation von MD4.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1186.txt

RFC 1170. Public Key Standards and Licenses. R. Fougner. Januar 1991. (Bekanntgabe der Patentanmeldung für Public Key Partners Unterlizenz für digitale Signaturen.) URL: http:/ /info.internet.isi.edu:80/in-notes/rfc/files/rfc1170.txt

RFC 1244. The Site Security Handbook. P. Holbrook und J. Reynolds. Juli 1991. (Berühmtes RFC, das Sicherheitspraktiken und -verfahren darlegt. Dieses RFC war lange Zeit das maßgebliche Dokument. Es ist immer noch ziemlich gut und hat sogar heute noch Gültigkeit.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1244.txt

RFC 1272. Internet Accounting. C. Mills, D. Hirsh und G. Ruth. November 1991. (Spezifiziert ein System für die Abrechnung von Netzwerknutzung, Datentransfer usw.). URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1272.txt

RFC 1281. Guidelines for the Secure Operation of the Internet. R. D. Pethia, S. Crocker und B. Y. Fraser. November 1991. (Gefeiertes Dokument, das Richtlinien für die Sicherheit aufstellt.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1281.txt

RFC 1319. The MD2 Message-Digest Algorithm. B. Kaliski. April 1992. (Beschreibung von MD2 und seiner Funktionsweise.) URL: http://info.internet.isi.edu:80/in-notes/rfc/ files/rfc1319.txt

RFC 1320. The MD4 Message-Digest Algorithm. R. Rivest. April 1992. (Beschreibung von MD4 und seiner Funktionsweise.) URL: http://info.internet.isi.edu:80/in-notes/rfc/ files/rfc1320.txt

RFC 1321. The MD5 Message-Digest Algorithm. R. Rivest. April 1992. (Beschreibung von MD5 und seiner Funktionsweise.) URL: http://info.internet.isi.edu:80/in-notes/rfc/ files/rfc1321.txt

RFC 1334. PPP Authentication Protocols. B. Lloyd und W. Simpson. Oktober 1992. (Definiert das Password Authentication Protocol und das Challenge-Handshake Authentication Protocol in PPP.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/ rfc1334.txt

RFC 1352. SNMP Security Protocols. J. Galvin, K. McCloghrie und J. Davin. Juli 1992. (Sicherheitsmechanismen des Simple Network Management Protocol.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc1352.txt

RFC 1355. Privacy and Accuracy Issues in Network Information Center Databases. J. Curran und A. Marine. August 1992. (Richtlinien für den Betrieb und die Verwaltung eines Network Information Center.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/ rfc1355.txt

RFC 1409. Telnet Authentication Option. D. Borman. Januar 1993. (Experimentelles Protokoll für eine Telnet-Authentifizierung.) URL: http://info.internet.isi.edu:80/in-notes/ rfc/files/rfc1409.txt

RFC 1411. Telnet Authentication: Kerberos Version 4. D. Borman. Januar 1993. (Einbindung der Kerberos-Authentifizierung in Telnet.) URL: http://info.internet.isi.edu:80/ in-notes/rfc/files/rfc1411.txt

RFC 1412. Telnet Authentication: SPX. K. Alagappan. Januar 1993. (Experimentelles Protokoll für eine Telnet-Authentifizierung.) URL: http://info.internet.isi.edu:80/in- notes/rfc/files/rfc1412.txt

RFC 1413. Identification Protocol. M. St. Johns. Februar 1993. (Einführung und Erklärung des IDENT-Protokolls.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/ rfc1413.txt

RFC 1414. Identification MIB. M. St. Johns und M. Rose. Februar 1993. (Spezifiziert MIB zur Identifizierung von Eigentümern von TCP-Verbindungen.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1414.txt

RFC 1416. Telnet Authentication Option. D. Borman. Februar 1993. (Löst RFC 1409 ab.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1416.txt

RFC 1421. Privacy Enhancement for Internet Electronic Mail: Part I: Message Encryption and Authentication Procedures. J. Linn. Februar 1993. (Aktualisiert und ersetzt RFC 1113.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1421.txt

RFC 1422. Privacy Enhancement for Internet Electronic Mail: Part II: Certificate-Based Key Management. S. T. Kent und J. Linn. Februar 1993. (Aktualisiert und ersetzt RFC 1114.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1422.txt

