Mit dem Vorschlag, den IP-Header um ein „Evil Bit“ zu erweitern, hat S. Bellovin von AT&T Labs Research endgültig alle Sicherheitsprobleme von Firewalls und anderen System zum Schutz von Netzwerken gelöst.
RFC 3514 beschreibt im Detail, wie Sicherheitssysteme in Zukunft böse von guten IP-Paketen unterscheiden können.
Ist das Evil Bit auf 0 gesetzt, ist das Paket ohne böse Absicht geschickt worden und sollte von Sicherheitssystemen nicht blockiert werden.
Pakete mit böser Absicht haben das Evil Bit gesetzt und können so in Zukunft von Sicherheitssystemen leicht erkannt und ausgefiltert werden.
Die Kosten von Sicherheitssystemen werden in Zukunft wohl drastisch sinken.
—–