home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / scc / ddn-security-9225 < prev    next >
Encoding:
Text File  |  1992-10-06  |  5.9 KB  |  115 lines
  1. **************************************************************************
  2. Security Bulletin 9225                  DISA Defense Communications System
  3. October 7, 1992             Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10.   Coordination Center) under DISA contract as a means of communicating
  11.   information on network and host security exposures, fixes, and concerns
  12.   to security and management personnel at DDN facilities.  Back issues may
  13.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14.   using login="anonymous" and password="guest".  The bulletin pathname is
  15.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16.   and "nn" is a bulletin number, e.g. scc/ddn-security-9225).
  17.  
  18. **************************************************************************
  19.  
  20.            TAC Access Control Policy Circular Announcement
  21.  
  22.     A circular describing TAC Access and related policies will soon
  23.     be released in conjunction with the release of DDN Management 
  24.     Bulletin #101, which describes MILNET TAC user validation and 
  25.     registration. This circular will define the areas of respon-
  26.     sibility for procuring TAC Access and make public the official 
  27.     policies and procedures regarding the administration, processing,
  28.     validation and distribution of MILNET TAC Access Cards.
  29.  
  30.     The "TAC Access Control Policy Circular" will apply to all
  31.     Service and Agency host and gateway administrators who are 
  32.     authorized to submit requests for TAC Cards. The circular will
  33.     be provided to other addresses for general information and 
  34.     guidance.
  35.  
  36.     The Circular will consist of seven parts each of which will 
  37.     describe the various aspects of TAC Access in detail. Among 
  38.     those topics discussed will be the following:
  39.  
  40.         * policies for authorization and administration
  41.           of network access via a TAC,
  42.  
  43.         * procedures for ensuring network security and
  44.           preventing unauthorized TAC Access,
  45.  
  46.         * proper procedures for using TAC Access Cards,
  47.  
  48.         * a description of the re-registration process and
  49.           its function relative to TAC Card issuance,
  50.  
  51.         * updated policies and procedures related to
  52.           quarterly Guest TAC Cards.
  53.  
  54.     In addition to the information outlined in this Circular,
  55.     please refer to the following DDN Management Bulletins for
  56.     further discussion of procedures and policies relating to
  57.     TAC Usage and TAC Card issuance:
  58.  
  59.        * DDN Management Bulletin #37, 16 Dec 87, DDN Node Site
  60.          Coordinator (NSC) and Host Administrator Duties
  61.  
  62.        * DDN Management Bulletin #94, 16 Mar 92, MILNET/NIC
  63.          Re-registration Schedule and TAC Card Expiration
  64.  
  65.        * DDN Management Bulletin #101, 24 Sep 92, MILNET TAC
  66.          User Validation and Registration
  67.  
  68.     All gateways,concentrators, or routers that are directly
  69.     attached to the MILNET (i.e., those that have a 26 network 
  70.     address) have designated administrators that are registered 
  71.     with the NIC. These administrators have primary responsibility 
  72.     for requesting/authorizing TAC Access Cards. The gateway admini-
  73.     istrators have the option of delegating this authority to the host 
  74.     administrators of systems that access MILNET via their gateways.
  75.     These host administrators must also be registered with the NIC. 
  76.     Users applying for TAC access cards must contact their local host 
  77.     administrators or the NIC to determine the required signature 
  78.     authority for their site.
  79.  
  80.     Hosts that are directly connected to MILNET (those that have a 
  81.     network address of 26) also have designated administrators that 
  82.     must be registered with the NIC. These host administrators have the 
  83.     authority to request TAC access cards.  However, some MILNET hosts
  84.     that are currently direct-connected are being disconnected and 
  85.     moved behind gateways/concentrators. The administrators of such hosts
  86.     must be delegated the authority to request TAC access cards by the
  87.     administrator of the gateway that provides their connection to
  88.     MILNET (in accordance with the Draft TAC Access Control Policy 
  89.     Circular).
  90.  
  91.     This delegation of authority will allow administrators of hosts
  92.     behind gateways/concentrators to register their users to their local
  93.     hosts and to request TAC Access Cards for them. Users of hosts that
  94.     have moved behind gateways must be re-registered so that they will 
  95.     appear in the NIC database as associated with the correct host and
  96.     gateway. Therefore, all administrators of hosts moving behind gateways
  97.     MUST coordinate with the administrator of their gateway/concentrator
  98.     and with the DDN NIC Registrar to arrange the re-registration of 
  99.     their TAC users BEFORE the host on which they are currently registered
  100.     is disconnected.
  101.  
  102. ****************************************************************************
  103. *                                                                          *
  104. *    The point of contact for MILNET security-related incidents is the     *
  105. *    Security Coordination Center (SCC).                                   *
  106. *                                                                          *
  107. *               E-mail address: SCC@NIC.DDN.MIL                            *
  108. *                                                                          *
  109. *               Telephone: 1-(800)-365-3642                                *
  110. *                                                                          *
  111. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  112. *    Monday through Friday except on federal holidays.                     *
  113. *                                                                          *
  114. ****************************************************************************
  115.