RFC 1438. Internet Engineering Task Force Statements Of Boredom (SOBs). Chapin und Huitema. April 1993. (Dieses RFC hat eigentlich nichts mit Sicherheit zu tun, aber es ist so ein Klassiker, daß ich es einfach erwähnen muß. Es ist das amüsanteste RFC, das je geschrieben wurde.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/ rfc1438.txt

RFC 1446. Security Protocols for Version 2 of the Simple Network Management Protocol. J. Galvin und K. McCloghrie. April 1993. (Spezifiziert Sicherheitsprotokolle für SNMPv2.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1446.txt

RFC 1455. Physical Link Security Type of Service. D. Eastlake. Mai 1993. (Experimentelles Protokoll zur Sicherung physikalischer Verbindungen.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1455.txt

RFC 1457. Security Label Framework for the Internet. R. Housley. Mai 1993. (Label-Richtlinie für Netzwerkingenieure.) URL: http://info.internet.isi.edu:80/in-notes/rfc/ files/rfc1457.txt

RFC 1472. The Definitions of Managed Objects for the Security Protocols of the Point-to- Point Protocol. F. Kastenholz. Juni 1993. (Sicherheitsprotokolle an Teilnetz-Schnittstellen, die PPP verwenden.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/ rfc1472.txt

RFC 1492. An Access Control Protocol, Sometimes Called TACACS. C. Finseth. Juli 1993. (Dokumentiert die Verwendung des TACACS-Protokolls durch Cisco-Systems-Terminalserver.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1492.txt.

RFC 1507. DASS - Distributed Authentication Security Service. C. Kaufman. September 1993. (Behandelt neu vorgeschlagene Authentifizierungsmethoden in verteilten Umgebungen.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1507.txt

RFC 1508. Generic Security Service Application Program Interface. J. Linn. September 1993. (Spezifiziert eine generelle Sicherheitsrahmenrichtlinie für die Portierung von Anwendungen nach unterschiedlichen Umgebungen.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1508.txt

RFC 1510. The Kerberos Network Authentication Service (V5). J. Kohl und C. Neumann. September 1993. (Ein Überblick über Kerberos 5.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1510.txt

RFC 1511. Common Authentication Technology Overview. J. Linn. September 1993. (Überblick über Authentifizierungstechnologien.) URL: http://info.internet.isi.edu:80/in- notes/rfc/files/rfc1511.txt

RFC 1535. A Security Problem and Proposed Correction With Widely Deployed DNS Software. E. Gavron. Oktober 1993. (Behandelt Fehler einiger DNS-Clients und Korrekturen für diese.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1535.txt

RFC 1544. The Content-MD5 Header Field. M. Rose. November 1993. (Beschreibt die Verwendung des optionalen Header-Felds, Content-MD5, bei MIME-Nachrichten.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1544.txt

RFC 1675. Security Concerns for IPNG. S. Bellovin. August 1994. (Bellovin schildert seine Bedenken hinsichtlich des Fehlens eines direkten Zugriffs auf Quelladressen in IPNG.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1675.txt

RFC 1704. On Internet Authentication. N. Haller und R. Atkinson. Oktober 1994. (Behandelt einen großen Bereich von Internet-Authentifizierungsverfahren.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc1704.txt

RFC 1731. IMAP4 Authentication Mechanisms. J. Myers. Dezember 1994. (Authentifizierung mit dem Internet Message Access Protocol.) URL: http://info.internet.isi.edu:80/ in-notes/rfc/files/rfc1731.txt

RFC 1750. Randomness Recommendations for Security. D. Eastlake, III, S. Crokker und J. Schiller. Dezember 1994. (Ausführliche Behandlung der Schwierigkeiten bei der Ableitung wirklich zufälliger Werte für die Erzeugung von Schlüsseln.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1750.txt

RFC 1751. A Convention for Human-Readable 128-Bit Keys. D. McDonald. Dezember 1994. (Vorgeschlagene Lösungen für die Verwendung von 128-Bit-Schlüsseln, die aufgrund ihrer Länge schwer zu merken sind.) URL: http://info.internet.isi.edu:80/in-notes/ rfc/files/rfc1751.txt

RFC 1760. The S/KEY One-Time Password System. N. Haller. Februar 1995. (Beschreibt das S/Key-Einmalpaßwort-System von Bellcore.) URL: http://info.internet.isi.edu:80/ in-notes/rfc/files/rfc1760.txt

RFC 1810. Report on MD5 Performance. J. Touch. Juni 1995. (Behandelt die Mängel von MD5 im Hinblick auf Transferraten in Hochgeschwindigkeitsnetzwerken.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc1810.txt

RFC 1824. The Exponential Security System TESS: An Identity-Based Cryptographic Protocol for Authenticated Key-Exchange. H. Danisch. August 1995. (Behandlung eines vorgeschlagenen Protokolls für Schlüsselaustausch, Authentifizierung und Erzeugung von Signaturen.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1824.txt

RFC 1825. Security Architecture for the Internet Protocol. R. Atkinson. August 1995. (Beschreibt Sicherheitsmechanismen für IPV4 und IPV6.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1825.txt

RFC 1826. IP Authentication Header. R. Atkinson. August 1995. (Behandelt Verfahren für die kryptographische Authentifizierung für IPv4- und IPv6-Datagramme.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc1826.txt

RFC 1827. IP Encapsulating Security Payload. R. Atkinson. August 1995. (Behandelt Verfahren der Sicherung von Integrität und Vertraulichkeit von IP-Datagrammen.) URL: http:/ /info.internet.isi.edu:80/in-notes/rfc/files/rfc1827.txt

RFC 1828. IP Authentication Using Keyed MD5. P. Metzger und W. Simpson. August 1995. (Behandelt die Verwendung von Keyed MD5 mit dem IP Authentication Header.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1828.txt

RFC 1847. Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted. J. Galvin, S. Murphy, S. Crocker und N. Freed. Oktober 1995. (Behandelt eine Möglichkeit der Bereitstellung von Sicherheitsdiensten in Teilen des MIME-Bodys.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc1847.txt

RFC 1848. MIME Object Security Services. S. Crocker, N. Freed, J. Galvin und S. Murphy. Oktober 1995. (Behandelt ein Protokoll zur Anwendung von digitalen Signaturen und Verschlüsselungsdiensten auf MIME-Objekte.) URL: http://info.internet.isi.edu:80/in- notes/rfc/files/rfc1848.txt

RFC 1852. IP Authentication Using Keyed SHA. P. Metzger und W. Simpson. September 1995. (Behandelt die Verwendung von Schlüsseln mit dem Secure-Hash-Algorithmus zur Sicherung der Integrität von Datagrammen.) URL: http://info.internet.isi.edu:80/in- notes/rfc/files/rfc1852.txt

RFC 1853. IP in IP Tunneling. W. Simpson. Oktober 1995. (Behandelt Methoden der IP- Nutzlast-Kapselung zur Durchführung eines Tunnelns mit IP.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1853.txt

RFC 1858. Security Considerations for IP Fragment Filtering. G. Ziemba, D. Reed, P. Traina. Oktober 1995. (Behandelt die IP-Fragmentfilterung und die Gefahren, die mit Fragmentierungsangriffen verbunden sind.) URL: http://info.internet.isi.edu:80/in-notes/ rfc/files/rfc1858.txt

RFC 1910. User-Based Security Model for SNMPv2. G. Waters. Februar 1996. (Beschreibung der Anwendung von Sicherheitsmerkmalen für SNMP.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1910.txt

RFC 1928. SOCKS Protocol Version 5. M. Leech. März 1996. (Behandelt das SOCKS-Protokoll und seine Verwendung zur Sicherung von TCP- und UDP-Übertragungen.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1928.txt

RFC 1929. Username/Password Authentication for SOCKS V5. M. Leech. März 1996. (Behandelt die SOCKS-Authentifizierung.) URL: http://info.internet.isi.edu:80/in- notes/rfc/files/rfc1929.txt

RFC 1938. A One-Time Password System. N. Haller, et al. Mai 1996. (Beschreibt eine neue Einmalpaßwort-Methode.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/ rfc1938.txt

RFC 1948. Defending Against Sequence Number Attacks. S. Bellovin. Mai 1996. (Behandelt Attacken durch IP-Spoofing und Erraten der TCP-Sequenznummer.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc1948.txt

RFC 1968. The PPP Encryption Control Protocol. G. Meyer. Juni 1996. (Behandelt die Verschlüsselung über PPP.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/ rfc1968.txt

RFC 1969. The PPP DES Encryption Protocol. K. Sklower und G. Meyer. Juni. 1996. (Behandelt die Verwendung des Data Encryption Standard mit PPP.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc1969.txt

RFC 1991: PGP Message Exchange Formats. D. Atkins, W. Stallings und P. Zimmermann. August 1996. (Hinzufügen von PGP zum Nachrichtenaustausch.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc1991.txt

RFC 2015. MIME Security with Pretty Good Privacy (PGP). M. Elkins. Oktober 1996. (Schutz und Authentifizierung durch Verwendung der Multipurpose Internet Mail Extensions mit PGP.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc2015.txt

RFC 2040. The RC5, RC5-CBC, RC5-CBC-Pad, and RC5-CTS Algorithms. R. Baldwin und R. Rivest. Oktober 1996. (Definiert alle vier Zifferncodes sehr detailliert.) URL: http:/ /info.internet.isi.edu:80/in-notes/rfc/files/rfc2040.txt

RFC 2057. Source Directed Access Control on the Internet. S. Bradner. November 1996. (Behandelt mögliche Zugänge für ein Filtern; eine Antwort auf das CDA.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc2057.txt

RFC 2065. Domain Name System Security Extensions. D. Eastlake, II, und C. Kaufman. Januar 1997. (Hinzufügen von mehr Sicherheit zum DNS-System.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc2065.txt

RFC 2069. An Extension to HTTP: Digest Access Authentication. J. Franks, P. Hallam- Baker, J. Hostetler, P. Leach, A. Luotonen, E. Sink und L. Stewart. Januar 1997. (Fortgeschrittene Authentifizierung für HTTP.) URL: http://info.internet.isi.edu:80/in- notes/rfc/files/rfc2069.txt

RFC 2084. Considerations for Web Transaction Security. G. Bossert, S. Cooper und W. Drummond. Januar 1997. (Hinzufügen von Vertraulichkeit, Authentifizierung und Integrität zur Datenübertragung mit HTTP.) URL: http://info.internet.isi.edu:80/in-notes/rfc/ files/rfc2084.txt

RFC 2085. HMAC-MD5 IP Authentication with Replay Prevention. M. Oehler und R. Glenn. Februar 1997. (Keyed-MD5 gekoppelt mit dem IP Authentication Header.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc2085.txt

RFC 2137. Secure Domain Name System Dynamic Update. D. Eastlake, III. April 1997. (Beschreibt die Verwendung von digitalen Signaturen in DNS-Updates zur Verbesserung der Sicherheit des DNS-Systems.) URL: http://info.internet.isi.edu:80/in-notes/rfc/ files/rfc2137.txt

RFC 2144. The CAST-128 Encryption Algorithm. C. Adams. Mai 1997. (Beschreibung des 128-Bit-Algorithmus, der bei der Authentifizierung über Netzwerke verwendet werden kann.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc2144.txt

RFC 2179. Network Security for Trade Shows. A. Gwinn. Juli 1997. (Behandelt Angriffe, die auf Messen durchgeführt werden, und wie man diese verhindern kann.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc2179.txt

RFC 2196. Site Security Handbook. B. Fraser, Editor. September 1997. (Aktualisiert 1244. Eine weitere Version dieses nützlichen Dokuments.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc2196.txt

RFC 2222. Simple Authentication and Security Layer. J. Myers. Oktober 1997. (Beschreibt eine Methode zum Hinzufügen einer Authentifizierung zu verbindungsbasierten Protokollen.) URL: http://info.internet.isi.edu:80/in-notes/rfc/files/rfc2222.txt

RFC 2228. FTP Security Extensions. M. Horowitz und S. Lunt. Oktober 1997. (Erweitern der Sicherheitsmerkmale von FTP.) URL: http://info.internet.isi.edu:80/in-notes/ rfc/files/rfc2228.txt

RFC 2230. Key Exchange Delegation Record for the DNS. R. Atkinson. November 1997. (Sichern des DNS und der während einer Sitzung ausgetauschten Daten.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc2230.txt

RFC 2245. Anonymous SASL Mechanism. C. Newman. November 1997. (Neue Methoden der Authentifizierung in anonymen Diensten - ohne Verwendung der inzwischen verbotenen Klartext-Paßwörter, die bislang mit solchen Diensten verbunden waren.) URL: http:// info.internet.isi.edu:80/in-notes/rfc/files/rfc2245.txt